ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਵੈਬਮਾਸਟਰ ਹੋ ਜੋ ਇੱਕ ਬਲੌਗ ਜਾਂ ਵੈਬਸਾਈਟ ਚਲਾ ਰਹੇ ਹੋ WordPress, ਸੰਭਾਵਨਾਵਾਂ ਹਨ ਕਿ ਵੈੱਬ ਸੁਰੱਖਿਆ ਤੁਹਾਡੀਆਂ ਪ੍ਰਮੁੱਖ ਤਰਜੀਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਜਿੰਨਾ ਚਿਰ ਤੁਹਾਡਾ ਡੋਮੇਨ Cloudflare-ਯੋਗ ਹੈ, ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ ਜੋਡ਼ਨ WordPress-ਵਿਸ਼ੇਸ਼ Cloudflare ਫਾਇਰਵਾਲ ਨਿਯਮ ਤੁਹਾਡੀ ਸਾਈਟ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਅਤੇ ਹਮਲਿਆਂ ਨੂੰ ਤੁਹਾਡੇ ਸਰਵਰ 'ਤੇ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਰੋਕਣ ਲਈ।
ਜੇਕਰ ਤੁਸੀਂ Cloudflare ਦੀ ਮੁਫਤ ਯੋਜਨਾ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਕੋਲ 5 ਨਿਯਮ ਜੋੜਨ ਦੀ ਸਮਰੱਥਾ ਹੈ (ਪ੍ਰੋ ਪਲਾਨ ਤੁਹਾਨੂੰ 20 ਦਿੰਦਾ ਹੈ)।
Cloudflare ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਬਣਾਉਣਾ ਆਸਾਨ ਅਤੇ ਤੇਜ਼ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਹਰੇਕ ਨਿਯਮ ਸ਼ਾਨਦਾਰ ਲਚਕਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ: ਨਾ ਸਿਰਫ਼ ਤੁਸੀਂ ਹਰ ਨਿਯਮ ਨਾਲ ਬਹੁਤ ਕੁਝ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਨਿਯਮ ਅਕਸਰ ਇਕਸਾਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਤੁਹਾਡੇ ਲਈ ਹੋਰ ਵੀ ਜ਼ਿਆਦਾ ਕਰਨ ਲਈ ਜਗ੍ਹਾ ਖਾਲੀ ਕਰਦੇ ਹਨ।
ਇਸ ਲੇਖ ਵਿਚ, ਮੈਂ ਕੁਝ ਵੱਖ-ਵੱਖ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ 'ਤੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਚਾਰ ਕਰਾਂਗਾ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਪੂਰਕ ਅਤੇ ਵਧਾਉਣ ਲਈ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ। WordPress ਸਾਈਟ ਦੀਆਂ ਮੌਜੂਦਾ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ।
ਸੰਖੇਪ: ਤੁਹਾਡੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ WordPress ਕਲਾਉਡਫਲੇਅਰ ਫਾਇਰਵਾਲ ਨਾਲ ਵੈੱਬਸਾਈਟ
- Cloudflare ਦੀ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲ (WAF) ਇੱਕ ਸਾਫਟਵੇਅਰ ਟੂਲ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਲਈ ਸਹਾਇਕ ਹੈ WordPress ਦੀ ਵੈੱਬਸਾਈਟ.
- Cloudflare ਫਾਇਰਵਾਲ ਨਿਯਮ ਤੁਹਾਨੂੰ ਆਗਿਆ ਦਿੰਦੇ ਹਨ ਬਲੈਕਲਿਸਟ ਜਾਂ ਵਾਈਟਲਿਸਟ ਬੇਨਤੀਆਂ ਲਚਕਦਾਰ ਮਾਪਦੰਡਾਂ ਦੇ ਅਨੁਸਾਰ ਜੋ ਤੁਸੀਂ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹੋ।
- ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਲਈ ਏਅਰਟਾਈਟ ਸੁਰੱਖਿਆ ਬਣਾਓ WordPress ਸਾਈਟ, Cloudflare ਨਾਲ ਤੁਸੀਂ ਇਹ ਕਰ ਸਕਦੇ ਹੋ: ਆਪਣੇ ਖੁਦ ਦੇ IP ਪਤੇ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰ ਸਕਦੇ ਹੋ, ਆਪਣੇ ਐਡਮਿਨ ਖੇਤਰ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹੋ, ਖੇਤਰ ਜਾਂ ਦੇਸ਼ ਦੁਆਰਾ ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦੇ ਹੋ, ਖਤਰਨਾਕ ਬੋਟਸ ਅਤੇ ਬਰੂਟ ਫੋਰਸ ਹਮਲਿਆਂ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦੇ ਹੋ, XML-RPC ਹਮਲਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ, ਅਤੇ ਟਿੱਪਣੀ ਸਪੈਮ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ।
ਆਪਣੇ ਖੁਦ ਦੇ IP ਪਤੇ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰੋ
ਸੜਕ ਦੇ ਹੇਠਾਂ ਸਮੱਸਿਆਵਾਂ ਤੋਂ ਬਚਣ ਲਈ, ਤੁਹਾਡੀ ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਦੇ IP ਪਤੇ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰਨਾ ਤੁਹਾਡੀ ਸੂਚੀ ਦਾ ਪਹਿਲਾ ਕੰਮ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅੱਗੇ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹੋ।
Cloudflare ਵਿੱਚ ਤੁਹਾਡੇ IP ਪਤੇ ਨੂੰ ਕਿਉਂ ਅਤੇ ਕਿਵੇਂ ਵਾਈਟਲਿਸਟ ਕਰਨਾ ਹੈ
ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਨੂੰ ਬਲੌਕ ਕਰਨਾ ਚੁਣਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਤੋਂ ਲੌਕ ਆਊਟ ਪਾ ਸਕਦੇ ਹੋ WordPress ਦੂਜਿਆਂ ਤੋਂ ਪ੍ਰਬੰਧਕ ਖੇਤਰ।
ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਦੇ IP ਪਤੇ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰਨ ਲਈ, ਆਪਣੇ Cloudflare ਡੈਸ਼ਬੋਰਡ ਸੁਰੱਖਿਆ ਸੈਕਸ਼ਨ 'ਤੇ ਜਾਓ ਅਤੇ "WAF" ਨੂੰ ਚੁਣੋ। ਫਿਰ "ਟੂਲਸ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ "IP ਐਕਸੈਸ ਨਿਯਮ" ਬਾਕਸ ਵਿੱਚ ਆਪਣਾ IP ਪਤਾ ਦਰਜ ਕਰੋ, ਅਤੇ ਡ੍ਰੌਪ-ਡਾਉਨ ਮੀਨੂ ਤੋਂ "ਵਾਈਟਲਿਸਟ" ਚੁਣੋ।
ਆਪਣਾ IP ਪਤਾ ਲੱਭਣ ਲਈ ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ a Google "ਮੇਰਾ IP ਕੀ ਹੈ" ਦੀ ਖੋਜ ਕਰੋ ਅਤੇ ਇਹ ਤੁਹਾਡਾ IPv4 ਪਤਾ ਵਾਪਸ ਕਰ ਦੇਵੇਗਾ, ਅਤੇ ਜੇਕਰ ਤੁਹਾਨੂੰ ਆਪਣੇ IPv6 ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇਸ 'ਤੇ ਜਾ ਸਕਦੇ ਹੋ https://www.whatismyip.com/
ਯਾਦ ਰੱਖੋ ਕਿ ਜੇਕਰ ਤੁਹਾਡਾ IP ਐਡਰੈੱਸ ਬਦਲਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਆਪਣੇ ਐਡਮਿਨ ਖੇਤਰ ਤੋਂ ਬਾਹਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਨਵੇਂ IP ਪਤੇ ਨੂੰ ਮੁੜ-ਦਾਖਲ/ਵਾਈਟਲਿਸਟ ਕਰਨਾ ਪਵੇਗਾ।
ਤੁਹਾਡੀ ਸਾਈਟ ਦੇ ਸਹੀ IP ਪਤੇ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਤੁਸੀਂ ਆਪਣੀ ਪੂਰੀ IP ਰੇਂਜ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰਨ ਦੀ ਵੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਡਾਇਨਾਮਿਕ IP ਐਡਰੈੱਸ ਹੈ (ਭਾਵ, ਇੱਕ IP ਐਡਰੈੱਸ ਜੋ ਲਗਾਤਾਰ ਥੋੜ੍ਹਾ ਬਦਲਣ ਲਈ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ), ਤਾਂ ਇਹ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਲਈ ਬਿਹਤਰ ਵਿਕਲਪ ਹੈ, ਕਿਉਂਕਿ ਨਵੇਂ IP ਪਤਿਆਂ ਨੂੰ ਲਗਾਤਾਰ ਮੁੜ-ਦਾਖਲ ਕਰਨਾ ਅਤੇ ਵਾਈਟਲਿਸਟ ਕਰਨਾ ਇੱਕ ਵੱਡਾ ਦਰਦ ਹੋਵੇਗਾ।
ਤੁਹਾਨੂੰ ਇਹ ਵੀ ਕਰ ਸਕਦੇ ਹੋ ਆਪਣੇ ਪੂਰੇ ਦੇਸ਼ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰੋ।
ਇਹ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਸਭ ਤੋਂ ਘੱਟ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਐਡਮਿਨ ਖੇਤਰ ਨੂੰ ਤੁਹਾਡੇ ਦੇਸ਼ ਦੇ ਅੰਦਰੋਂ ਆਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੰਦਾ ਹੈ।
ਪਰ, ਜੇਕਰ ਤੁਸੀਂ ਕੰਮ ਲਈ ਬਹੁਤ ਯਾਤਰਾ ਕਰਦੇ ਹੋ ਅਤੇ ਅਕਸਰ ਆਪਣੇ ਆਪ ਨੂੰ ਤੁਹਾਡੇ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹੋਏ ਪਾਉਂਦੇ ਹੋ WordPress ਵੱਖ-ਵੱਖ Wi-Fi ਕਨੈਕਸ਼ਨਾਂ ਤੋਂ ਸਾਈਟ, ਤੁਹਾਡੇ ਦੇਸ਼ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰਨਾ ਤੁਹਾਡੇ ਲਈ ਸਭ ਤੋਂ ਸੁਵਿਧਾਜਨਕ ਵਿਕਲਪ ਹੋ ਸਕਦਾ ਹੈ।
ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਤੁਹਾਡੇ ਵੱਲੋਂ ਵਾਈਟਲਿਸਟ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ IP ਪਤੇ ਜਾਂ ਦੇਸ਼ ਨੂੰ ਹੋਰ ਸਾਰੇ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਤੋਂ ਛੋਟ ਦਿੱਤੀ ਜਾਵੇਗੀ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਤੁਹਾਨੂੰ ਹਰੇਕ ਨਿਯਮ ਦੇ ਨਾਲ ਵਿਅਕਤੀਗਤ ਅਪਵਾਦਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।
ਨੂੰ ਬਚਾਓ WordPress ਡੈਸ਼ਬੋਰਡ (WP-ਪ੍ਰਬੰਧਕ ਖੇਤਰ)
ਹੁਣ ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ IP ਪਤੇ ਅਤੇ/ਜਾਂ ਦੇਸ਼ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕੀਤਾ ਹੈ, ਇਹ ਸਮਾਂ ਆ ਗਿਆ ਹੈ ਆਪਣੇ wp-admin ਡੈਸ਼ਬੋਰਡ ਨੂੰ ਮਜ਼ਬੂਤੀ ਨਾਲ ਲਾਕ ਕਰਨ ਲਈ ਤਾਂ ਜੋ ਸਿਰਫ਼ ਤੁਸੀਂ ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੋ।
ਦੀ ਸੁਰੱਖਿਆ ਕਿਉਂ ਅਤੇ ਕਿਵੇਂ ਕਰੀਏ WordPress Cloudflare ਵਿੱਚ ਡੈਸ਼ਬੋਰਡ
ਇਹ ਇਹ ਕਹੇ ਬਿਨਾਂ ਚਲਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ ਅਣਜਾਣ ਬਾਹਰੀ ਲੋਕ ਤੁਹਾਡੇ ਪ੍ਰਸ਼ਾਸਕ ਖੇਤਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਜਾਂ ਇਜਾਜ਼ਤ ਤੋਂ ਬਿਨਾਂ ਤਬਦੀਲੀਆਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣ।
Bi eleyi, ਤੁਹਾਨੂੰ ਇੱਕ ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਉਣ ਦੀ ਲੋੜ ਪਵੇਗੀ ਜੋ ਤੁਹਾਡੇ ਡੈਸ਼ਬੋਰਡ ਤੱਕ ਬਾਹਰੀ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦਾ ਹੈ।
ਪਰ, ਅੱਗੇ ਤੁਸੀਂ ਆਪਣਾ ਤਾਲਾਬੰਦ ਕਰ ਦਿੰਦੇ ਹੋ WordPress ਡੈਸ਼ਬੋਰਡ, ਤੁਹਾਨੂੰ ਦੋ ਮਹੱਤਵਪੂਰਨ ਅਪਵਾਦ ਕਰਨੇ ਪੈਣਗੇ।
- /wp-admin/admin-ajax.php. ਇਹ ਕਮਾਂਡ ਤੁਹਾਡੀ ਵੈਬਸਾਈਟ ਨੂੰ ਗਤੀਸ਼ੀਲ ਸਮੱਗਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨ ਲਈ ਕੁਝ ਪਲੱਗਇਨਾਂ ਦੁਆਰਾ ਬਾਹਰੋਂ ਐਕਸੈਸ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ, ਭਾਵੇਂ ਇਹ /wp-admin/ ਫੋਲਡਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ ਤੁਹਾਡੀ ਵੈਬਸਾਈਟ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਗਲਤੀ ਸੁਨੇਹੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇ ਤਾਂ ਇਸ ਨੂੰ ਬਾਹਰੋਂ ਪਹੁੰਚਯੋਗ ਹੋਣ ਦੀ ਲੋੜ ਹੈ।
- /wp-admin/theme-editor.php. ਇਹ ਕਮਾਂਡ ਯੋਗ ਕਰਦੀ ਹੈ WordPress ਹਰ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੀ ਸਾਈਟ ਦੀ ਥੀਮ ਨੂੰ ਬਦਲਦੇ ਜਾਂ ਸੰਪਾਦਿਤ ਕਰਦੇ ਹੋ ਤਾਂ ਇੱਕ ਗਲਤੀ ਦੀ ਜਾਂਚ ਕਰੋ। ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਇੱਕ ਅਪਵਾਦ ਵਜੋਂ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਅਣਦੇਖੀ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੀਆਂ ਤਬਦੀਲੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ, ਅਤੇ ਤੁਹਾਨੂੰ ਇੱਕ ਤਰੁੱਟੀ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਹੋਵੇਗਾ ਜਿਸ ਵਿੱਚ ਲਿਖਿਆ ਹੋਵੇਗਾ, "ਘਾਤਕ ਗਲਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸਾਈਟ ਨਾਲ ਵਾਪਸ ਸੰਚਾਰ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ।"
ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਉਣ ਲਈ, ਪਹਿਲਾਂ ਆਪਣੇ Cloudflare ਡੈਸ਼ਬੋਰਡ ਵਿੱਚ ਸੁਰੱਖਿਆ > WAF 'ਤੇ ਜਾਓ, ਫਿਰ "ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਓ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਆਪਣੇ wp-admin ਡੈਸ਼ਬੋਰਡ ਖੇਤਰ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦੇ ਸਮੇਂ ਇਹਨਾਂ ਅਪਵਾਦਾਂ ਨੂੰ ਜੋੜਨ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਨਿਯਮ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:
- ਖੇਤਰ: URI ਮਾਰਗ
- ਆਪਰੇਟਰ: ਸ਼ਾਮਿਲ ਹੈ
- ਮੁੱਲ: /wp-admin/
[ਅਤੇ]
- ਖੇਤਰ: URI ਮਾਰਗ
- ਆਪਰੇਟਰ: ਸ਼ਾਮਿਲ ਨਹੀਂ ਹੈ
- ਮੁੱਲ: /wp-admin/admin-ajax.php
[ਅਤੇ]
- ਖੇਤਰ: URI ਮਾਰਗ
- ਆਪਰੇਟਰ: ਸ਼ਾਮਿਲ ਨਹੀਂ ਹੈ
- ਮੁੱਲ: /wp-admin/theme-editor.php
[ਕਾਰਵਾਈ: ਬਲਾਕ]
ਜਦੋਂ ਤੁਸੀਂ ਪੂਰਾ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਕਲਿੱਕ ਕਰੋ "ਤੈਨਾਤ" ਆਪਣੇ ਫਾਇਰਵਾਲ ਨਿਯਮ ਨੂੰ ਸੈੱਟ ਕਰਨ ਲਈ.
ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ "ਐਡੀਟ ਸਮੀਕਰਨ" 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਹੇਠਾਂ ਪੇਸਟ ਕਰ ਸਕਦੇ ਹੋ:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
ਦੇਸ਼/ਮਹਾਂਦੀਪਾਂ ਨੂੰ ਬਲਾਕ ਕਰੋ
ਜਿਵੇਂ ਤੁਸੀਂ ਆਪਣੇ ਐਡਮਿਨ ਡੈਸ਼ਬੋਰਡ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਕਿਸੇ ਦੇਸ਼ ਨੂੰ ਵਾਈਟਲਿਸਟ ਕਰ ਸਕਦੇ ਹੋ।
ਤੁਹਾਨੂੰ ਇਹ ਵੀ ਕਰ ਸਕਦੇ ਹੋ ਬਲੈਕਲਿਸਟ ਦੇਸ਼ਾਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੇ ਮਹਾਂਦੀਪਾਂ ਨੂੰ ਤੁਹਾਡੀ ਸਾਈਟ ਨੂੰ ਦੇਖਣ ਜਾਂ ਐਕਸੈਸ ਕਰਨ ਤੋਂ ਇੱਕ ਫਾਇਰਵਾਲ ਨਿਯਮ ਸੈਟ ਕਰੋ।
ਕਲਾਉਡਫਲੇਅਰ ਵਿੱਚ ਦੇਸ਼ਾਂ/ਮਹਾਂਦੀਪਾਂ ਨੂੰ ਕਿਉਂ ਅਤੇ ਕਿਵੇਂ ਬਲੌਕ ਕਰਨਾ ਹੈ
ਤੁਸੀਂ ਇੱਕ ਪੂਰੇ ਦੇਸ਼ ਜਾਂ ਮਹਾਂਦੀਪ ਨੂੰ ਆਪਣੀ ਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਣਾ ਕਿਉਂ ਚਾਹੁੰਦੇ ਹੋ?
ਖੈਰ, ਜੇਕਰ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਕਿਸੇ ਖਾਸ ਦੇਸ਼ ਜਾਂ ਭੂਗੋਲਿਕ ਖੇਤਰ ਦੀ ਸੇਵਾ ਕਰ ਰਹੀ ਹੈ ਅਤੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਢੁਕਵੀਂ ਨਹੀਂ ਹੈ, ਤਾਂ ਅਪ੍ਰਸੰਗਿਕ ਦੇਸ਼ਾਂ ਅਤੇ/ਜਾਂ ਮਹਾਂਦੀਪਾਂ ਤੋਂ ਪਹੁੰਚ ਨੂੰ ਬਲੌਕ ਕਰਨਾ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਅਤੇ ਵਿਦੇਸ਼ਾਂ ਤੋਂ ਆਉਣ ਵਾਲੇ ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਦੇ ਖਤਰੇ ਨੂੰ ਸੀਮਤ ਕਰਨ ਦਾ ਇੱਕ ਆਸਾਨ ਤਰੀਕਾ ਹੈ, ਤੁਹਾਡੀ ਵੈਬਸਾਈਟ ਦੇ ਜਾਇਜ਼ ਨਿਸ਼ਾਨਾ ਦਰਸ਼ਕਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਕਦੇ ਵੀ ਬਲੌਕ ਕੀਤੇ ਬਿਨਾਂ।
ਇਸ ਨਿਯਮ ਨੂੰ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਵਾਰ ਫਿਰ ਆਪਣਾ Cloudflare ਡੈਸ਼ਬੋਰਡ ਖੋਲ੍ਹਣ ਅਤੇ ਇਸ 'ਤੇ ਜਾਣ ਦੀ ਲੋੜ ਪਵੇਗੀ ਸੁਰੱਖਿਆ > WAF > ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਓ।
ਸਿਰਫ਼ ਖਾਸ ਦੇਸ਼ਾਂ ਨੂੰ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣ ਲਈ, ਹੇਠਾਂ ਦਰਜ ਕਰੋ:
- ਖੇਤਰ: ਦੇਸ਼ ਜਾਂ ਮਹਾਂਦੀਪ
- ਆਪਰੇਟਰ: "ਇਸ ਵਿੱਚ ਹੈ"
- ਮੁੱਲ: ਉਹ ਦੇਸ਼ ਜਾਂ ਮਹਾਂਦੀਪ ਚੁਣੋ ਜੋ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ ਵ੍ਹਾਈਟਲਿਸਟ
(ਨੋਟ: ਜੇਕਰ ਤੁਸੀਂ ਸਿਰਫ਼ ਇੱਕ ਦੇਸ਼ ਤੋਂ ਆਵਾਜਾਈ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਆਪਰੇਟਰ ਵਜੋਂ "ਬਰਾਬਰ" ਦਰਜ ਕਰ ਸਕਦੇ ਹੋ।)
ਜੇਕਰ ਤੁਸੀਂ ਇਸਦੀ ਬਜਾਏ ਖਾਸ ਦੇਸ਼ਾਂ ਜਾਂ ਮਹਾਂਦੀਪਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦੀ ਚੋਣ ਕਰਦੇ ਹੋ, ਤਾਂ ਹੇਠਾਂ ਦਰਜ ਕਰੋ:
- ਖੇਤਰ: ਦੇਸ਼ ਜਾਂ ਮਹਾਂਦੀਪ
- ਆਪਰੇਟਰ: "ਇਸ ਵਿੱਚ ਨਹੀਂ ਹੈ"
- ਮੁੱਲ: ਉਹ ਦੇਸ਼ ਜਾਂ ਮਹਾਂਦੀਪ ਚੁਣੋ ਜੋ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ ਬਲਾਕ
ਨੋਟ: ਇਹ ਨਿਯਮ ਉਲਟ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਤੁਹਾਨੂੰ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਵੈੱਬ ਹੋਸਟ ਦੀ ਸਹਾਇਤਾ ਟੀਮ ਕਿਸੇ ਅਜਿਹੇ ਦੇਸ਼ ਜਾਂ ਮਹਾਂਦੀਪ ਵਿੱਚ ਸਥਿਤ ਹੈ ਜਿਸਨੂੰ ਤੁਸੀਂ ਬਲੌਕ ਕੀਤਾ ਹੈ।
ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਜ਼ਿਆਦਾਤਰ ਲੋਕਾਂ ਲਈ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੋਵੇਗੀ, ਪਰ ਇਹ ਉਹ ਚੀਜ਼ ਹੈ ਜਿਸ ਬਾਰੇ ਤੁਹਾਨੂੰ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇੱਥੇ ਇੱਕ ਖਾਸ ਦੇਸ਼ ਤੋਂ ਤੁਹਾਡੀ ਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦਾ ਇੱਕ ਉਦਾਹਰਨ ਹੈ, ਜਿੱਥੇ ਇਸ ਦੇਸ਼ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿਖਾਇਆ ਗਿਆ ਹੈ JavaScript ਚੁਣੌਤੀ ਆਪਣੀ ਸਾਈਟ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ.
ਖਤਰਨਾਕ ਬੋਟਸ ਨੂੰ ਬਲੌਕ ਕਰੋ
ਉਹਨਾਂ ਦੇ ਉਪਭੋਗਤਾ ਏਜੰਟ ਦੇ ਅਧਾਰ ਤੇ, Cloudflare ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਸਾਈਟ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਖਤਰਨਾਕ ਬੋਟਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ 7G ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਸ ਨਿਯਮ ਨੂੰ ਸੈੱਟ ਕਰਨ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਦੀ ਕੋਈ ਲੋੜ ਨਹੀਂ ਹੈ: 7G WAF ਖਤਰਨਾਕ ਬੋਟਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸੂਚੀ ਦਾ ਹਵਾਲਾ ਦੇ ਕੇ ਸਰਵਰ ਪੱਧਰ 'ਤੇ ਧਮਕੀਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਜੇਕਰ ਤੁਸੀਂ 7G ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ, ਤੁਸੀਂ ਇੱਕ ਫਾਇਰਵਾਲ ਨਿਯਮ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੋਗੇ ਜੋ ਖਰਾਬ ਬੋਟਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣਨ ਤੋਂ ਪਹਿਲਾਂ ਪਛਾਣਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ।
ਕਲਾਉਡਫਲੇਅਰ ਵਿੱਚ ਮਾੜੇ ਬੋਟਸ ਨੂੰ ਕਿਉਂ ਅਤੇ ਕਿਵੇਂ ਬਲੌਕ ਕਰਨਾ ਹੈ
ਆਮ ਵਾਂਗ, ਪਹਿਲਾਂ ਆਪਣੇ Cloudflare ਡੈਸ਼ਬੋਰਡ 'ਤੇ ਜਾਓ ਅਤੇ ਜਾਓ ਸੁਰੱਖਿਆ > WAF > ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਓ।
ਫਿਰ, ਆਪਣੇ ਫਾਇਰਵਾਲ ਨਿਯਮ ਸਮੀਕਰਨ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸੈਟ ਕਰੋ:
- ਖੇਤਰ: ਉਪਭੋਗਤਾ ਏਜੰਟ
- ਆਪਰੇਟਰ: "ਬਰਾਬਰ" ਜਾਂ "ਸ਼ਾਮਲ"
- ਮੁੱਲ: ਮਾੜੇ ਬੋਟ ਜਾਂ ਖਤਰਨਾਕ ਏਜੰਟ ਦਾ ਨਾਮ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਬਲੌਕ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ
ਜਿਵੇਂ ਕਿ ਬਲਾਕਿੰਗ ਦੇਸ਼ਾਂ ਦੇ ਨਾਲ, ਬੋਟਾਂ ਨੂੰ ਨਾਮ ਦੁਆਰਾ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕੋ ਸਮੇਂ ਇੱਕ ਤੋਂ ਵੱਧ ਬੋਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ, ਸੂਚੀ ਵਿੱਚ ਵਾਧੂ ਬੋਟਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਸੱਜੇ ਪਾਸੇ "OR" ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਫਿਰ ਕਲਿੱਕ ਕਰੋ "ਤੈਨਾਤ" ਤੁਹਾਡੇ ਮੁਕੰਮਲ ਹੋਣ ਤੇ ਬਟਨ ਨੂੰ.
ਹਾਲਾਂਕਿ ਮਾੜੇ ਬੋਟਾਂ ਨੂੰ ਹੱਥੀਂ ਬਲੌਕ ਕਰਨਾ ਬੇਲੋੜਾ ਹੋ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਕਲਾਉਡਫਲੇਅਰ ਲਾਂਚ ਹੋ ਗਿਆ ਹੈ "ਬੋਟ ਫਾਈਟ ਮੋਡ" ਸਾਰੇ ਮੁਫਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ.
ਅਤੇ "ਸੁਪਰ ਬੋਟ ਫਿਗਥ ਮੋਡ" ਪ੍ਰੋ ਜਾਂ ਕਾਰੋਬਾਰੀ ਯੋਜਨਾ ਉਪਭੋਗਤਾਵਾਂ ਲਈ।
ਭਾਵ ਮਾੜੇ ਬੋਟ ਹੁਣ ਹਰ ਕਿਸਮ ਦੇ ਕਲਾਉਡਫਲੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਟੋਮੈਟਿਕਲੀ ਬਲੌਕ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ।
ਬਲੌਕ ਬਰੂਟ ਫੋਰਸ ਅਟੈਕ (wp-login.php)
ਬਰੂਟ ਫੋਰਸ ਹਮਲੇ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਡਬਲਯੂਪੀ-ਲੌਗਿਨ ਹਮਲੇ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਸਭ ਤੋਂ ਆਮ ਹਮਲੇ ਹਨ WordPress ਸਾਈਟ.
ਵਾਸਤਵ ਵਿੱਚ, ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਸਰਵਰ ਲੌਗਸ ਨੂੰ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਸਬੂਤ ਵਿਸ਼ਵ ਭਰ ਦੇ ਵੱਖ-ਵੱਖ ਸਥਾਨਾਂ ਤੋਂ IP ਪਤਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਿਲਣਗੇ ਜੋ ਤੁਹਾਡੀ wp-login.php ਫਾਈਲ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ।
ਖੁਸ਼ਕਿਸਮਤੀ, Cloudflare ਤੁਹਾਨੂੰ ਬਰੂਟ ਫੋਰਸ ਹਮਲਿਆਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਬਲੌਕ ਕਰਨ ਲਈ ਇੱਕ ਫਾਇਰਵਾਲ ਨਿਯਮ ਸੈੱਟ ਕਰਨ ਦਿੰਦਾ ਹੈ।
Cloudflare ਵਿੱਚ wp-login.php ਨੂੰ ਕਿਉਂ ਅਤੇ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ
ਹਾਲਾਂਕਿ ਜ਼ਿਆਦਾਤਰ ਵਹਿਸ਼ੀ ਬਲ ਹਮਲੇ ਸਵੈਚਲਿਤ ਸਕੈਨ ਹੁੰਦੇ ਹਨ ਜੋ ਇੰਨੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਨਹੀਂ ਹੁੰਦੇ ਕਿ ਉਹ ਲੰਘ ਸਕਣ WordPressਦੇ ਬਚਾਅ ਲਈ, ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਅਤੇ ਆਪਣੇ ਮਨ ਨੂੰ ਆਰਾਮ ਵਿੱਚ ਰੱਖਣ ਲਈ ਇੱਕ ਨਿਯਮ ਸੈੱਟ ਕਰਨਾ ਅਜੇ ਵੀ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ।
ਪਰ, ਇਹ ਨਿਯਮ ਤਾਂ ਹੀ ਕੰਮ ਕਰਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀ ਸਾਈਟ 'ਤੇ ਸਿਰਫ਼ ਪ੍ਰਸ਼ਾਸਕ/ਉਪਭੋਗਤਾ ਹੋ। ਜੇਕਰ ਇੱਕ ਤੋਂ ਵੱਧ ਪ੍ਰਸ਼ਾਸਕ ਹਨ, ਜਾਂ ਜੇਕਰ ਤੁਹਾਡੀ ਸਾਈਟ ਮੈਂਬਰਸ਼ਿਪ ਪਲੱਗਇਨ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਸ ਨਿਯਮ ਨੂੰ ਛੱਡ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਨਿਯਮ ਬਣਾਉਣ ਲਈ, 'ਤੇ ਵਾਪਸ ਜਾਓ ਸੁਰੱਖਿਆ > WAF > ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਓ।
ਇਸ ਨਿਯਮ ਲਈ ਇੱਕ ਨਾਮ ਚੁਣਨ ਤੋਂ ਬਾਅਦ, ਹੇਠਾਂ ਦਰਜ ਕਰੋ:
- ਖੇਤਰ: URI ਮਾਰਗ
- ਆਪਰੇਟਰ: ਸ਼ਾਮਿਲ ਹੈ
- ਮੁੱਲ: /wp-login.php
[ਕਾਰਵਾਈ: ਬਲਾਕ]
ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ "ਐਡੀਟ ਸਮੀਕਰਨ" 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਹੇਠਾਂ ਪੇਸਟ ਕਰ ਸਕਦੇ ਹੋ:
(http.request.uri.path contains "/wp-login.php")ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਨਿਯਮ ਲਾਗੂ ਕਰਦੇ ਹੋ, Cloudflare wp-login ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀਆਂ ਸਾਰੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਰੋਕਣਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ ਜੋ ਤੁਹਾਡੇ ਵ੍ਹਾਈਟਲਿਸਟ ਕੀਤੇ IP ਤੋਂ ਇਲਾਵਾ ਕਿਸੇ ਹੋਰ ਸਰੋਤ ਤੋਂ ਆਉਂਦੇ ਹਨ।
ਇੱਕ ਵਾਧੂ ਬੋਨਸ ਦੇ ਤੌਰ ਤੇ, ਤੁਸੀਂ Cloudflare ਦੇ ਫਾਇਰਵਾਲ ਇਵੈਂਟਸ ਸੈਕਸ਼ਨ ਵਿੱਚ ਦੇਖ ਕੇ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਇਹ ਸੁਰੱਖਿਆ ਚਾਲੂ ਹੈ ਅਤੇ ਚੱਲ ਰਹੀ ਹੈ, ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ ਵਹਿਸ਼ੀ ਬਲ ਦੇ ਹਮਲਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਰਿਕਾਰਡ ਦੇਖਣ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਬਲਾਕ XML-RPC ਹਮਲੇ (xmlrpc.php)
ਇੱਕ ਹੋਰ ਥੋੜ੍ਹਾ ਘੱਟ ਆਮ (ਪਰ ਫਿਰ ਵੀ ਖ਼ਤਰਨਾਕ) ਕਿਸਮ ਦਾ ਹਮਲਾ ਹੈ XML-RPC ਹਮਲਾ।
XML-RPC ਇੱਕ ਰਿਮੋਟ ਪ੍ਰਕਿਰਿਆ ਹੈ ਜਿਸਨੂੰ ਕਾਲ ਕਰਨਾ ਹੈ WordPress, ਜਿਸਨੂੰ ਹਮਲਾਵਰ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਵਹਿਸ਼ੀ ਬਲ ਹਮਲੇ ਵਿੱਚ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ।
Cloudflare ਵਿੱਚ XML-RPC ਨੂੰ ਕਿਉਂ ਅਤੇ ਕਿਵੇਂ ਬਲੌਕ ਕਰਨਾ ਹੈ
ਹਾਲਾਂਕਿ XML-RPC ਲਈ ਜਾਇਜ਼ ਵਰਤੋਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਮਲਟੀਪਲ 'ਤੇ ਸਮੱਗਰੀ ਪੋਸਟ ਕਰਨਾ WordPress ਬਲੌਗ ਇੱਕੋ ਸਮੇਂ ਜਾਂ ਤੁਹਾਡੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ WordPress ਇੱਕ ਸਮਾਰਟਫੋਨ ਤੋਂ ਸਾਈਟ, ਤੁਸੀਂ ਆਮ ਤੌਰ 'ਤੇ ਅਣਇੱਛਤ ਨਤੀਜਿਆਂ ਦੀ ਚਿੰਤਾ ਕੀਤੇ ਬਿਨਾਂ ਇਸ ਨਿਯਮ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ।
XML-RPC ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਵਹਿਸ਼ੀ ਬਲ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਪਹਿਲਾਂ ਇਸ 'ਤੇ ਜਾਓ ਸੁਰੱਖਿਆ > WAF > ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਓ।
ਫਿਰ ਹੇਠ ਦਿੱਤੇ ਨਿਯਮ ਬਣਾਓ:
- ਖੇਤਰ: URI ਮਾਰਗ
- ਆਪਰੇਟਰ: ਸ਼ਾਮਿਲ ਹੈ
- ਮੁੱਲ: /xmlrpc.php
[ਕਾਰਵਾਈ: ਬਲਾਕ]
ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ "ਐਡੀਟ ਸਮੀਕਰਨ" 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਹੇਠਾਂ ਪੇਸਟ ਕਰ ਸਕਦੇ ਹੋ:
(http.request.uri.path contains "/xmlrpc.php")ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੀ, ਕੁਝ ਸਧਾਰਨ ਕਦਮਾਂ ਨਾਲ, ਤੁਸੀਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਕੀਤੀ ਹੈ WordPress ਦੋ ਸਭ ਤੋਂ ਆਮ ਕਿਸਮ ਦੇ ਵਹਿਸ਼ੀ ਬਲ ਹਮਲਿਆਂ ਦੀ ਸਾਈਟ।
ਟਿੱਪਣੀ ਸਪੈਮ ਨੂੰ ਰੋਕੋ (wp-comments-post.php)
ਜੇ ਤੁਸੀਂ ਇੱਕ ਵੈਬਮਾਸਟਰ ਹੋ, ਤਾਂ ਤੁਹਾਡੀ ਸਾਈਟ 'ਤੇ ਸਪੈਮ ਜ਼ਿੰਦਗੀ ਦੇ ਤੰਗ ਕਰਨ ਵਾਲੇ ਤੱਥਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਖੁਸ਼ਕਿਸਮਤੀ, ਕਲਾਉਡਫਲੇਅਰ ਫਾਇਰਵਾਲ ਕਈ ਨਿਯਮਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਤੁਸੀਂ ਸਪੈਮ ਦੀਆਂ ਕਈ ਆਮ ਕਿਸਮਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ, ਟਿੱਪਣੀ ਸਪੈਮ ਸਮੇਤ।
Cloudflare ਵਿੱਚ wp-comments-post.php ਨੂੰ ਕਿਉਂ ਅਤੇ ਕਿਵੇਂ ਬਲੌਕ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਟਿੱਪਣੀ ਸਪੈਮ ਤੁਹਾਡੀ ਸਾਈਟ 'ਤੇ ਇੱਕ ਸਮੱਸਿਆ ਬਣ ਗਈ ਹੈ (ਜਾਂ, ਬਿਹਤਰ ਅਜੇ ਤੱਕ, ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਇੱਕ ਸਮੱਸਿਆ ਬਣਨ ਤੋਂ ਰੋਕਣਾ ਚਾਹੁੰਦੇ ਹੋ), ਤਾਂ ਤੁਸੀਂ ਬੋਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ wp-comments-post.php ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦੇ ਹੋ.
ਇਹ DNS ਪੱਧਰ 'ਤੇ ਕਲਾਉਡਫਲੇਅਰ ਨਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੇਐਸ ਚੁਣੌਤੀ, ਅਤੇ ਇਸ ਦੇ ਕੰਮ ਕਰਨ ਦਾ ਤਰੀਕਾ ਮੁਕਾਬਲਤਨ ਸਧਾਰਨ ਹੈ: ਸਪੈਮ ਟਿੱਪਣੀਆਂ ਸਵੈਚਲਿਤ ਹੁੰਦੀਆਂ ਹਨ, ਅਤੇ ਸਵੈਚਲਿਤ ਸਰੋਤ JS 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕਰ ਸਕਦੇ।
ਉਹ ਫਿਰ ਜੇਐਸ ਚੁਣੌਤੀ ਨੂੰ ਅਸਫਲ ਕਰਦੇ ਹਨ, ਅਤੇ ਵੋਇਲਾ - ਸਪੈਮ ਨੂੰ DNS ਪੱਧਰ 'ਤੇ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਬੇਨਤੀ ਕਦੇ ਵੀ ਤੁਹਾਡੇ ਸਰਵਰ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚਦੀ ਹੈ।
ਤਾਂ, ਤੁਸੀਂ ਇਹ ਨਿਯਮ ਕਿਵੇਂ ਬਣਾਉਂਦੇ ਹੋ?
ਆਮ ਤੌਰ ਤੇ, ਸੁਰੱਖਿਆ > WAF ਪੰਨੇ 'ਤੇ ਜਾਓ ਅਤੇ "ਫਾਇਰਵਾਲ ਨਿਯਮ ਬਣਾਓ" ਨੂੰ ਚੁਣੋ।
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਇਸ ਨਿਯਮ ਨੂੰ ਇੱਕ ਪਛਾਣਨਯੋਗ ਨਾਮ ਦਿੱਤਾ ਹੈ, ਜਿਵੇਂ ਕਿ "ਟਿੱਪਣੀ ਸਪੈਮ"।
ਫਿਰ, ਹੇਠ ਦਿੱਤੇ ਸੈੱਟ ਕਰੋ:
- ਖੇਤਰ: URI
- ਆਪਰੇਟਰ: ਬਰਾਬਰ
- ਮੁੱਲ: wp-comments-post.php
[ਅਤੇ]
- ਖੇਤਰ: ਬੇਨਤੀ ਵਿਧੀ
- ਆਪਰੇਟਰ: ਬਰਾਬਰ
- ਮੁੱਲ: POST
[ਅਤੇ]
- ਖੇਤਰ: ਰੈਫਰਰ
- ਆਪਰੇਟਰ: ਸ਼ਾਮਿਲ ਨਹੀਂ ਹੈ
- ਮੁੱਲ: [yourdomain.com]
[ਐਕਸ਼ਨ: ਜੇਐਸ ਚੈਲੇਂਜ]
'ਤੇ ਕਾਰਵਾਈ ਨੂੰ ਸੈੱਟ ਕਰਨ ਲਈ ਸਾਵਧਾਨ ਰਹੋ ਜੇਐਸ ਚੈਲੇਂਜ, ਕਿਉਂਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਏਗਾ ਕਿ ਸਾਈਟ 'ਤੇ ਆਮ ਉਪਭੋਗਤਾ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਦਖਲ ਦਿੱਤੇ ਬਿਨਾਂ ਟਿੱਪਣੀ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਇਹਨਾਂ ਮੁੱਲਾਂ ਨੂੰ ਦਾਖਲ ਕਰ ਲੈਂਦੇ ਹੋ, ਆਪਣਾ ਨਿਯਮ ਬਣਾਉਣ ਲਈ "ਡਿਪਲਾਇ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਸਮੇਟਣਾ: ਤੁਸੀਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹੋ WordPress ਕਲਾਉਡਫਲੇਅਰ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਵਾਲੀ ਸਾਈਟ
ਵੈੱਬ ਸੁਰੱਖਿਆ ਹਥਿਆਰਾਂ ਦੀ ਦੌੜ ਵਿੱਚ, ਕਲਾਉਡਫਲੇਅਰ ਫਾਇਰਵਾਲ ਨਿਯਮ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਥਿਆਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ ਜੋ ਤੁਹਾਡੇ ਅਸਲੇ ਵਿੱਚ ਹਨ।
ਇੱਥੋਂ ਤੱਕ ਕਿ ਇੱਕ ਮੁਫਤ ਕਲਾਉਡਫਲੇਅਰ ਖਾਤੇ ਦੇ ਨਾਲ, ਤੁਸੀਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁਤ ਸਾਰੇ ਵੱਖ-ਵੱਖ ਨਿਯਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ WordPress ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਸਪੈਮ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਾਈਟ.
ਸਿਰਫ਼ ਕੁਝ (ਜ਼ਿਆਦਾਤਰ) ਸਧਾਰਨ ਕੀਸਟ੍ਰੋਕਾਂ ਨਾਲ, ਤੁਸੀਂ ਆਪਣੀ ਸਾਈਟ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸ ਨੂੰ ਸੈਲਾਨੀਆਂ ਲਈ ਸੁਚਾਰੂ ਢੰਗ ਨਾਲ ਚਲਾਉਂਦੇ ਰਹੋ।
ਤੁਹਾਡੇ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ WordPress ਸਾਈਟ ਦੀ ਸੁਰੱਖਿਆ, ਮੇਰੀ ਜਾਂਚ ਕਰੋ ਬਦਲਣ ਲਈ ਗਾਈਡ WordPress ਸਥਿਰ HTML ਲਈ ਸਾਈਟਾਂ.
ਹਵਾਲੇ
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/