Cum să vă asigurați WordPress Site cu reguli pentru firewall Cloudflare

in Securitate online, WordPress

Dacă sunteți webmaster, rulați un blog sau un site web pe WordPress, sunt șanse ca securitatea web să fie una dintre prioritățile tale principale. Atâta timp cât domeniul tău este activat pentru Cloudflare, poți adăuga WordPress-reguli specifice pentru firewall Cloudflare pentru a îmbunătăți securitatea site-ului dvs. și chiar pentru a preveni atacurile cu mult înainte ca acestea să ajungă pe serverul dvs.

Dacă utilizați planul gratuit Cloudflare, aveți posibilitatea de a adăuga 5 reguli (planul pro vă oferă 20). 

Cloudflare facilitează și rapidă crearea regulilor de firewall, iar fiecare regulă oferă o flexibilitate extraordinară: nu numai că poți face multe cu fiecare regulă, dar regulile pot fi adesea consolidate, eliberând spațiu pentru a face și mai mult.

reguli pentru firewall cloudflare

În acest articol, voi arunca o privire în profunzime asupra unora dintre diferitele reguli de firewall pe care le-ați putea aplica pentru a vă completa și îmbunătăți WordPress caracteristicile de securitate existente ale site-ului.

Rezumat: Cum să vă protejați WordPress site web cu Cloudflare Firewall

  • Firewall-ul pentru aplicații web (WAF) Cloudflare este un instrument software care vă permite să vă protejați WordPress site-ul web. 
  • Regulile Cloudflare Firewall vă permit solicitări pe lista neagră sau pe lista albă conform criteriilor flexibile pe care le stabiliți. 
  • La creați protecție etanșă pentru dvs WordPress teren, cu Cloudflare puteți: să vă listați în alb propria adresă IP, să vă protejați zona de administrare, să blocați vizitatorii în funcție de regiune sau țară, să blocați roboții rău intenționați și atacurile de forță brută, să blocați atacurile XML-RPC și să preveniți spamul în comentarii.

Lista albă a propriei adrese IP

Pentru a evita problemele pe drum, introducerea în lista albă a adresei IP a propriului site web ar trebui să fie prima sarcină de pe lista dvs înainte activați orice reguli de firewall.

De ce și cum să vă listați adresa IP în Cloudflare

Acest lucru se datorează în primul rând pentru că ați putea fi blocat de propriul dvs. site web dacă alegeți să vă blocați WordPress zona de administrare de la alții.

Pentru a lista albă adresa IP a site-ului dvs., accesați secțiunea Securitate tabloului de bord Cloudflare și selectați „WAF”. Apoi faceți clic pe „Instrumente” și introduceți adresa IP în caseta „Reguli de acces IP” și alegeți „lista albă” din meniul derulant.

cloudflare lista albă adresa IP proprie

Pentru a vă găsi adresa IP puteți face a Google căutați „care este IP-ul meu” și vă va returna adresa IPv4, iar dacă aveți nevoie de IPv6, puteți accesa https://www.whatismyip.com/

Amintiți-vă că dacă adresa dvs. IP se schimbă, va trebui să reintroduceți/lista albă noua adresă IP pentru a evita blocarea în zona dvs. de administrare.

Pe lângă înscrierea în lista albă a adresei IP exacte a site-ului dvs., de asemenea, puteți alege să adăugați pe lista albă întregul interval de IP.

Dacă aveți o adresă IP dinamică (adică, o adresă IP care este setată să se schimbe ușor în mod continuu), atunci aceasta este cu siguranță alegerea mai bună pentru dvs., deoarece reintroducerea constantă și înscrierea în lista albă a noilor adrese IP ar fi o durere majoră.

Puteţi, de asemenea, lista albă a întregii țări. 

Aceasta este cu siguranță opțiunea cea mai puțin sigură, deoarece vă lasă zona de administrare deschisă atacurilor care vin din interiorul țării dumneavoastră.

"Dar daca dacă călătorești mult pentru muncă și adesea te trezești accesând ta WordPress site-ul de la diferite conexiuni Wi-Fi, înscrierea în lista albă a țării dvs. poate fi cea mai convenabilă opțiune pentru dvs.

Rețineți că orice adresă IP sau țară pe care ați trecut în lista albă va fi exceptată de la toate celelalte reguli de firewall și, prin urmare, nu trebuie să vă faceți griji cu privire la stabilirea unor excepții individuale pentru fiecare regulă.

Proteja WordPress Tabloul de bord (zona WP-Admin)

Acum că ați trecut pe lista albă adresa IP și/sau țara, este timpul pentru a vă bloca strâns tabloul de bord wp-admin, astfel încât numai dvs. să îl puteți accesa.

De ce și cum să protejăm WordPress Tabloul de bord în Cloudflare

Este de la sine înțeles că nu doriți ca străinii necunoscuți să poată accesa zona dvs. de administrare și să facă modificări fără știrea dvs. sau permisiunea dvs.

Ca atare, va trebui să creați o regulă de firewall care să împiedice accesul din exterior la tabloul de bord.

"Dar daca înainte iti inchizi WordPress tablou de bord, va trebui să faci două excepții importante.

  1. /wp-admin/admin-ajax.php. Această comandă permite site-ului dvs. să afișeze conținut dinamic și, prin urmare, trebuie să fie accesat din exterior de anumite plugin-uri pentru a funcționa. Ca atare, chiar dacă este stocat în folderul /wp-admin/, acesta trebuie să fie accesibil din exterior dacă nu doriți ca site-ul dvs. să afișeze mesaje de eroare vizitatorilor.
  2. /wp-admin/theme-editor.php. Această comandă permite WordPress pentru a executa o verificare a erorilor de fiecare dată când modificați sau editați tema site-ului dvs. Dacă neglijați să adăugați acest lucru ca excepție, modificările dvs. nu vor fi salvate și veți primi un mesaj de eroare care va spune „Imposibil de comunicat cu site-ul pentru a verifica dacă există erori fatale”.

Pentru a crea o regulă de firewall, accesați mai întâi Securitate > WAF în tabloul de bord Cloudflare, apoi faceți clic pe butonul „Creați regulă pentru firewall”.

cloudflare protect wp-admin tablou de bord

Pentru a adăuga aceste excepții atunci când vă protejați zona tabloului de bord wp-admin, va trebui să creați această regulă:

  • Câmp: calea URI
  • Operator: conține
  • Valoare: /wp-admin/

[ȘI]

  • Câmp: calea URI
  • Operator: nu conține
  • Valoare: /wp-admin/admin-ajax.php

[ȘI]

  • Câmp: calea URI
  • Operator: nu conține
  • Valoare: /wp-admin/theme-editor.php

[Acțiune: blocare]

Când ați terminat, faceți clic pe „Implementați“ pentru a vă stabili regula firewall.

Alternativ, puteți să faceți clic pe „Editați expresia” și să lipiți textul de mai jos în:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Blocați Țările/Continentele

Așa cum puteți lista albă o țară pentru a accesa tabloul de bord de administrare.

Puteţi, de asemenea, setați o regulă de firewall pentru a pune pe lista neagră țări și chiar continente întregi de la vizualizarea sau accesarea site-ului dvs.

De ce și cum să blocați țări/continente în Cloudflare

De ce ați dori să blocați accesul la site-ul dvs. pentru o țară sau un continent întreg?

Ei bine, dacă site-ul dvs. deservește o anumită țară sau regiune geografică și nu este relevant la nivel global, atunci blocarea accesului din țări și/sau continente irelevante este o modalitate ușoară de a limita riscul atacurilor malware și traficului rău intenționat care vine din străinătate, fără a bloca niciodată accesul la publicul țintă legitim al site-ului dvs.

Pentru a crea această regulă, va trebui să deschideți din nou Cloudflare tabloul de bord și accesați Securitate > WAF > Creare regulă firewall.

Pentru a modifica setările pentru a permite numai anumite țări, introduceți următoarele:

  • Câmp: Țară sau Continent
  • Operator: „Este în”
  • Valoare: alegeți țările sau continentele pe care doriți Listă albă

(Notă: dacă doriți să permiteți traficul dintr-o singură țară, puteți introduce „equals” ca operator.)

Dacă alegeți să blocați anumite țări sau continente, introduceți următoarele:

  • Câmp: Țară sau Continent
  • Operator: „Nu este în”
  • Valoare: alegeți țările sau continentele pe care doriți bloca

Notă: această regulă poate fi inversă dacă aveți nevoie de asistență tehnică și echipa de asistență a gazdei dvs. web se află într-o țară sau un continent pe care l-ați blocat.

Probabil că acest lucru nu va fi o problemă pentru majoritatea oamenilor, dar este ceva de care ar trebui să fii conștient.

Iată un exemplu de interzicere a accesului la site-ul dvs. dintr-o anumită țară, în care utilizatorii din această țară sunt afișați a Provocare JavaScript înainte de a încerca să accesați site-ul dvs.

țara din lista neagră cloudflare

Blocați roboții rău intenționați

Pe baza agentului lor utilizator, Cloudflare vă permite să blocați accesul la roboții rău intenționați care încearcă să pătrundă în site-ul dvs.

Dacă utilizați deja 7G, atunci nu trebuie să vă faceți griji cu privire la stabilirea acestei reguli: 7G WAF blochează amenințările la nivel de server, făcând referire la o listă cuprinzătoare de roboți rău intenționați.

Cu toate acestea, dacă nu utilizați 7G, veți dori să configurați o regulă de firewall care identifică și blochează roboții răi înainte ca aceștia să poată provoca daune.

De ce și cum să blocați boții răi în Cloudflare

Ca de obicei, mai întâi accesați tabloul de bord Cloudflare și accesați Securitate > WAF > Creare regulă firewall.

cloudflare blochează roboții răi

Apoi, setați expresia regulii firewall ca atare:

  • Câmp: Agent utilizator
  • Operator: „Egal” sau „Conține”
  • Valoare: numele botului rău sau al agentului rău intenționat pe care doriți să-l blocați

La fel ca în cazul țărilor de blocare, roboții pot fi blocați individual după nume. Pentru a bloca mai mult de un bot în același timp, utilizați opțiunea „SAU” din dreapta pentru a adăuga roboți suplimentari la listă.

Apoi faceți clic pe „Implementați“ butonul când ați terminat.

Cu toate acestea, blocarea manuală a boților răi a devenit redundantă, deoarece Cloudflare a fost lansat „Mod luptă cu bot” pentru toți utilizatorii gratuiti.

modul de luptă cu bot

si „Modul Super Bot Figth” pentru utilizatorii de planuri Pro sau Business.

modul de luptă cu super-boți

Înseamnă că boții răi sunt acum blocați automat pentru toate tipurile de utilizatori Cloudflare.

Blocați atacurile cu forță brută (wp-login.php)

Atacurile de forță brută, cunoscute și sub numele de atacuri wp-login, sunt cele mai frecvente atacuri vizate WordPress site-uri. 

De fapt, dacă vă uitați la jurnalele serverului dvs., probabil că veți găsi dovezi ale unor astfel de atacuri sub formă de adrese IP din diferite locații de pe glob, care încearcă să vă acceseze fișierul wp-login.php.

Din fericire, Cloudflare vă permite să setați o regulă de firewall pentru a bloca cu succes atacurile cu forță brută.

De ce și cum să protejați wp-login.php în Cloudflare

Deși majoritatea atacurilor de forță brută sunt scanări automate care nu sunt suficient de puternice pentru a trece WordPressapărarea lui, este totuși o idee bună să stabiliți o regulă care să le blocheze și să vă liniștiți.

"Dar daca această regulă funcționează numai dacă ești singurul administrator/utilizator de pe site-ul tău. Dacă există mai mult de un administrator sau dacă site-ul dvs. folosește un plugin de membru, atunci ar trebui să omiteți această regulă.

blocați wp-login.php

Pentru a crea această regulă, reveniți la  Securitate > WAF > Creare regulă firewall.

După ce ați ales un nume pentru această regulă, introduceți următoarele:

  • Câmp: calea URI
  • Operator: conține
  • Valoare: /wp-login.php

[Acțiune: blocare]

Alternativ, puteți să faceți clic pe „Editați expresia” și să lipiți textul de mai jos în:

(http.request.uri.path contains "/wp-login.php")

Odată ce implementați regula, Cloudflare va începe să blocheze toate încercările de a accesa wp-login care provin din orice sursă, alta decât IP-ul pe lista albă.

Ca bonus suplimentar, puteți verifica dacă această protecție este activă și rulează, uitându-vă în secțiunea Evenimente de firewall din Cloudflare, unde ar trebui să puteți vedea o înregistrare a oricăror încercări de atac cu forță brută.

Blocați atacurile XML-RPC (xmlrpc.php)

Un alt tip de atac puțin mai puțin frecvent (dar totuși periculos) este an Atacul XML-RPC.

XML-RPC este o procedură de la distanță care apelează WordPress, pe care atacatorii îl pot viza într-un atac cu forță brută pentru a obține acreditări de autentificare.

De ce și cum să blocați XML-RPC în Cloudflare

Deși există utilizări legitime pentru XML-RPC, cum ar fi postarea de conținut pe mai multe WordPress bloguri simultan sau accesând dvs WordPress site-ul de pe un smartphone, puteți implementa, în general, această regulă fără să vă faceți griji cu privire la consecințele nedorite.

blocați XML-RPC

Pentru a bloca atacurile de forță brută care vizează procedurile XML-RPC, accesați mai întâi Securitate > WAF > Creare regulă firewall.

Apoi creați următoarea regulă:

  • Câmp: calea URI
  • Operator: conține
  • Valoare: /xmlrpc.php

[Acțiune: blocare]

Alternativ, puteți să faceți clic pe „Editați expresia” și să lipiți textul de mai jos în:

(http.request.uri.path contains "/xmlrpc.php")

Și chiar așa, cu doar câțiva pași simpli, v-ați protejat WordPress site-ul de la două dintre cele mai comune tipuri de atacuri cu forță brută.

Preveniți spamul în comentarii (wp-comments-post.php)

Dacă ești webmaster, spam-ul de pe site-ul tău este doar unul dintre faptele enervante ale vieții.

Din fericire, Cloudflare Firewall oferă mai multe reguli pe care le puteți implementa pentru a bloca multe tipuri comune de spam, inclusiv spam de comentarii.

De ce și cum să blocați wp-comments-post.php în Cloudflare

Dacă spam-ul de comentarii a devenit o problemă pe site-ul dvs. (sau, mai bine, dacă doriți să preveniți în mod proactiv să nu devină o problemă), puteți restricționa wp-comments-post.php pentru a restricționa traficul bot.

Acest lucru se face la nivel DNS cu un Cloudflare Provocare JS, iar modul în care funcționează este relativ simplu: comentariile spam sunt automatizate, iar sursele automate nu pot procesa JS.

Apoi eșuează provocarea JS și voila - spam-ul este blocat la nivel DNS, iar cererea nu ajunge nici măcar la serverul dumneavoastră.

bloc cloudflare wp-comments.php

Deci, cum creezi această regulă?

Ca de obicei, accesați pagina Securitate > WAF și selectați „Creare Firewall Rule”.

Asigurați-vă că acordați acestei reguli un nume ușor de recunoscut, cum ar fi „Comment Spam”.

Apoi, setați următoarele:

  • Câmp: URI
  • Operator: Egal
  • Valoare: wp-comments-post.php

[ȘI]

  • Câmp: Metoda de solicitare
  • Operator: Egal
  • Valoare: POST

[ȘI]

  • Câmp: Referer
  • Operator: nu conține
  • Valoare: [domeniul tău.com]

[Acțiune: JS Challenge]

Aveți grijă să setați acțiunea la Provocarea JS, deoarece acest lucru se va asigura că comentariul este blocat fără a interfera cu acțiunile generale ale utilizatorilor de pe site.

Odată ce ați introdus aceste valori, faceți clic pe „Implementați” pentru a vă crea regula.

Încheiere: Cum vă puteți asigura WordPress Site cu reguli pentru firewall Cloudflare

În cursa înarmărilor de securitate web, regulile pentru firewall Cloudflare sunt una dintre cele mai eficiente arme pe care le aveți în arsenalul dvs. 

Chiar și cu un cont Cloudflare gratuit, puteți implementa multe reguli diferite pentru a vă proteja WordPress site împotriva unora dintre cele mai comune amenințări de spam și malware.

Cu doar câteva (în mare parte) apăsări simple de taste, puteți spori securitatea site-ului dvs si menține-l să funcționeze fără probleme pentru vizitatori.

Pentru mai multe despre îmbunătățirea dvs WordPress securitatea site-ului, verificați-mi ghid pentru conversie WordPress site-uri la HTML static.

Referinte

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/blog/web-hosting/glossary/what-is-cloudflare/

Despre autor

Matt Ahlgren

Mathias Ahlgren este CEO și fondator al Website Rating, conducând o echipă globală de editori și scriitori. Deține un master în știința informației și management. Cariera sa s-a orientat către SEO după experiențele timpurii de dezvoltare web din timpul universității. Cu peste 15 ani în SEO, marketing digital și dezvoltatori web. Accentul său include și securitatea site-ului web, evidențiată de un certificat în Cyber ​​Security. Această expertiză diversă îi sprijină conducerea la Website Rating.

Echipa WSR

„Echipa WSR” este grupul colectiv de editori și scriitori experți specializați în tehnologie, securitate pe internet, marketing digital și dezvoltare web. Pasionați de domeniul digital, produc conținut bine cercetat, perspicace și accesibil. Angajamentul lor față de acuratețe și claritate face Website Rating o resursă de încredere pentru a rămâne informat în lumea digitală dinamică.

Acasă » Securitate online » Cum să vă asigurați WordPress Site cu reguli pentru firewall Cloudflare
Distribuie la...