Cum să vă asigurați WordPress Site cu reguli pentru firewall Cloudflare

Compus de Matt Ahlgren și editat și verificat de către Echipa WSR By Matt Ahlgren & editat de Echipa WSR

in Securitate online, WordPress

Dacă sunteți webmaster, rulați un blog sau un site web pe WordPress, sunt șanse ca securitatea web să fie una dintre prioritățile tale principale. Atâta timp cât domeniul tău este activat pentru Cloudflare, poți adăuga WordPress-reguli specifice pentru firewall Cloudflare pentru a îmbunătăți securitatea site-ului dvs. și chiar pentru a preveni atacurile cu mult înainte ca acestea să ajungă pe serverul dvs.

Dacă utilizați planul gratuit Cloudflare, aveți posibilitatea de a adăuga 5 reguli (planul pro vă oferă 20). 

Cloudflare facilitează și rapidă crearea regulilor de firewall, iar fiecare regulă oferă o flexibilitate extraordinară: nu numai că poți face multe cu fiecare regulă, dar regulile pot fi adesea consolidate, eliberând spațiu pentru a face și mai mult.

reguli pentru firewall cloudflare

În acest articol, voi arunca o privire în profunzime asupra unora dintre diferitele reguli de firewall pe care le-ați putea aplica pentru a vă completa și îmbunătăți WordPress caracteristicile de securitate existente ale site-ului.

Rezumat: Cum să vă protejați WordPress site web cu Cloudflare Firewall

  • Firewall-ul pentru aplicații web (WAF) Cloudflare este un instrument software care vă permite să vă protejați WordPress site-ul web. 
  • Regulile Cloudflare Firewall vă permit solicitări pe lista neagră sau pe lista albă conform criteriilor flexibile pe care le stabiliți. 
  • La creați protecție etanșă pentru dvs WordPress teren, cu Cloudflare puteți: să vă listați în alb propria adresă IP, să vă protejați zona de administrare, să blocați vizitatorii în funcție de regiune sau țară, să blocați roboții rău intenționați și atacurile de forță brută, să blocați atacurile XML-RPC și să preveniți spamul în comentarii.

Lista albă a propriei adrese IP

Pentru a evita problemele pe drum, introducerea în lista albă a adresei IP a propriului site web ar trebui să fie prima sarcină de pe lista dvs înainte activați orice reguli de firewall.

De ce și cum să vă listați adresa IP în Cloudflare

Acest lucru se datorează în primul rând pentru că ați putea fi blocat de propriul dvs. site web dacă alegeți să vă blocați WordPress zona de administrare de la alții.

Pentru a lista albă adresa IP a site-ului dvs., accesați secțiunea Securitate tabloului de bord Cloudflare și selectați „WAF”. Apoi faceți clic pe „Instrumente” și introduceți adresa IP în caseta „Reguli de acces IP” și alegeți „lista albă” din meniul derulant.

cloudflare lista albă adresa IP proprie

Pentru a vă găsi adresa IP puteți face a Google căutați „care este IP-ul meu” și vă va returna adresa IPv4, iar dacă aveți nevoie de IPv6, puteți accesa https://www.whatismyip.com/

Amintiți-vă că dacă adresa dvs. IP se schimbă, va trebui să reintroduceți/lista albă noua adresă IP pentru a evita blocarea în zona dvs. de administrare.

Pe lângă înscrierea în lista albă a adresei IP exacte a site-ului dvs., de asemenea, puteți alege să adăugați pe lista albă întregul interval de IP.

Dacă aveți o adresă IP dinamică (adică, o adresă IP care este setată să se schimbe ușor în mod continuu), atunci aceasta este cu siguranță alegerea mai bună pentru dvs., deoarece reintroducerea constantă și înscrierea în lista albă a noilor adrese IP ar fi o durere majoră.

Puteţi, de asemenea, lista albă a întregii țări. 

Aceasta este cu siguranță opțiunea cea mai puțin sigură, deoarece vă lasă zona de administrare deschisă atacurilor care vin din interiorul țării dumneavoastră.

"Dar daca dacă călătorești mult pentru muncă și adesea te trezești accesând ta WordPress site-ul de la diferite conexiuni Wi-Fi, înscrierea în lista albă a țării dvs. poate fi cea mai convenabilă opțiune pentru dvs.

Rețineți că orice adresă IP sau țară pe care ați trecut în lista albă va fi exceptată de la toate celelalte reguli de firewall și, prin urmare, nu trebuie să vă faceți griji cu privire la stabilirea unor excepții individuale pentru fiecare regulă.

Proteja WordPress Tabloul de bord (zona WP-Admin)

Acum că ați trecut pe lista albă adresa IP și/sau țara, este timpul pentru a vă bloca strâns tabloul de bord wp-admin, astfel încât numai dvs. să îl puteți accesa.

De ce și cum să protejăm WordPress Tabloul de bord în Cloudflare

Este de la sine înțeles că nu doriți ca străinii necunoscuți să poată accesa zona dvs. de administrare și să facă modificări fără știrea dvs. sau permisiunea dvs.

Ca atare, va trebui să creați o regulă de firewall care să împiedice accesul din exterior la tabloul de bord.

"Dar daca înainte iti inchizi WordPress tablou de bord, va trebui să faci două excepții importante.

  1. /wp-admin/admin-ajax.php. Această comandă permite site-ului dvs. să afișeze conținut dinamic și, prin urmare, trebuie să fie accesat din exterior de anumite plugin-uri pentru a funcționa. Ca atare, chiar dacă este stocat în folderul /wp-admin/, acesta trebuie să fie accesibil din exterior dacă nu doriți ca site-ul dvs. să afișeze mesaje de eroare vizitatorilor.
  2. /wp-admin/theme-editor.php. Această comandă permite WordPress pentru a executa o verificare a erorilor de fiecare dată când modificați sau editați tema site-ului dvs. Dacă neglijați să adăugați acest lucru ca excepție, modificările dvs. nu vor fi salvate și veți primi un mesaj de eroare care va spune „Imposibil de comunicat cu site-ul pentru a verifica dacă există erori fatale”.

Pentru a crea o regulă de firewall, accesați mai întâi Securitate > WAF în tabloul de bord Cloudflare, apoi faceți clic pe butonul „Creați regulă pentru firewall”.

cloudflare protect wp-admin tablou de bord

Pentru a adăuga aceste excepții atunci când vă protejați zona tabloului de bord wp-admin, va trebui să creați această regulă:

  • Câmp: calea URI
  • Operator: conține
  • Valoare: /wp-admin/

[ȘI]

  • Câmp: calea URI
  • Operator: nu conține
  • Valoare: /wp-admin/admin-ajax.php

[ȘI]

  • Câmp: calea URI
  • Operator: nu conține
  • Valoare: /wp-admin/theme-editor.php

[Acțiune: blocare]

Când ați terminat, faceți clic pe „Implementați“ pentru a vă stabili regula firewall.

Alternativ, puteți să faceți clic pe „Editați expresia” și să lipiți textul de mai jos în:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Blocați Țările/Continentele

Așa cum puteți lista albă o țară pentru a accesa tabloul de bord de administrare.

Puteţi, de asemenea, setați o regulă de firewall pentru a pune pe lista neagră țări și chiar continente întregi de la vizualizarea sau accesarea site-ului dvs.

De ce și cum să blocați țări/continente în Cloudflare

De ce ați dori să blocați accesul la site-ul dvs. pentru o țară sau un continent întreg?

Ei bine, dacă site-ul dvs. deservește o anumită țară sau regiune geografică și nu este relevant la nivel global, atunci blocarea accesului din țări și/sau continente irelevante este o modalitate ușoară de a limita riscul atacurilor malware și traficului rău intenționat care vine din străinătate, fără a bloca niciodată accesul la publicul țintă legitim al site-ului dvs.

Pentru a crea această regulă, va trebui să deschideți din nou tabloul de bord Cloudflare și să accesați Securitate > WAF > Creare regulă firewall.

Pentru a modifica setările pentru a permite numai anumite țări, introduceți următoarele:

  • Câmp: Țară sau Continent
  • Operator: „Este în”
  • Valoare: alegeți țările sau continentele pe care doriți Listă albă

(Notă: dacă doriți să permiteți traficul dintr-o singură țară, puteți introduce „equals” ca operator.)

Dacă alegeți să blocați anumite țări sau continente, introduceți următoarele:

  • Câmp: Țară sau Continent
  • Operator: „Nu este în”
  • Valoare: alegeți țările sau continentele pe care doriți bloca

Notă: această regulă poate fi inversă dacă aveți nevoie de asistență tehnică și echipa de asistență a gazdei dvs. web se află într-o țară sau un continent pe care l-ați blocat.

Probabil că acest lucru nu va fi o problemă pentru majoritatea oamenilor, dar este ceva de care ar trebui să fii conștient.

Iată un exemplu de interzicere a accesului la site-ul dvs. dintr-o anumită țară, în care utilizatorii din această țară sunt afișați a Provocare JavaScript înainte de a încerca să accesați site-ul dvs.

țara din lista neagră cloudflare

Blocați roboții rău intenționați

Pe baza agentului lor utilizator, Cloudflare vă permite să blocați accesul la roboții rău intenționați care încearcă să pătrundă în site-ul dvs.

Dacă utilizați deja 7G, atunci nu trebuie să vă faceți griji cu privire la stabilirea acestei reguli: 7G WAF blochează amenințările la nivel de server, făcând referire la o listă cuprinzătoare de roboți rău intenționați.

Cu toate acestea, dacă nu utilizați 7G, veți dori să configurați o regulă de firewall care identifică și blochează roboții răi înainte ca aceștia să poată provoca daune.

De ce și cum să blocați boții răi în Cloudflare

Ca de obicei, mai întâi accesați tabloul de bord Cloudflare și accesați Securitate > WAF > Creare regulă firewall.

cloudflare blochează roboții răi

Apoi, setați expresia regulii firewall ca atare:

  • Câmp: Agent utilizator
  • Operator: „Egal” sau „Conține”
  • Valoare: numele botului rău sau al agentului rău intenționat pe care doriți să-l blocați

La fel ca în cazul țărilor de blocare, roboții pot fi blocați individual după nume. Pentru a bloca mai mult de un bot în același timp, utilizați opțiunea „SAU” din dreapta pentru a adăuga roboți suplimentari la listă.

Apoi faceți clic pe „Implementați“ butonul când ați terminat.

Cu toate acestea, blocarea manuală a boților răi a devenit redundantă, deoarece Cloudflare a fost lansat „Mod luptă cu bot” pentru toți utilizatorii gratuiti.

modul de luptă cu bot

și „Modul Super Bot Figth” pentru utilizatorii de planuri Pro sau Business.

modul de luptă cu super-boți

Înseamnă că boții răi sunt acum blocați automat pentru toate tipurile de utilizatori Cloudflare.

Blocați atacurile cu forță brută (wp-login.php)

Atacurile de forță brută, cunoscute și sub numele de atacuri wp-login, sunt cele mai frecvente atacuri vizate WordPress site-uri. 

De fapt, dacă vă uitați la jurnalele serverului dvs., probabil că veți găsi dovezi ale unor astfel de atacuri sub formă de adrese IP din diferite locații de pe glob, care încearcă să vă acceseze fișierul wp-login.php.

Din fericire, Cloudflare vă permite să setați o regulă de firewall pentru a bloca cu succes atacurile cu forță brută.

De ce și cum să protejați wp-login.php în Cloudflare

Deși majoritatea atacurilor de forță brută sunt scanări automate care nu sunt suficient de puternice pentru a trece WordPressapărarea lui, este totuși o idee bună să stabiliți o regulă care să le blocheze și să vă liniștiți.

"Dar daca această regulă funcționează numai dacă ești singurul administrator/utilizator de pe site-ul tău. Dacă există mai mult de un administrator sau dacă site-ul dvs. folosește un plugin de membru, atunci ar trebui să omiteți această regulă.

blocați wp-login.php

Pentru a crea această regulă, reveniți la  Securitate > WAF > Creare regulă firewall.

După ce ați ales un nume pentru această regulă, introduceți următoarele:

  • Câmp: calea URI
  • Operator: conține
  • Valoare: /wp-login.php

[Acțiune: blocare]

Alternativ, puteți să faceți clic pe „Editați expresia” și să lipiți textul de mai jos în:

(http.request.uri.path contains "/wp-login.php")

Odată ce implementați regula, Cloudflare va începe să blocheze toate încercările de a accesa wp-login care provin din orice sursă, alta decât IP-ul pe lista albă.

Ca bonus suplimentar, puteți verifica dacă această protecție este activă și rulează, uitându-vă în secțiunea Evenimente de firewall din Cloudflare, unde ar trebui să puteți vedea o înregistrare a oricăror încercări de atac cu forță brută.

Blocați atacurile XML-RPC (xmlrpc.php)

Un alt tip de atac puțin mai puțin frecvent (dar totuși periculos) este an Atacul XML-RPC.

XML-RPC este o procedură de la distanță care apelează WordPress, pe care atacatorii îl pot viza într-un atac cu forță brută pentru a obține acreditări de autentificare.

De ce și cum să blocați XML-RPC în Cloudflare

Deși există utilizări legitime pentru XML-RPC, cum ar fi postarea de conținut pe mai multe WordPress bloguri simultan sau accesând dvs WordPress site-ul de pe un smartphone, puteți implementa, în general, această regulă fără să vă faceți griji cu privire la consecințele nedorite.

blocați XML-RPC

Pentru a bloca atacurile de forță brută care vizează procedurile XML-RPC, accesați mai întâi Securitate > WAF > Creare regulă firewall.

Apoi creați următoarea regulă:

  • Câmp: calea URI
  • Operator: conține
  • Valoare: /xmlrpc.php

[Acțiune: blocare]

Alternativ, puteți să faceți clic pe „Editați expresia” și să lipiți textul de mai jos în:

(http.request.uri.path contains "/xmlrpc.php")

Și chiar așa, cu doar câțiva pași simpli, v-ați protejat WordPress site-ul de la două dintre cele mai comune tipuri de atacuri cu forță brută.

Preveniți spamul în comentarii (wp-comments-post.php)

Dacă ești webmaster, spam-ul de pe site-ul tău este doar unul dintre faptele enervante ale vieții.

Din fericire, Cloudflare Firewall oferă mai multe reguli pe care le puteți implementa pentru a bloca multe tipuri comune de spam, inclusiv spam de comentarii.

De ce și cum să blocați wp-comments-post.php în Cloudflare

Dacă spam-ul de comentarii a devenit o problemă pe site-ul dvs. (sau, mai bine, dacă doriți să preveniți în mod proactiv să nu devină o problemă), puteți restricționa wp-comments-post.php pentru a restricționa traficul bot.

Acest lucru se face la nivel DNS cu un Cloudflare Provocare JS, iar modul în care funcționează este relativ simplu: comentariile spam sunt automatizate, iar sursele automate nu pot procesa JS.

Apoi eșuează provocarea JS și voila - spam-ul este blocat la nivel DNS, iar cererea nu ajunge nici măcar la serverul dumneavoastră.

bloc cloudflare wp-comments.php

Deci, cum creezi această regulă?

Ca de obicei, accesați pagina Securitate > WAF și selectați „Creare Firewall Rule”.

Asigurați-vă că acordați acestei reguli un nume ușor de recunoscut, cum ar fi „Comment Spam”.

Apoi, setați următoarele:

  • Câmp: URI
  • Operator: Egal
  • Valoare: wp-comments-post.php

[ȘI]

  • Câmp: Metoda de solicitare
  • Operator: Egal
  • Valoare: POST

[ȘI]

  • Câmp: Referer
  • Operator: nu conține
  • Valoare: [domeniul tău.com]

[Acțiune: JS Challenge]

Aveți grijă să setați acțiunea la Provocarea JS, deoarece acest lucru se va asigura că comentariul este blocat fără a interfera cu acțiunile generale ale utilizatorilor de pe site.

Odată ce ați introdus aceste valori, faceți clic pe „Implementați” pentru a vă crea regula.

Încheiere: Cum vă puteți asigura WordPress Site cu reguli pentru firewall Cloudflare

În cursa înarmărilor de securitate web, regulile pentru firewall Cloudflare sunt una dintre cele mai eficiente arme pe care le aveți în arsenalul dvs. 

Chiar și cu un cont Cloudflare gratuit, puteți implementa multe reguli diferite pentru a vă proteja WordPress site împotriva unora dintre cele mai comune amenințări de spam și malware.

Cu doar câteva (în mare parte) apăsări simple de taste, puteți spori securitatea site-ului dvs și menține-l să funcționeze fără probleme pentru vizitatori.

Pentru mai multe despre îmbunătățirea dvs WordPress securitatea site-ului, verificați-mi ghid pentru conversie WordPress site-uri la HTML static.

Referinte

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Acasă » Securitate online » Cum să vă asigurați WordPress Site cu reguli pentru firewall Cloudflare

50+ Statistici și tendințe de securitate cibernetică [Actualizare 2024]

Cum se instalează și se configurează Yoast SEO (Setări recomandate)

Stai informat! Alăturați-vă buletinului nostru informativ
Abonați-vă acum și obțineți acces gratuit la ghiduri, instrumente și resurse destinate exclusiv abonaților.
Vă puteți dezabona în orice moment. Datele dvs. sunt în siguranță.
Stai informat! Alăturați-vă buletinului nostru informativ
Abonați-vă acum și obțineți acces gratuit la ghiduri, instrumente și resurse destinate exclusiv abonaților.
Vă puteți dezabona în orice moment. Datele dvs. sunt în siguranță.
Categorii

Stocare in cloud

Comparații

E-mail marketing

Constructor de pagini de destinație

Marketing online

Securitate online

Managerii de parole

Productivitate

Cercetare

VPN

Web Hosting

Constructori de site-uri web

favorite

Cele mai bune piese secundare din 2024

Cum să începi un blog în 2024

Cum să creezi un site web gratuit

Cel mai bun gazduire web ieftina

Cel mai bun server de găzduire Minecraft

Alternative ClickFunnels

Alternative Mailchimp

Fiverr Alternative

Dropbox Alternative

Toptal Review

Elementor versus Divi

SiteGround contra Bluehost

Instrumente și resurse

Resurse și instrumente

Cheat Sheet HTML, CSS și PHP

Coduri de stare HTTP Cheat Sheet

Verificator de contrast și percepție a culorilor

Verificare sus sau jos site

Test gratuit de plagiat

Instrumente de scriere AI

Resurse de accesibilitate web

Calculatoare online gratuite

Calculator de venituri ale creatorilor

Website Rating vă ajută să începeți, să rulați și să vă dezvoltați site-ul web, blogul sau magazinul online.

Aflaţi mai multe despre noi or Contacteaza-ne.

© 2024. Toate drepturile rezervate. Website Rating este operat de Search Ventures Pty Ltd, o companie înregistrată în Australia. Număr companie ACN 639906353.

Politica de Confidențialitate | Termeni de utilizare | Harta site-ului | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Hrvatski Čeština‎ Eesti Suomi ქართული עִבְרִית Magyar Íslenska Latviešu valoda Lietuvių kalba Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori Монгол ဗမာစာ नेपाली پښتو فارسی Română Српски језик Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ Українська
Distribuie la...
RedditLinkedInTamponFlipboardHacker NewsLinieMastodontMesagerAmestecapinterestBuzunarTelegramăTumblrVKWhatsAppXing Copiați