که تاسو یو ویب ماسټر یاست چې بلاګ یا ویب پاڼه پرمخ وړئ WordPress، امکانات د ویب امنیت ستاسو د لومړیتوبونو څخه دی. تر هغه چې ستاسو ډومین Cloudflare فعال وي، تاسو کولی شئ اضافه WordPress- د کلاوډ فلیر فائر وال ځانګړي مقررات د دې لپاره چې ستاسو سایټ امنیت ښه کړي او حتی د بریدونو مخه ونیسي مخکې لدې چې دوی ستاسو سرور ته راشي.
که تاسو د Cloudflare وړیا پلان کاروئ ، تاسو د 5 قواعد اضافه کولو وړتیا لرئ (پرو پلان تاسو ته 20 درکوي).
کلاوډ فلیر د فایر وال قواعد رامینځته کول اسانه او ګړندي کوي ، او هر قاعده خورا ښه انعطاف وړاندیز کوي: نه یوازې تاسو کولی شئ د هرې قاعدې سره ډیر څه وکړئ، مګر قواعد اکثرا یوځای کیدی شي، ستاسو لپاره د لا ډیر څه کولو لپاره ځای خالي کوي.
پدې مقاله کې ، زه به د فایر وال ځینې مختلف قواعدو ته ژوره کتنه وکړم چې تاسو یې د بشپړولو او لوړولو لپاره پلي کولی شئ. WordPress د سایټ موجود امنیتي ځانګړتیاوې.
لنډیز: څنګه خپل ساتنه وکړئ WordPress د Cloudflare Firewall سره ویب پاڼه
- د Cloudflare د ویب غوښتنلیک فایروال (WAF) د سافټویر وسیله ده چې تاسو ته اجازه درکوي ستاسو ساتنه وکړئ WordPress ویب پاڼه.
- د کلاوډ فلیر فایروال قواعد تاسو ته اجازه درکوي تور لیست یا سپین لیست غوښتنې د انعطاف وړ معیارونو سره سم چې تاسو یې ټاکلی.
- ته ستاسو لپاره د هوا ضد محافظت رامینځته کړئ WordPress ځاید Cloudflare سره تاسو کولی شئ: خپل IP پته سپینه لیست کړئ، د خپلې ادارې ساحه خوندي کړئ، د سیمې یا هیواد لخوا لیدونکي بند کړئ، د ناوړه بوټو او وحشي ځواک بریدونو مخه ونیسئ، د XML-RPC بریدونه بند کړئ، او د تبصرې سپیم مخه ونیسئ.
خپل IP پته سپین لیست کړئ
په لاره کې د ستونزو د مخنیوي لپاره، ستاسو د خپل ویب پاڼې IP پتې سپینه لیست کول باید ستاسو په لیست کې لومړی کار وي مخکې له تاسو د فایر وال قواعد فعال کړئ.
ولې او څنګه په کلاوډ فلیر کې خپل IP پته سپین لیست کړئ
دا په اصل کې دی ځکه چې تاسو کولی شئ خپل ځان د خپل ویب پاڼې څخه بند کړئ که تاسو د بلاک کولو انتخاب وکړئ WordPress د نورو څخه د ادارې ساحه.
د خپلې ویب پاڼې IP پتې د سپینې لیست کولو لپاره، خپل د Cloudflare ډشبورډ امنیت برخې ته لاړ شئ او "WAF" غوره کړئ. بیا په "وسیلې" کلیک وکړئ او خپل IP پته د "IP لاسرسي قواعد" بکس کې دننه کړئ، او د ډراپ-ډاون مینو څخه "ویټ لیست" غوره کړئ.
د خپل IP پته موندلو لپاره تاسو کولی شئ a Google د "زما IP څه دی" لټون وکړئ او دا به ستاسو IPv4 پته بیرته راولي، او که تاسو خپل IPv6 ته اړتیا لرئ، تاسو کولی شئ لاړ شئ https://www.whatismyip.com/
دغه په یاد ولره که ستاسو IP پته بدله شي، نو تاسو باید خپل نوی IP پته بیا ولیکئ/سپینه لیست کړئ ترڅو ستاسو د اداري ساحې څخه د بندیدو څخه مخنیوی وشي.
ستاسو د سایټ دقیق IP پته سپین لیست کولو سربیره، تاسو کولی شئ خپل ټول IP سلسله سپین لیست کړئ.
که تاسو متحرک IP پته لرئ (د مثال په توګه ، یو IP پته چې په دوامداره توګه د یو څه بدلون لپاره ټاکل شوی وي) ، نو دا یقینا ستاسو لپاره غوره انتخاب دی ، ځکه چې په دوامداره توګه د نوي IP پتې بیا ننوتل او سپین لیست کول به لوی درد وي.
تاسو هم کولای شی خپل ټول هیواد سپین لیست کړئ.
دا په واقعیت کې لږترلږه خوندي انتخاب دی ځکه چې دا په احتمالي توګه ستاسو د ادارې ساحه ستاسو د هیواد دننه د بریدونو لپاره خلاصه پریږدي.
خو، که تاسو د کار لپاره ډیر سفر کوئ او ډیری وختونه خپل ځان ته لاسرسی ومومئ WordPress د مختلف وای فای اتصالونو څخه سایټ ، ستاسو د هیواد سپین لیست کول ممکن ستاسو لپاره ترټولو اسانه انتخاب وي.
په یاد ولرئ چې کوم IP پته یا هیواد چې تاسو یې سپین لیست کړی وي د نورو ټولو فایروال قواعدو څخه به معاف وي ، او پدې توګه تاسو د هرې قاعدې سره د انفرادي استثناء تنظیم کولو په اړه اندیښنه نلرئ.
ساتنه WordPress ډشبورډ (د WP-اډمین ساحه)
اوس چې تاسو خپل IP پته او/یا هیواد سپین لیست کړی دی، دا وخت دی د خپل wp-admin ډشبورډ په کلکه بند کړئ ترڅو یوازې تاسو ورته لاسرسی ومومئ.
ولې او څنګه ساتنه وکړو WordPress په Cloudflare کې ډشبورډ
دا پرته له دې ویل کیږي چې تاسو نه غواړئ نامعلوم بهرنیان ستاسو د ادارې ساحې ته د لاسرسي وړ وي او ستاسو د پوهې یا اجازې پرته بدلونونه رامینځته کړي.
لکه تاسو اړتیا لرئ د فایروال قواعد رامینځته کړئ چې ستاسو ډشبورډ ته د بهر لاسرسي مخه ونیسي.
خو، مخکې له تاسو خپل بند کړئ WordPress ډشبورډ ، تاسو باید دوه مهم استثناوې ولرئ.
- /wp-admin/admin-ajax.php. دا کمانډ ستاسو ویب پاڼې ته اجازه ورکوي چې متحرک مینځپانګې ښکاره کړي او پدې توګه د فعالیت کولو لپاره د ځینې پلگ انونو لخوا بهر ته لاسرسی ته اړتیا لري. لکه څنګه چې، که څه هم دا په /wp-admin/ فولډر کې زیرمه شوی، دا باید له بهر څخه د لاسرسي وړ وي که تاسو نه غواړئ ستاسو ویب پاڼه لیدونکو ته د خطا پیغامونه ښکاره کړي.
- /wp-admin/theme-editor.php. دا کمانډ فعالوي WordPress د تېروتنې د چلولو لپاره هرکله چې تاسو د خپل سایټ موضوع بدل کړئ یا سم کړئ. که تاسو دا د استثنا په توګه اضافه کولو کې غفلت کوئ، ستاسو بدلونونه به خوندي نه شي، او تاسو به د خطا پیغام ترلاسه کړئ چې لوستل کیږي، "د وژونکي غلطیو چک کولو لپاره د سایټ سره د بیرته خبرو اترو توان نلري."
د فایر وال قواعد رامینځته کولو لپاره ، لومړی په خپل کلاوډ فلیر ډشبورډ کې امنیت> WAF ته لاړشئ ، بیا د "فیروال قاعدې رامینځته کړئ" تڼۍ باندې کلیک وکړئ.
د دې استثناء اضافه کولو لپاره کله چې ستاسو د wp-admin ډشبورډ ساحې ساتنه وکړئ ، تاسو به اړتیا ولرئ دا قاعده رامینځته کړئ:
- ساحه: د URI لاره
- چلونکی: پکې شامل دی
- ارزښت: /wp-admin/
[او]
- ساحه: د URI لاره
- چلوونکی: نه لري
- ارزښت: /wp-admin/admin-ajax.php
[او]
- ساحه: د URI لاره
- چلوونکی: نه لري
- ارزښت: /wp-admin/theme-editor.php
[عمل: بلاک]
کله چې مو کړې "ځای پرځای کول" ستاسو د فایروال قواعد تنظیم کولو لپاره.
په بدیل سره، تاسو کولی شئ په "Edit expression" باندې کلیک وکړئ او لاندې یې پیسټ کړئ:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
هیوادونه/براعظمونه بلاک کړئ
لکه څنګه چې تاسو کولی شئ د خپل اډمین ډشبورډ ته د لاسرسي لپاره یو هیواد سپین لیست کړئ.
تاسو هم کولای شی د تور لیست هیوادونو او حتی ټول براعظمونو ته ستاسو د سایټ لیدلو یا لاسرسي څخه د فایروال قواعد تنظیم کړئ.
ولې او څنګه په کلاوډ فلیر کې هیوادونه / براعظمونه بلاک کړئ
ولې تاسو غواړئ خپل سایټ ته د لاسرسي څخه ټول هیواد یا براعظم بند کړئ؟
ښه، که ستاسو ویب پاڼه یو ځانګړي هیواد یا جغرافیایي سیمې ته خدمت کوي او په نړیواله کچه اړونده نه وي، نو بیا د غیر اړونده هیوادونو او / یا براعظمونو څخه د لاسرسي بندول د مالویر بریدونو او له بهر څخه د ناوړه ترافیک خطر محدودولو لپاره اسانه لار ده ، پرته لدې چې ستاسو د ویب پاڼې مشروع هدف لیدونکو ته لاسرسی بند کړي.
د دې قاعدې رامینځته کولو لپاره، تاسو به یو ځل بیا د خلاصولو ته اړتیا ولرئ Cloudflare ډشبورډ او لاړ شئ امنیت> WAF> د فایروال قانون رامینځته کړئ.
یوازې ځانګړو هیوادونو ته اجازه ورکولو لپاره تنظیمات بدلولو لپاره ، لاندې دننه کړئ:
- ساحه: هیواد یا براعظم
- چلونکی: "په کې دی"
- ارزښت: هغه هیوادونه یا براعظمونه غوره کړئ چې تاسو یې غواړئ سپیټالیست
(یادونه: که تاسو غواړئ یوازې د یو هیواد څخه ترافیک ته اجازه ورکړئ، تاسو کولی شئ د چلونکي په توګه "مساوي" داخل کړئ.)
که تاسو د دې پرځای ځانګړي هیوادونه یا براعظمونه بندول غوره کړئ ، لاندې دننه کړئ:
- ساحه: هیواد یا براعظم
- چلونکی: "نه دی"
- ارزښت: هغه هیوادونه یا براعظمونه غوره کړئ چې تاسو یې غواړئ د بنديز
یادونه: دا قاعده ممکن بیرته راګرځي که تاسو تخنیکي ملاتړ ته اړتیا لرئ او ستاسو د ویب کوربه ملاتړ ټیم په یو هیواد یا وچه کې موقعیت لري چې تاسو یې بند کړی وي.
دا به د ډیری خلکو لپاره ستونزه ونلري، مګر دا هغه څه دي چې تاسو یې باید خبر وي.
دلته یو مثال دی چې څنګه د یو ځانګړي هیواد څخه ستاسو سایټ ته لاسرسی ردوي ، چیرې چې د دې هیواد کارونکي ښودل شوي a جاواسکریپټ ننګونه مخکې له دې چې ستاسو سایټ ته د لاسرسي هڅه وکړئ.
ناوړه بوټونه بند کړئ
د دوی د کارونکي اجنټ پر بنسټ، Cloudflare تاسو ته وړتیا درکوي چې ستاسو سایټ ته د ننوتلو هڅه کولو ناوړه بوټو ته لاسرسی بند کړئ.
که تاسو دمخه 7G کاروئ ، نو تاسو د دې مقرراتو تنظیم کولو په اړه اندیښنه نلرئ: د 7G WAF د ناوړه بوټو جامع لیست ته په اشارې سره د سرور په کچه ګواښونه بندوي.
په هرصورت، که تاسو 7G نه کاروئ، تاسو به د فایروال قواعد تنظیم کړئ چې خراب بوټونه وپیژني او بلاک کړي مخکې لدې چې دوی کوم زیان ورسوي.
ولې او څنګه په Cloudflare کې د خراب بوټو مخه ونیسئ
د معمول په څیر، لومړی خپل Cloudflare ډشبورډ ته لاړ شئ او لاړ شئ امنیت> WAF> د فایروال قانون رامینځته کړئ.
بیا، خپل د فایروال قواعد بیان په لاندې ډول ترتیب کړئ:
- ساحه: د کارونکي اجنټ
- چلونکی: "مساوي" یا "شامل"
- ارزښت: د خراب بوټ یا ناوړه اجنټ نوم چې تاسو یې بندول غواړئ
لکه د بلاک کولو هیوادونو په څیر ، بوټونه په انفرادي ډول د نوم لخوا بلاک کیدی شي. په ورته وخت کې له یو څخه ډیرو بوټو بندولو لپاره ، په ښي خوا کې د "OR" اختیار وکاروئ ترڅو لیست ته اضافي بوټونه اضافه کړئ.
بیا کلیک وکړئ "ځای پرځای کول" ت buttonۍ کله چې تاسو بشپړ یاست.
په هرصورت په لاسي ډول د خراب بوټو بندول بې ځایه شوي ځکه چې کلاوډ فلیر پیل کړی "د بوټ د جګړې حالت" د ټولو وړیا کاروونکو لپاره.
او "سوپر بوټ فټ موډ" د پرو یا سوداګرۍ پلان کاروونکو لپاره.
د دې معنی چې خراب بوټونه اوس د کلاوډ فلیر کاروونکو ټولو ډولونو لپاره په اوتومات ډول بلاک شوي.
د وحشي ځواک بریدونه بند کړئ (wp-login.php)
د وحشي ځواک بریدونه، چې د wp-login بریدونو په نوم هم پیژندل کیږي، تر ټولو عام بریدونه دي چې موخه یې WordPress ځايونو.
په حقیقت کې، که تاسو د خپل سرور لاګونو ته ګورئ، نو تاسو به د نړۍ په ګوټ ګوټ کې د مختلفو ځایونو څخه د IP پتې په بڼه د داسې بریدونو شواهد ومومئ چې ستاسو د wp-login.php فایل ته د لاسرسي هڅه کوي.
له نېکه مرغه، کلاوډ فلیر تاسو ته اجازه درکوي د فایر وال قواعد تنظیم کړئ ترڅو په بریالیتوب سره د وحشي ځواک بریدونو مخه ونیسي.
ولې او څنګه په Cloudflare کې wp-login.php خوندي کول
که څه هم ډیری وحشي ځواک بریدونه اتوماتیک سکینونه دي چې د ترلاسه کولو لپاره دومره پیاوړي ندي WordPressد دفاع ، دا لاهم ښه نظر دی چې د دوی د بندولو لپاره یو قاعده تنظیم کړئ او خپل ذهن په اسانۍ سره وساتئ.
خو، دا قاعده یوازې هغه وخت کار کوي چې تاسو په خپل سایټ کې یوازینی مدیر / کارن یاست. که چیرې له یو څخه ډیر مدیر وي، یا که ستاسو سایټ د غړیتوب پلگ ان کاروي، نو تاسو باید دا قاعده پریږدئ.
د دې قاعدې د جوړولو لپاره، بیرته لاړ شئ امنیت> WAF> د فایروال قانون رامینځته کړئ.
وروسته له دې چې تاسو د دې قاعدې لپاره نوم غوره کړ، لاندې دننه کړئ:
- ساحه: د URI لاره
- چلونکی: پکې شامل دی
- ارزښت: /wp-login.php
[عمل: بلاک]
په بدیل سره، تاسو کولی شئ په "Edit expression" باندې کلیک وکړئ او لاندې یې پیسټ کړئ:
(http.request.uri.path contains "/wp-login.php")
یوځل چې تاسو مقررات پلي کړئ، Cloudflare به د wp-login ته د لاسرسي ټولې هڅې بندې کړي چې ستاسو د سپینې لیست شوي IP پرته له کومې سرچینې څخه راځي.
د اضافه بونس په توګه ، تاسو کولی شئ تصدیق کړئ چې دا محافظت د Cloudflare د فایر وال پیښو برخې ته په کتلو سره روان دی، چیرې چې تاسو باید د دې وړتیا ولرئ چې د هر ډول وحشي ځواک بریدونو ریکارډ وګورئ.
د XML-RPC بریدونه بند کړئ (xmlrpc.php)
د برید یو بل لږ عام (مګر لاهم خطرناک) ډول دی د XML-RPC برید.
XML-RPC یو لیرې پروسیجر دی چې غږ کوي WordPress، کوم چې برید کونکي کولی شي په احتمالي ډول په وحشي ځواک برید کې په نښه کړي ترڅو د تصدیق اسناد ترلاسه کړي.
ولې او څنګه په Cloudflare کې د XML-RPC بلاک کول
که څه هم د XML-RPC لپاره قانوني کارونې شتون لري، لکه څو ته د منځپانګې پوسټ کول WordPress بلاګونه په ورته وخت کې یا ستاسو ته لاسرسی WordPress د سمارټ فون څخه سایټ، تاسو کولی شئ دا قاعده په عمومي ډول د غیر ارادي پایلو په اړه اندیښنه پرته پلي کړئ.
د XML-RPC پروسیجرونو په نښه کولو د وحشي ځواک بریدونو مخنیوي لپاره، لومړی لاړ شئ امنیت> WAF> د فایروال قانون رامینځته کړئ.
بیا لاندې قانون جوړ کړئ:
- ساحه: د URI لاره
- چلونکی: پکې شامل دی
- ارزښت: /xmlrpc.php
[عمل: بلاک]
په بدیل سره، تاسو کولی شئ په "Edit expression" باندې کلیک وکړئ او لاندې یې پیسټ کړئ:
(http.request.uri.path contains "/xmlrpc.php")
او د دې په څیر، یوازې د یو څو ساده ګامونو سره، تاسو خپل ځان خوندي کړی WordPress د وحشي ځواک بریدونو دوه خورا عام ډولونو څخه سایټ.
د تبصرو سپیم مخه ونیسئ (wp-comments-post.php)
که تاسو ویب ماسټر یاست، ستاسو په سایټ کې سپیم یوازې د ژوند د ځورونکي حقایقو څخه دی.
له نېکه مرغه، د کلاوډ فلیر فایر وال ډیری مقررات وړاندیز کوي چې تاسو کولی شئ د ډیری عام ډول سپیم بلاک کولو لپاره ځای په ځای کړئد تبصرې سپیم په شمول.
ولې او څنګه په Cloudflare کې د wp-comments-post.php بلاک کول
که چیرې د تبصرې سپیم ستاسو په سایټ کې ستونزه وي (یا، لا تر اوسه ښه، که تاسو غواړئ په فعاله توګه د دې ستونزې څخه مخنیوی وکړئ)، تاسو کولی شئ د بوټ ټرافيک محدودولو لپاره wp-comments-post.php محدود کړئ.
دا د DNS په کچه د Cloudflare سره ترسره کیږي JS ننګونه، او هغه لاره چې دا کار کوي نسبتا ساده ده: سپیم تبصرې اتومات دي، او اتوماتیک سرچینې نشي کولی JS پروسس کړي.
دوی بیا د JS ننګونه ناکامه کړه، او وایلا - سپیم د DNS په کچه بند شوی، او غوښتنه هیڅکله ستاسو سرور ته نه رسیږي.
نو، تاسو دا قواعد څنګه جوړ کړئ؟
د معمول په څیر ، امنیت> WAF پاڼې ته لاړ شئ او "د فایروال قانون رامینځته کړئ" غوره کړئ.
ډاډ ترلاسه کړئ چې تاسو دا قاعده د پیژندلو وړ نوم ورکړئ، لکه "د تبصرې سپیم."
بیا، لاندې ترتیب کړئ:
- ساحه: URI
- چلوونکی: مساوي
- ارزښت: wp-comments-post.php
[او]
- ساحه: د غوښتنې طریقه
- چلوونکی: مساوي
- ارزښت: پوسټ
[او]
- ساحه: حواله کوونکی
- چلوونکی: نه لري
- ارزښت: [yourdomain.com]
[عمل: JS ننګونه]
د عمل تنظیم کولو کې محتاط اوسئ د JS ننګونه، ځکه چې دا به ډاډ ترلاسه کړي چې تبصره پرته له دې چې په سایټ کې د عام کارونکي عملونو سره مداخله بنده کړي.
یوځل چې تاسو دا ارزښتونه داخل کړئ، د خپل قانون د جوړولو لپاره په "ګمارل" کلیک وکړئ.
سمول: تاسو څنګه کولی شئ خپل ځان خوندي کړئ WordPress د کلاوډ فلیر فایروال قواعدو سره سایټ
د ویب امنیت وسلو سیالۍ کې ، د کلاوډ فلیر فایر وال قواعد یو له خورا مؤثره وسلو څخه دي چې تاسو یې په خپل اسلحه کې لرئ.
حتی د وړیا کلاوډ فلیر حساب سره ، تاسو کولی شئ د خپل ساتنې لپاره ډیری مختلف مقررات ځای په ځای کړئ WordPress سایټ د ځینې خورا عام سپیم او مالویر ګواښونو پروړاندې.
د یو څو (اکثره) ساده کیسټروکونو سره، تاسو کولی شئ د خپل سایټ امنیت ته وده ورکړئ او دا د لیدونکو لپاره په اسانۍ سره پرمخ وړئ.
ستاسو د ښه کولو په اړه د نورو لپاره WordPress د سایټ امنیت، زما وګورئ د بدلولو لارښود WordPress سایټونه جامد HTML ته.
ماخذونه
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/blog/web-hosting/glossary/what-is-cloudflare/