Jinsi ya Kulinda Yako WordPress Tovuti yenye Sheria za Cloudflare Firewall

Imeandikwa na

Ikiwa wewe ni msimamizi wa tovuti unaoendesha blogu au tovuti WordPress, kuna uwezekano kwamba usalama wa wavuti ni mojawapo ya vipaumbele vyako kuu. Mradi kikoa chako kimewezeshwa na Cloudflare, unaweza kuongeza WordPress-Sheria maalum za firewall za Cloudflare ili kuboresha usalama wa tovuti yako na hata kuzuia mashambulizi muda mrefu kabla ya kufika kwenye seva yako.

Ikiwa unatumia mpango usiolipishwa wa Cloudflare, una uwezo wa kuongeza sheria 5 (mpango wa kitaalamu hukupa 20). 

Cloudflare hurahisisha na haraka kuunda sheria za ngome, na kila sheria inatoa kubadilika kwa kushangaza: sio tu kwamba unaweza kufanya mengi kwa kila sheria, lakini sheria mara nyingi zinaweza kuunganishwa, na kutoa nafasi kwako kufanya hata zaidi.

sheria za firewall za cloudflare

Katika makala haya, nitaangalia kwa kina baadhi ya sheria tofauti za ngome unazoweza kutumia ili kukamilisha na kuboresha yako. WordPress vipengele vya usalama vya tovuti vilivyopo.

Muhtasari: Jinsi ya kulinda yako WordPress tovuti iliyo na Cloudflare Firewall

  • Firewall ya Maombi ya Wavuti ya Cloudflare (WAF) ni zana ya programu ambayo hukuruhusu kulinda yako WordPress tovuti. 
  • Sheria za Cloudflare Firewall zinakuwezesha orodha nyeusi au maombi ya walioidhinishwa kulingana na vigezo nyumbufu ulivyoweka. 
  • Kwa tengeneza ulinzi wa kuzuia hewa kwa ajili yako WordPress tovuti, ukiwa na Cloudflare unaweza: kuorodhesha anwani yako ya IP, kulinda eneo lako la msimamizi, kuzuia wageni kulingana na eneo au nchi, kuzuia roboti hasidi na mashambulizi ya nguvu ya kinyama, kuzuia mashambulizi ya XML-RPC, na kuzuia barua taka za maoni.

Orodhesha Anwani Yako ya IP

Ili kuepuka matatizo barabarani, kuorodhesha anwani ya IP ya tovuti yako mwenyewe inapaswa kuwa kazi ya kwanza kwenye orodha yako kabla ya unawezesha sheria zozote za firewall.

Kwa nini na Jinsi ya Kuidhinisha Anwani yako ya IP katika Cloudflare

Hii ni kwa sababu unaweza kujikuta umefungiwa nje ya tovuti yako ikiwa utachagua kuzuia yako WordPress eneo la admin kutoka kwa wengine.

Ili kuorodhesha anwani ya IP ya tovuti yako, nenda kwenye sehemu yako ya Usalama ya dashibodi ya Cloudflare na uchague “WAF.” Kisha ubofye "Zana" na uweke anwani yako ya IP kwenye kisanduku cha "Kanuni za Ufikiaji wa IP", na uchague "orodha iliyoidhinishwa" kwenye menyu kunjuzi.

cloudflare whitelist inamiliki anwani ya IP

Ili kupata anwani yako ya IP unaweza kufanya a Google tafuta "IP yangu ni nini" na itarudisha anwani yako ya IPv4, na ikiwa unahitaji IPv6 yako, unaweza kwenda https://www.whatismyip.com/

Kumbuka kwamba ikiwa anwani yako ya IP itabadilika, itabidi uweke tena/kuidhinisha anwani yako mpya ya IP ili kuepuka kufungiwa nje ya eneo lako la msimamizi.

Mbali na kuorodhesha anwani halisi ya IP ya tovuti yako, unaweza pia kuchagua kuorodhesha masafa yako yote ya IP.

Iwapo una anwani ya IP inayobadilika (yaani, anwani ya IP ambayo imewekwa kubadilika kidogo kidogo), basi hili hakika ndilo chaguo bora kwako, kwani kuingia tena na kuorodhesha anwani mpya za IP kunaweza kukuumiza sana.

Wewe Je Pia orodhesha nchi yako nzima. 

Hakika hili ndilo chaguo salama zaidi kwa kuwa huenda likaacha eneo lako la msimamizi wazi kwa mashambulizi kutoka ndani ya nchi yako.

Hata hivyo, ikiwa unasafiri sana kwa kazi na mara nyingi unajikuta unafikia yako WordPress tovuti kutoka kwa miunganisho tofauti ya Wi-Fi, kuorodhesha nchi yako kunaweza kuwa chaguo rahisi kwako.

Kumbuka kwamba anwani yoyote ya IP au nchi uliyoidhinisha haitaondolewa kwenye sheria zingine zote za ngome, na kwa hivyo huna haja ya kuwa na wasiwasi kuhusu kuweka vighairi vya mtu binafsi kwa kila sheria.

Kulinda WordPress Dashibodi (Eneo la WP-Admin)

Sasa kwa kuwa umeidhinisha anwani yako ya IP na/au nchi, ni wakati kufunga dashibodi yako ya wp-admin kwa nguvu ili wewe tu uweze kuipata.

Kwa nini na jinsi ya kulinda WordPress Dashibodi katika Cloudflare

Ni wazi kwamba hutaki watu wa nje wasiojulikana waweze kufikia eneo lako la msimamizi na kufanya mabadiliko bila ufahamu au ruhusa yako.

Kama vile, utahitaji kutengeneza sheria ya ngome ambayo inazuia ufikiaji wa nje wa dashibodi yako.

Hata hivyo, kabla ya unafunga yako WordPress dashibodi, itabidi ufanye tofauti mbili muhimu.

  1. /wp-admin/admin-ajax.php. Amri hii huruhusu tovuti yako kuonyesha maudhui yanayobadilika na hivyo inahitaji kufikiwa kutoka nje na programu-jalizi fulani ili kufanya kazi. Kwa hivyo, ingawa imehifadhiwa kwenye /wp-admin/ folda, hii inahitaji kupatikana kutoka nje ikiwa hutaki tovuti yako ionyeshe ujumbe wa makosa kwa wageni.
  2. /wp-admin/theme-editor.php. Amri hii inawezesha WordPress kufanya ukaguzi wa hitilafu kila wakati unapobadilisha au kuhariri mandhari ya tovuti yako. Ukipuuza kuongeza hili kama ubaguzi, mabadiliko yako hayatahifadhiwa, na utapokea ujumbe wa hitilafu unaosomeka, "Haiwezi kuwasiliana tena na tovuti ili kuangalia hitilafu mbaya."

Ili kuunda sheria ya ngome, kwanza nenda kwenye Usalama > WAF kwenye dashibodi yako ya Cloudflare, kisha ubofye kitufe cha "Unda Kanuni ya Ngome".

cloudflare linda dashibodi ya wp-admin

Ili kuongeza vighairi hivi unapolinda eneo la dashibodi yako ya wp-admin, utahitaji kuunda sheria hii:

  • Shamba: njia ya URI
  • Opereta: ina
  • Thamani: /wp-admin/

[NA]

  • Shamba: njia ya URI
  • Opereta: haina
  • Thamani: /wp-admin/admin-ajax.php

[NA]

  • Shamba: njia ya URI
  • Opereta: haina
  • Thamani: /wp-admin/theme-editor.php

[Hatua: Zuia]

Unapomaliza, bofya "Weka" kuweka sheria yako ya firewall.

Vinginevyo, unaweza kubofya "Hariri usemi" na ubandike hapa chini katika:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Zuia Nchi/Mabara

Kama vile unavyoweza kuidhinisha nchi kufikia dashibodi yako ya msimamizi.

Wewe Je Pia weka sheria ya ngome kwa nchi zisizoruhusiwa na hata mabara yote kutoka kwa kutazama au kufikia tovuti yako.

Kwa nini na Jinsi ya Kuzuia Nchi/Mabara katika Cloudflare

Kwa nini unaweza kutaka kuzuia nchi au bara zima kufikia tovuti yako?

Naam, ikiwa tovuti yako inahudumia nchi au eneo fulani la kijiografia na haihusiani na ulimwengu, basi kuzuia ufikiaji kutoka kwa nchi zisizo na umuhimu na/au mabara ni njia rahisi ya kupunguza hatari ya mashambulizi ya programu hasidi na trafiki hasidi kutoka nje ya nchi, bila kuzuia ufikiaji kwa hadhira halali inayolengwa na tovuti yako.

Ili kuunda sheria hii, utahitaji tena kufungua dashibodi yako ya Cloudflare na uende kwenye Usalama > WAF > Unda Kanuni ya Ngome.

Ili kubadilisha mipangilio ili kuruhusu nchi mahususi pekee, weka zifuatazo:

  • Shamba: Nchi au Bara
  • Opereta: "Iko ndani"
  • Thamani: Chagua nchi au mabara unayotaka whitelist

(Kumbuka: ikiwa unataka kuruhusu trafiki kutoka nchi moja pekee, unaweza kuingiza "sawa" kama opereta.)

Ukichagua kuzuia nchi au mabara mahususi badala yake, weka yafuatayo:

  • Shamba: Nchi au Bara
  • Opereta: "Hayupo"
  • Thamani: Chagua nchi au mabara unayotaka kuzuia

Kumbuka: sheria hii inaweza kuwa mbaya ikiwa unahitaji usaidizi wa kiufundi na timu ya usaidizi ya mwenyeji wako wa wavuti iko katika nchi au bara ambalo umezuia.

Huenda hili halitakuwa tatizo kwa watu wengi, lakini ni jambo ambalo unapaswa kufahamu.

Huu hapa ni mfano wa jinsi ya kunyima ufikiaji wa tovuti yako kutoka nchi fulani, ambapo watumiaji kutoka nchi hii wanaonyeshwa a Changamoto ya JavaScript kabla ya kujaribu kufikia tovuti yako.

cloudflare orodha nyeusi nchi

Zuia Boti Hasidi

Kulingana na wakala wao wa mtumiaji, Cloudflare hukuwezesha kuzuia ufikiaji wa roboti hasidi zinazojaribu kupenya tovuti yako.

Ikiwa tayari unatumia 7G, basi huna haja ya kuwa na wasiwasi kuhusu kuweka sheria hii: 7G WAF huzuia vitisho kwenye kiwango cha seva kwa kurejelea orodha ya kina ya roboti hasidi.

Walakini, ikiwa hutumii 7G, utataka kusanidi sheria ya ngome inayotambua na kuzuia roboti mbaya kabla ya kusababisha uharibifu wowote.

Kwa nini na Jinsi ya Kuzuia Boti Mbaya kwenye Cloudflare

Kama kawaida, nenda kwanza kwenye dashibodi yako ya Cloudflare na uende Usalama > WAF > Unda Kanuni ya Ngome.

cloudflare kuzuia roboti mbaya

Kisha, weka usemi wako wa sheria ya firewall kama vile:

  • Sehemu: Wakala wa Mtumiaji
  • Opereta: "Sawa" au "Ina"
  • Thamani: jina la roboti mbaya au wakala hasidi unayetaka kumzuia

Kama ilivyo kwa nchi zinazozuia, roboti zinaweza kuzuiwa kibinafsi kwa jina. Ili kuzuia zaidi ya roboti moja kwa wakati mmoja, tumia chaguo la "AU" upande wa kulia ili kuongeza roboti za ziada kwenye orodha.

Kisha bonyeza "Weka" ukimaliza.

Walakini kuzuia mwenyewe roboti mbaya imekuwa kazi tena kwa sababu Cloudflare imezinduliwa "Njia ya Kupambana na Bot" kwa watumiaji wote wa bure.

hali ya mapambano ya bot

na "Njia ya Figth ya Super Bot" kwa watumiaji wa mpango wa Biashara au Pro.

super bot kupambana mode

Hii inamaanisha kuwa roboti mbaya sasa inazuiwa kiotomatiki kwa aina zote za watumiaji wa Cloudflare.

Zuia Mashambulizi ya Nguvu ya Brute (wp-login.php)

Mashambulizi ya nguvu ya kikatili, pia yanajulikana kama mashambulizi ya kuingia kwa wp, ndiyo mashambulizi ya kawaida yanayolenga WordPress maeneo. 

Kwa kweli, ukiangalia kumbukumbu za seva yako, utapata ushahidi wa mashambulizi kama hayo katika mfumo wa anwani za IP kutoka maeneo mbalimbali duniani kujaribu kufikia faili yako ya wp-login.php.

Kwa bahati nzuri, Cloudflare hukuruhusu kuweka sheria ya ngome ili kuzuia mashambulizi ya nguvu ya kikatili.

Kwa nini na jinsi ya Kulinda wp-login.php katika Cloudflare

Ingawa mashambulio mengi ya kikatili ni skanning za kiotomatiki ambazo hazina nguvu ya kutosha kupitia WordPressulinzi, bado ni wazo zuri kuweka sheria ya kuwazuia na kuweka akili yako kwa utulivu.

Hata hivyo, sheria hii inafanya kazi tu ikiwa wewe ndiye msimamizi/mtumiaji pekee kwenye tovuti yako. Ikiwa kuna zaidi ya msimamizi mmoja, au ikiwa tovuti yako inatumia programu-jalizi ya uanachama, basi unapaswa kuruka sheria hii.

zuia wp-login.php

Ili kuunda sheria hii, rudi kwa  Usalama > WAF > Unda Kanuni ya Ngome.

Baada ya kuchagua jina la sheria hii, weka yafuatayo:

  • Shamba: njia ya URI
  • Opereta: ina
  • Thamani: /wp-login.php

[Hatua: Zuia]

Vinginevyo, unaweza kubofya "Hariri usemi" na ubandike hapa chini katika:

(http.request.uri.path contains "/wp-login.php")

Mara tu unapoweka sheria, Cloudflare itaanza kuzuia majaribio yote ya kufikia wp-login ambayo yanatoka kwa chanzo chochote isipokuwa IP yako iliyoidhinishwa.

Kama ziada iliyoongezwa, unaweza kuthibitisha kuwa ulinzi huu unaendelea na unaendelea kwa kuangalia katika sehemu ya Matukio ya Firewall ya Cloudflare, ambapo unapaswa kuwa na uwezo wa kuona rekodi ya jaribio lolote la mashambulizi ya kikatili.

Zuia Mashambulizi ya XML-RPC (xmlrpc.php)

Aina nyingine isiyo ya kawaida kidogo (lakini bado ni hatari) ni Shambulio la XML-RPC.

XML-RPC ni utaratibu wa mbali unaoita WordPress, ambayo washambulizi wanaweza kulenga katika shambulio la nguvu la kinyama ili kupata vitambulisho.

Kwa nini na Jinsi ya Kuzuia XML-RPC katika Cloudflare

Ingawa kuna matumizi halali ya XML-RPC, kama vile kuchapisha maudhui kwa nyingi WordPress blogu wakati huo huo au kupata yako WordPress tovuti kutoka kwa smartphone, unaweza kwa ujumla kupeleka sheria hii bila kuwa na wasiwasi kuhusu matokeo yasiyotarajiwa.

zuia XML-RPC

Ili kuzuia mashambulizi ya nguvu ya kinyama yanayolenga taratibu za XML-RPC, kwanza nenda kwenye Usalama > WAF > Unda Kanuni ya Ngome.

Kisha unda sheria ifuatayo:

  • Shamba: njia ya URI
  • Opereta: ina
  • Thamani: /xmlrpc.php

[Hatua: Zuia]

Vinginevyo, unaweza kubofya "Hariri usemi" na ubandike hapa chini katika:

(http.request.uri.path contains "/xmlrpc.php")

Na kama hivyo, kwa hatua chache rahisi, umelinda yako WordPress tovuti kutoka kwa aina mbili za kawaida za mashambulizi ya nguvu ya brute.

Zuia Barua Taka ya Maoni (wp-comments-post.php)

Ikiwa wewe ni msimamizi wa tovuti, barua taka kwenye tovuti yako ni mojawapo ya mambo ya kuudhi maishani.

Kwa bahati nzuri, Cloudflare Firewall inatoa sheria kadhaa unazoweza kutumia ili kuzuia aina nyingi za kawaida za barua taka, ikijumuisha barua taka ya maoni.

Kwa nini na Jinsi ya Kuzuia wp-comments-post.php katika Cloudflare

Ikiwa barua taka ya maoni imekuwa tatizo kwenye tovuti yako (au, bora zaidi, ikiwa ungependa kuizuia isiwe tatizo), unaweza kuzuia wp-comments-post.php ili kuzuia trafiki ya roboti.

Hii inafanywa kwa kiwango cha DNS na Cloudflare Changamoto ya JS, na jinsi inavyofanya kazi ni rahisi: maoni ya barua taka yanajiendesha, na vyanzo vya kiotomatiki haviwezi kuchakata JS.

Kisha wanashindwa changamoto ya JS, na voila - barua taka imezuiwa katika kiwango cha DNS, na ombi halifiki hata seva yako.

cloudflare block wp-comments.php

Kwa hivyo, unaundaje sheria hii?

Kama kawaida, nenda kwa Usalama> ukurasa wa WAF na uchague "Unda Sheria ya Firewall."

Hakikisha umeipa sheria hii jina linalotambulika, kama vile "Maoni Taka."

Kisha, weka yafuatayo:

  • Shamba: URI
  • Opereta: Sawa
  • Thamani: wp-comments-post.php

[NA]

  • Shamba: Njia ya Ombi
  • Opereta: Sawa
  • Thamani: POST

[NA]

  • Uwanja: Mrejeleaji
  • Opereta: haina
  • Thamani: [yourdomain.com]

[Hatua: Changamoto ya JS]

Kuwa mwangalifu kuweka kitendo Changamoto ya JS, kwani hii itahakikisha kuwa maoni yamezuiwa bila kuingilia vitendo vya jumla vya mtumiaji kwenye tovuti.

Mara tu unapoingiza maadili haya, bonyeza "Weka" ili kuunda sheria yako.

Muhtasari: Kulinda Yako WordPress Tovuti iliyo na Sheria za Cloudflare Firewall

Katika mbio za silaha za usalama wa wavuti, sheria za ngome za Cloudflare ni mojawapo ya silaha bora zaidi ulizo nazo kwenye ghala lako. 

Hata ukiwa na akaunti ya Cloudflare isiyolipishwa, unaweza kupeleka sheria nyingi tofauti ili kulinda yako WordPress tovuti dhidi ya baadhi ya vitisho vya kawaida vya barua taka na programu hasidi.

Kwa vibonye vichache tu (zaidi) rahisi, unaweza kuimarisha usalama wa tovuti yako na iendelee vizuri kwa wageni.

Kwa zaidi juu ya kuboresha yako WordPress usalama wa tovuti, angalia yangu mwongozo wa kubadilisha WordPress tovuti kwa HTML tuli.

Marejeo

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Mwanzo » Usalama Mkondoni » Jinsi ya Kulinda Yako WordPress Tovuti yenye Sheria za Cloudflare Firewall

Jiunge na jarida letu

Jiandikishe kwa jarida letu la kila wiki na upate habari mpya za tasnia na mitindo

Kwa kubofya 'kujiandikisha' unakubali yetu masharti ya matumizi na sera ya faragha.