Haddii aad tahay maamule mareegaha ku shaqeeya blog ama degel WordPress, jaanisyada badbaadada shabakadda waa mid ka mid ah mudnaantaada ugu sarreeya. Ilaa iyo inta uu domainkaagu yahay Cloudflare, waad awoodaa ku dar WordPressXeerarka dab-demiska ee gaarka ah ee Cloudflare si loo hagaajiyo ammaanka goobtaada oo xitaa looga hortago weerarrada ka hor intaysan gelin server-kaaga.
Haddii aad isticmaalayso qorshaha bilaashka ah ee Cloudflare, waxaad awood u leedahay inaad ku darto 5 xeer (qorshaha pro wuxuu ku siinayaa 20).
Cloudflare waxa ay fududaysaa oo degdegaysaa in la abuuro shuruuc dab-damis ah, xeer kastaa waxa uu bixiyaa dabacsanaan cajiib ah: ma aha oo kaliya inaad wax badan ku qaban karto xeer kasta, laakiin xeerarka badanaa waa la isku dari karaa, oo kuu fasaxaya meel aad xitaa wax badan ka qabato.
Maqaalkan, waxaan si qoto dheer ugu eegi doonaa qaar ka mid ah xeerarka dab-damiska ee kala duwan ee aad codsan karto si aad u dhammaystirto oo kor ugu qaaddo kaaga. WordPress sifooyinka amniga ee goobta jira.
Soo koobid: Sida loo ilaaliyo kaaga WordPress website leh Cloudflare Firewall
- Cloudflare's Web Application Firewall (WAF) waa qalab software ah oo kuu ogolaanaya inaad ilaaliso WordPress website.
- Xeerarka Cloudflare Firewall ayaa kuu ogolaanaya liiska madow ama codsiyada liiska cad sida waafaqsan shuruudaha dabacsan ee aad dejisay.
- Ku u samee difaac aan hawo lahayn WordPress site, Cloudflare waxaad awood u yeelan kartaa: liis gareyn kartaa cinwaankaaga IP-ga, ilaalinta aagga maamulka, xannibi booqdayaasha gobol ama waddan, xannibi bots xaasidnimo ah iyo weerarrada xoogga, xannibo weerarrada XML-RPC, oo ka hortagga faallada.
Liis garee Ciwaanka IP-gaaga
Si looga fogaado dhibaatooyinka wadada, Liistada caddaynta ciwaanka IP-ga ee degelkaaga waa inay noqotaa hawsha ugu horreysa ee liiskaaga ka hor waxaad awood u leedahay sharci kasta oo firewall ah.
Waa maxay sababta iyo sida loo caddeeyo cinwaankaaga IP-ga gudaha Cloudflare
Tan ugu horraysa waa sababta oo ah waxaad isku arki kartaa inaad ka xidhan tahay mareegahaaga haddii aad doorato inaad xannibto WordPress aagga adminka ee dadka kale.
Si loo caddeeyo ciwaanka IP-ga ee degelkaaga, aad qaybta Cloudflare dashboard Security oo dooro "WAF." Kadib guji "Tools" oo geli cinwaankaaga IP-ga sanduuqa "Sharciga Helitaanka IP", oo ka dooro "liiste cad" menu-hoosaadka.
Si aad u hesho cinwaankaaga IP-ga waxaad samayn kartaa a Google raadi "what's my IP" oo waxay soo celin doontaa cinwaankaaga IPv4, oo haddii aad u baahan tahay IPv6 kaaga, waxaad tagi kartaa https://www.whatismyip.com/
Xusuuso taas haddii ciwaanka IP-gaagu isbeddelo, waa inaad dib u gelisaa/qortaa ciwaankaaga cusub ee IP si aad uga fogaato in lagaa xidho aagga maamulkaaga.
Intaa waxaa dheer in lagu caddeeyo liiska IP-ga ee goobtaada, waxa kale oo aad dooran kartaa in aad liis garayso dhammaan kala duwanaanshahaaga IP.
Haddii aad leedahay ciwaanka IP-ga ee firfircoon (ie, ciwaanka IP-ga ee lagu dejiyay inuu si joogto ah u beddelo wax yar), markaa tani hubaal waa doorashada kuugu fiican, maadaama aad si joogto ah dib ugu soo gasho oo aad u caddayso cinwaannada IP-yada cusub waxay noqon doontaa xanuun weyn.
Waxa kale oo aad sameyn kartaa in u caddee dalkaaga oo dhan.
Tani runtii waa ikhtiyaarka ugu aaminka yar maadaama ay suurta gal tahay inay meesha maamulahaaga ka dhigto mid u furan weerarada ka imaanaya wadankaaga gudihiisa.
Si kastaba ha ahaatee, haddii aad shaqo badan u safarto oo aad inta badan isku aragto inaad gelayso shaqadaada WordPress goobta laga helo isku xirka Wi-Fi-ga ee kala duwan, liiska cadeymaha ee dalkaagu waxay noqon kartaa doorashada kuugu habboon.
Maskaxda ku hay in ciwaanka IP-ga ama waddan kasta oo aad liis garaysay laga dhaafi doono dhammaan xeerarka kale ee dab-damiska, oo markaa uma baahnid inaad ka walwasho inaad dejiso waxyaabo gaar ah oo ka reeban xeer kasta.
Ilaali WordPress Dashboard-ka (Aagga WP-Maamulka)
Hadda oo aad liis garaysay cinwaankaaga IP-ga iyo/ama dalkaaga, waa waqtigii si aad u xidho dashboardkaaga wp-admin si adag si adiga oo kaliya aad u gasho.
Sababta iyo sida loo ilaaliyo WordPress Dashboard gudaha Cloudflare
Waxay ku socotaa iyada oo aan la sheegin inaadan doonaynin in dad aan la garanayn ay awood u yeeshaan inay galaan aagga maamulkaaga oo ay isbeddel ku sameeyaan adiga oo aan ogeyn ama fasax kuu haysan.
Sidaasoo kale, waxa aad u baahan doontaa in aad samaysato xeerka dab-damiska kaas oo ka hortagaya in dibadda loo galo dashboardkaaga.
Si kastaba ha ahaatee, ka hor adigaa quful WordPress dashboard, waa inaad samaysaa laba ka reeban oo muhiim ah.
- /wp-admin/admin-ajax.php. Amarkani waxa uu u ogolaanayaa mareegahaaga in uu soo bandhigo nuxurka firfircoon sidaa daraadeed waxa uu u baahan yahay in laga soo galo dibadda plugins gaar ah si uu u shaqeeyo. Sidan oo kale, in kasta oo ay ku kaydsan tahay / wp-admin/ folder, tani waxay u baahan tahay in laga heli karo dibadda haddii aadan rabin in website-kaagu u muujiyo fariimaha khaladka ah ee booqdayaasha.
- /wp-admin/theme-editor.php. Amarkaan awood WordPress si aad qalad u hubiso mar kasta oo aad bedesho ama wax ka beddesho dulucda goobtaada. Haddii aad dayacdo inaad tan ku darto marka laga reebo, isbeddelladaadu ma badbaadi doonaan, oo waxaad heli doontaa farriin khalad ah oo akhriya, "Awood u lahayn inaad dib ula xiriirto goobta si aad u hubiso khaladaadka dilaaga ah."
Si aad u abuurto xeerka dab-damiska, marka hore u tag Amniga> WAF oo ku dhex jira dashboardkaaga Cloudflare, ka dibna dhagsii badhanka "Create Firewall Rule".
Si aad ugu darto kuwan ka reeban marka aad ilaalinayso aagga dashboardka wp-admin, waxaad u baahan doontaa inaad abuurto sharcigan:
- Goobta: Jidka URI
- Hawlwadeen: ka kooban
- Qiimaha: /wp-admin/
[iyo]
- Goobta: Jidka URI
- Hawlwadeen: kuma jiro
- Qiimaha: /wp-admin/admin-ajax.php
[iyo]
- Goobta: Jidka URI
- Hawlwadeen: kuma jiro
- Qiimaha: /wp-admin/theme-editor.php
[Ficil: Block]
Markaad dhammayso, guji "Dirir" si aad u dejiso xeerkaaga firewall.
Haddii kale, waxaad riixi kartaa "Edit expression" oo waxaad ku dhejin kartaa hoosta:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
Wadamada xanniba/ Qaaradaha
Sida aad u caddayn karto waddan si aad u gasho dashboardkaaga maamulka.
Waxa kale oo aad sameyn kartaa in u deji xeerka dab-damiska wadamada liiska madow iyo xitaa qaaradaha oo dhan si ay u daawadaan ama u galaan goobtaada.
Sababta iyo Sida Looga xannibo Waddamada/ Qaaradaha Cloudflare
Maxaad u doonaysaa inaad ka xannibto waddan ama qaarad dhan inay galaan boggaaga?
Hagaag, haddii degelkaaga uu u adeegayo waddan gaar ah ama gobol juqraafi ah oo aanu ahayn mid caalami ah oo khuseeya, markaa xannibidda gelitaanka waddamada aan khusayn iyo/ama qaaradaha waa hab fudud oo lagu xaddido halista weerarrada malware-ka iyo taraafikada xunxun ee ka imanaya dibadda, iyada oo aan waligeed la xannibin gelitaanka dadka bartilmaameedka ah ee boggaaga.
Si aad u abuurto sharcigan, waxaad mar kale u baahan doontaa inaad furto dashboardkaaga Cloudflare oo aad tag Amniga> WAF> Samee Xeerka Firewall.
Si aad u bedesho setinka si aad u ogolaato kaliya wadamo gaar ah, geli kuwan soo socda:
- Goobta: Dal ama Qaarad
- Hawl-wadeen: "Waa ku jiraa"
- Qiimaha: Dooro wadamada ama qaaradaha aad rabto naqshadeeye
(Fiiro gaar ah: haddii aad rabto inaad u ogolaato taraafikada hal waddan oo keliya, waxaad geli kartaa "isku mid" hawlwadeen ahaan.)
Haddii aad doorato inaad xannibto dalal gaar ah ama qaarado, geli kuwan soo socda:
- Goobta: Dal ama Qaarad
- Hawl-wadeen: "Ma jiro"
- Qiimaha: Dooro wadamada ama qaaradaha aad rabto block
Fiiro gaar ah: sharcigan ayaa laga yaabaa inuu dib u dhaco haddii aad u baahan tahay taageerada tignoolajiyada iyo kooxda taageerada martigeliyahaagu ay ku yaalliin waddan ama qaarad aad xannibtay.
Tani waxay u badan tahay inaysan dhibaato ku noqon doonin dadka intooda badan, laakiin waa wax ay tahay inaad ka warqabto.
Waa kuwan tusaale ku saabsan sida loogu diiday gelitaanka boggaaga waddan gaar ah, halkaas oo isticmaalayaasha waddankan lagu tuso a Loolanka JavaScript ka hor intaadan isku dayin inaad gasho goobtaada.
Jooji Bots xaasidnimo
Iyada oo ku saleysan wakiilkooda isticmaale, Cloudflare waxay awood kuu siinaysaa inaad xannibto gelitaanka bots-ka xaasidnimada ah ee isku dayaya inay soo galaan goobtaada.
Haddii aad hore u isticmaalaysay 7G, markaa uma baahnid inaad ka walwasho dejinta sharcigan: 7G WAF waxay xannibaysaa hanjabaadaha heerka serverka adoo tixraacaya liis dhamaystiran oo bots xaasidnimo ah.
Si kastaba ha noqotee, haddii aadan isticmaalin 7G, waxaad u baahan doontaa inaad habayso xeerka dab-damiska kaas oo tilmaamaya oo xannibaya bots-yada xun ka hor inta aanay waxyeello geysan.
Sababta iyo sida loo xakameeyo Bots-ka xun ee Cloudflare
Sida caadiga ah, marka hore u tag dashboardkaaga Cloudflare oo aad Amniga> WAF> Samee Xeerka Firewall.
Ka dib, u deji xeerkaaga dab-damiska sida tan:
- Goobta: Wakiilka Isticmaalaha
- Hawl-wadeen: "La mid" ama "Waxa ku jira"
- Qiimaha: magaca bot xun ama wakiilka xaasidnimo ee aad rabto inaad xannibto
Sida wadamada xannibaya, bots-ka waxaa loo xannibi karaa si gaar ah magac ahaan. Si loo xannibo in ka badan hal bot isku mar, isticmaal ikhtiyaarka "OR" ee dhinaca midig si aad ugu darto bots dheeraad ah liiska.
Markaas dhagsii "Dirir" badhanka markaad dhamayso
Si kastaba ha ahaatee xakamaynta gacanta ee bots-xumada ayaa noqotay mid aan loo baahnayn sababtoo ah Cloudflare ayaa bilaabay "Qaabka Dagaalka Bot" dhammaan isticmaalayaasha bilaashka ah.
iyo "Qaabka Fiican ee Super Bot" ee isticmaalayaasha qorshaha Pro ama Business.
Macnaha bots-xumada hadda si toos ah ayaa looga xannibay dhammaan noocyada isticmaaleyaasha Cloudflare.
Jooji Weerarada Xoogaga Khaaska ah (wp-login.php)
Weerarada xoogga ah, oo sidoo kale loo yaqaano weerarrada wp-login, ayaa ah weerarrada ugu badan ee lala beegsado WordPress goobaha.
Dhab ahaantii, haddii aad eegto diiwaankaaga server-ka, waxaad u badan tahay inaad hesho caddaynta weerarradan oo kale ah qaabka cinwaannada IP-yada ee meelo kala duwan oo adduunka ah oo isku dayaya inaad gasho faylkaaga wp-login.php.
Nasiib wanaag, Cloudflare wuxuu kuu ogolaanayaa inaad dejiso xeerka dab-damiska si aad si guul leh u xannibto weerarrada xoogga ah.
Waa maxay sababta iyo sida loo ilaaliyo wp-login.php gudaha Cloudflare
In kasta oo inta badan weerarrada xoogga ah ay yihiin sawirro iswada oo aan awood u lahayn in la maro WordPressDifaacyada, weli waa fikrad wanaagsan inaad dejiso xeer aad ku xannibto oo maskaxdaada dejiso.
Si kastaba ha ahaatee, Xeerkani wuxuu shaqeeyaa oo keliya haddii aad tahay maamulaha/isticmaalka kaliya ee goobtaada. Haddii ay jiraan wax ka badan hal admin, ama haddii goobtaadu isticmaasho plugin xubinnimada, markaa waa inaad ka gudubtaa sharcigan.
Si aad u abuurto xeerkan, ku noqo Amniga> WAF> Samee Xeerka Firewall.
Kadib markaad magac u dooratay sharcigan, geli kuwan soo socda:
- Goobta: Jidka URI
- Hawlwadeen: ka kooban
- Qiimaha: /wp-login.php
[Ficil: Block]
Haddii kale, waxaad riixi kartaa "Edit expression" oo waxaad ku dhejin kartaa hoosta:
(http.request.uri.path contains "/wp-login.php")
Markaad dejiso xeerka, Cloudflare waxay bilaabi doontaa inay xannibto dhammaan isku dayga lagu galo wp-login ee ka imanaya meel kasta oo aan ahayn IP-gaaga liiska cadcad.
Sida gunno dheeri ah, waxaad xaqiijin kartaa in ilaalintani ay socoto oo ay socoto adiga oo eegaya qaybta Dhacdooyinka Firewall ee Cloudflare, halkaas oo aad awoodi karto inaad ku aragto diiwaanka weerar kasta oo la isku dayay.
Jooji Weerarada XML-RPC (xmlrpc.php)
Nooc kale oo ka yara yar (laakiin weli khatarta ah) ee weerarku waa a XML-RPC weerar
XML-RPC waa habsocod fog oo la wacayo WordPress, kuwaas oo weeraryahanadu ay suurtagal tahay in ay beegsadaan weerar xoog leh si ay u helaan aqoonsiga aqoonsiga.
Sababta iyo sida loo xannibo XML-RPC gudaha Cloudflare
In kasta oo ay jiraan isticmaalka saxda ah ee XML-RPC, sida ku dhejinta nuxurka dhowr WordPress blogs isku mar ama gelitaanka kaaga WordPress goobta laga bilaabo casriga ah, waxaad guud ahaan geyn kartaa qaanuunkan adigoon ka welwelin cawaaqibka aan la rabin.
Si loo joojiyo weerarrada xoogga ah ee lagu beegsanayo hababka XML-RPC, marka hore tag Amniga> WAF> Samee Xeerka Firewall.
Kadib samee xeerka soo socda:
- Goobta: Jidka URI
- Hawlwadeen: ka kooban
- Qiimaha: /xmlrpc.php
[Ficil: Block]
Haddii kale, waxaad riixi kartaa "Edit expression" oo waxaad ku dhejin kartaa hoosta:
(http.request.uri.path contains "/xmlrpc.php")
Oo sidaas oo kale, oo leh dhawr tillaabo oo fudud, waxaad ku ilaalisay WordPress goobta laga soo bilaabo laba ka mid ah noocyada ugu badan ee weerarrada xoogga caasinimada ah.
Kahortagga faallada spamka (wp-comments-post.php)
Haddii aad tahay maamule mareegaha, spamka goobtaada ku jira waa uun mid ka mid ah xaqiiqooyinka dhibka leh ee nolosha.
Nasiib wanaag, Cloudflare Firewall wuxuu bixiyaa sharciyo dhowr ah oo aad geyn karto si aad u xannibto noocyo badan oo spam ah oo caan ah, oo ay ku jiraan spam faallooyinka.
Sababta iyo sida loo xannibo wp-comments-post.php gudaha Cloudflare
Haddii spam faallooyinka ay dhib ku noqdeen goobtaada (ama, weli, haddii aad rabto inaad si firfircoon uga hortagto inay dhibaato noqoto), waxaad xaddidi kartaa wp-comments-post.php si loo xaddido taraafikada bot.
Tan waxaa lagu sameeyaa heerka DNS oo leh Cloudflare Loolanka JS, iyo habka ay u shaqayso waa mid fudud: faallooyinka spam waa si toos ah, iyo ilo toos ah ma socodsiin karaan JS.
Kadibna waxay ku guuldareystaan tartanka JS, iyo voila - spamka waxaa lagu xannibay heerka DNS, codsiguna xitaa ma gaaro server-kaaga.
Haddaba, sidee u abuurtaa xeerkan?
Sida caadiga, Aad bogga Amniga> WAF oo dooro "Create Firewall Rule."
Hubi inaad sharcigan siisay magac la aqoonsan karo, sida "Faallo Spam."
Kadibna, deji waxyaabaha soo socda:
- Goobta: URI
- Hawl-wadeen: Isku mid
- Qiimaha: wp-comments-post.php
[iyo]
- Goobta: Habka Codsiga
- Hawl-wadeen: Isku mid
- Qiimaha: POST
[iyo]
- Goobta: Tixraaca
- Hawlwadeen: kuma jiro
- Qiimaha: [yourdomain.com]
[Ficil: JS Challenge]
Ka digtoonow inaad dejiso ficilka Loolanka JS, maadaama tani ay hubin doonto in faallooyinka la xannibay iyada oo aan la faragelin ficillada guud ee isticmaalaha goobta.
Markaad gasho qiyamkan, dhagsii "Deploy" si aad u abuurto xeerkaaga.
Isku soo wada duuboo: Sida aad u sugi karto ammaankaaga WordPress Goobta leh Xeerarka Dab-damiska Cloudflare
Tartanka hubka ee amniga webka, xeerarka dab-damiska ee Cloudflare waa mid ka mid ah hubka ugu waxtarka badan ee aad ku haysato arsenalkaada.
Xitaa iyadoo leh akoon bilaash ah Cloudflare, waxaad geyn kartaa sharciyo badan oo kala duwan si aad u ilaaliso WordPress goobta lidka ku ah qaar ka mid ah hanjabaadaha spam iyo malware ee ugu caansan.
Dhawr (badanaa) furayaasha fudud ee fudud, waxaad kor u qaadi kartaa amniga goobtaada iyo si habsami leh ugu socodsii dadka soo booqda.
Wax badan oo ku saabsan hagaajintaada WordPress ammaanka goobta, hubi my hagaha u rogida WordPress goobaha HTML-ka taagan.
tixraacyada
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/