உங்களை எவ்வாறு பாதுகாப்பது WordPress கிளவுட்ஃப்ளேர் ஃபயர்வால் விதிகள் கொண்ட தளம்

நீங்கள் வலைப்பதிவு அல்லது இணையதளத்தை இயக்கும் வெப்மாஸ்டராக இருந்தால் WordPress, வாய்ப்புகள் இணைய பாதுகாப்பு உங்கள் முதன்மையான முன்னுரிமைகளில் ஒன்றாகும். உங்கள் டொமைன் Cloudflare-இயக்கப்பட்டிருக்கும் வரை, உங்களால் முடியும் கூட்டு WordPress-குறிப்பிட்ட Cloudflare ஃபயர்வால் விதிகள் உங்கள் தளத்தின் பாதுகாப்பை மேம்படுத்தவும், உங்கள் சேவையகத்திற்கு வருவதற்கு முன்பே தாக்குதல்களைத் தடுக்கவும்.

நீங்கள் Cloudflare இன் இலவசத் திட்டத்தைப் பயன்படுத்துகிறீர்கள் என்றால், 5 விதிகளைச் சேர்க்கும் திறன் உங்களுக்கு உள்ளது (சார்பு திட்டம் உங்களுக்கு 20 தருகிறது). 

ஃபயர்வால் விதிகளை உருவாக்க Cloudflare எளிதாகவும் வேகமாகவும் செய்கிறது, மேலும் ஒவ்வொரு விதியும் அற்புதமான நெகிழ்வுத்தன்மையை வழங்குகிறது: ஒவ்வொரு விதியிலும் நீங்கள் நிறைய செய்ய முடியும் என்பது மட்டுமல்லாமல், விதிகள் பெரும்பாலும் ஒருங்கிணைக்கப்படலாம், மேலும் நீங்கள் இன்னும் அதிகமாகச் செய்ய இடத்தை விடுவிக்கலாம்.

கிளவுட்ஃப்ளேர் ஃபயர்வால் விதிகள்

இந்தக் கட்டுரையில், உங்கள் ஃபயர்வால்களைப் பூர்த்தி செய்வதற்கும் மேம்படுத்துவதற்கும் நீங்கள் பயன்படுத்தக்கூடிய சில வேறுபட்ட ஃபயர்வால் விதிகளைப் பற்றி ஆழமாகப் பார்ப்பேன். WordPress தளத்தில் இருக்கும் பாதுகாப்பு அம்சங்கள்.

சுருக்கம்: உங்களை எவ்வாறு பாதுகாப்பது WordPress கிளவுட்ஃப்ளேர் ஃபயர்வால் கொண்ட இணையதளம்

  • Cloudflare's Web Application Firewall (WAF) உங்களைப் பாதுகாக்க உங்களை அனுமதிக்கும் மென்பொருள் கருவியாகும் WordPress வலைத்தளம். 
  • கிளவுட்ஃப்ளேர் ஃபயர்வால் விதிகள் உங்களை அனுமதிக்கின்றன தடுப்புப்பட்டியல் அல்லது அனுமதிப்பட்டியல் கோரிக்கைகள் நீங்கள் அமைத்துள்ள நெகிழ்வான அளவுகோல்களின்படி. 
  • செய்ய உங்களுக்காக காற்று புகாத பாதுகாப்பை உருவாக்குங்கள் WordPress தளத்தில், Cloudflare மூலம் உங்களால் முடியும்: உங்கள் சொந்த IP முகவரியை ஏற்புப் பட்டியலில் சேர்க்கலாம், உங்கள் நிர்வாகப் பகுதியைப் பாதுகாக்கலாம், பிராந்தியம் அல்லது நாடு வாரியாக பார்வையாளர்களைத் தடுக்கலாம், தீங்கிழைக்கும் போட்கள் மற்றும் முரட்டுத்தனமான தாக்குதல்களைத் தடுக்கலாம், XML-RPC தாக்குதல்களைத் தடுக்கலாம் மற்றும் கருத்து ஸ்பேமைத் தடுக்கலாம்.

உங்கள் சொந்த ஐபி முகவரியை ஏற்புப்பட்டியலில் வைக்கவும்

சாலையில் சிக்கல்களைத் தவிர்க்க, உங்கள் சொந்த இணையதளத்தின் ஐபி முகவரியை ஏற்புப் பட்டியலில் சேர்ப்பது உங்கள் பட்டியலில் முதல் பணியாக இருக்க வேண்டும் முன் நீங்கள் எந்த ஃபயர்வால் விதிகளையும் செயல்படுத்துகிறீர்கள்.

கிளவுட்ஃப்ளேரில் உங்கள் ஐபி முகவரியை ஏன் மற்றும் எப்படி அனுமதிப்பட்டியலில் வைப்பது

இது முதன்மையாக காரணம், நீங்கள் உங்களைத் தடுக்கத் தேர்வுசெய்தால், உங்கள் சொந்த இணையதளத்தில் இருந்து நீங்கள் பூட்டப்பட்டிருப்பதைக் காணலாம் WordPress மற்றவர்களிடமிருந்து நிர்வாக பகுதி.

உங்கள் இணையதளத்தின் IP முகவரியை ஏற்புப் பட்டியலில் சேர்க்க, உங்கள் Cloudflare டாஷ்போர்டு பாதுகாப்புப் பகுதிக்குச் சென்று “WAF” என்பதைத் தேர்ந்தெடுக்கவும். பின்னர் "கருவிகள்" என்பதைக் கிளிக் செய்து, "ஐபி அணுகல் விதிகள்" பெட்டியில் உங்கள் ஐபி முகவரியை உள்ளிட்டு, கீழ்தோன்றும் மெனுவிலிருந்து "ஒயிட்லிஸ்ட்" என்பதைத் தேர்ந்தெடுக்கவும்.

cloudflare அனுமதிப்பட்டியலின் சொந்த IP முகவரி

உங்கள் ஐபி முகவரியைக் கண்டுபிடிக்க, நீங்கள் ஒரு Google “என்னுடைய ஐபி என்ன” என்று தேடுங்கள், அது உங்கள் ஐபிவி4 முகவரியைத் திருப்பித் தரும், மேலும் உங்களுக்கு ஐபிவி6 தேவைப்பட்டால், நீங்கள் செல்லலாம் https://www.whatismyip.com/

அதை நினைவில் கொள் உங்கள் IP முகவரி மாறினால், உங்கள் நிர்வாகப் பகுதிக்கு வெளியே பூட்டப்படுவதைத் தவிர்க்க, உங்கள் புதிய IP முகவரியை மீண்டும் உள்ளிட வேண்டும்/ஒளிப்பட்டியலில் சேர்க்க வேண்டும்.

உங்கள் தளத்தின் சரியான IP முகவரியை ஏற்புப் பட்டியலில் சேர்த்ததுடன், உங்கள் முழு ஐபி வரம்பையும் ஏற்புப்பட்டியலில் தேர்வு செய்யலாம்.

உங்களிடம் டைனமிக் ஐபி முகவரி இருந்தால் (அதாவது, தொடர்ந்து சிறிதளவு மாறும் வகையில் அமைக்கப்பட்டிருக்கும் ஐபி முகவரி), இது நிச்சயமாக உங்களுக்கு சிறந்த தேர்வாகும், ஏனெனில் தொடர்ந்து புதிய ஐபி முகவரிகளை மீண்டும் உள்ளிடுவதும் அனுமதிப் பட்டியலில் வைப்பதும் பெரும் வேதனையாக இருக்கும்.

நீங்கள் செய்ய கூடியவை உங்கள் முழு நாட்டையும் ஏற்புப்பட்டியலில் சேர்க்கவும். 

இது நிச்சயமாக குறைந்த பாதுகாப்பான விருப்பமாகும், ஏனெனில் இது உங்கள் நிர்வாகப் பகுதியை உங்கள் நாட்டிற்குள் இருந்து வரும் தாக்குதல்களுக்குத் திறந்துவிடும்.

எனினும், நீங்கள் வேலைக்காக நிறைய பயணம் செய்து, அடிக்கடி உங்களை அணுகுவதைக் கண்டால் WordPress வெவ்வேறு வைஃபை இணைப்புகளின் தளம், உங்கள் நாட்டை ஏற்புப்பட்டியலில் வைப்பது உங்களுக்கு மிகவும் வசதியான விருப்பமாக இருக்கலாம்.

நீங்கள் அனுமதிப்பட்டியலில் உள்ள எந்த ஐபி முகவரி அல்லது நாடு மற்ற அனைத்து ஃபயர்வால் விதிகளிலிருந்தும் விலக்கு அளிக்கப்படும் என்பதை நினைவில் கொள்ளவும், எனவே ஒவ்வொரு விதியிலும் தனிப்பட்ட விதிவிலக்குகளை அமைப்பது பற்றி நீங்கள் கவலைப்பட வேண்டியதில்லை.

பாதுகாக்க WordPress டாஷ்போர்டு (WP-நிர்வாகப் பகுதி)

இப்போது உங்கள் ஐபி முகவரி மற்றும்/அல்லது நாட்டை ஏற்புப்பட்டியலில் சேர்த்துள்ளீர்கள், இது நேரம் உங்கள் wp-admin டாஷ்போர்டை இறுக்கமாகப் பூட்டவும், அதனால் நீங்கள் மட்டுமே அதை அணுக முடியும்.

ஏன், எப்படி பாதுகாக்க வேண்டும் WordPress கிளவுட்ஃப்ளேரில் டாஷ்போர்டு

தெரியாத வெளியாட்கள் உங்கள் நிர்வாகப் பகுதியை அணுகுவதையும் உங்கள் அறிவு அல்லது அனுமதியின்றி மாற்றங்களைச் செய்வதையும் நீங்கள் விரும்பவில்லை என்பதைச் சொல்ல வேண்டியதில்லை.

அந்த மாதிரி, உங்கள் டாஷ்போர்டிற்கு வெளியே அணுகலைத் தடுக்கும் ஃபயர்வால் விதியை நீங்கள் உருவாக்க வேண்டும்.

எனினும், முன் நீ பூட்டி உன் WordPress டாஷ்போர்டு, நீங்கள் இரண்டு முக்கியமான விதிவிலக்குகளைச் செய்ய வேண்டும்.

  1. /wp-admin/admin-ajax.php. இந்த கட்டளை உங்கள் வலைத்தளத்தை டைனமிக் உள்ளடக்கத்தைக் காட்ட அனுமதிக்கிறது, எனவே செயல்படுவதற்கு சில செருகுநிரல்களால் வெளியில் இருந்து அணுக வேண்டும். எனவே, இது /wp-admin/ கோப்புறையில் சேமிக்கப்பட்டிருந்தாலும், உங்கள் வலைத்தளம் பார்வையாளர்களுக்கு பிழை செய்திகளைக் காட்ட விரும்பவில்லை என்றால், இதை வெளியில் இருந்து அணுக வேண்டும்.
  2. /wp-admin/theme-editor.php. இந்த கட்டளை செயல்படுத்துகிறது WordPress ஒவ்வொரு முறையும் உங்கள் தளத்தின் கருப்பொருளை மாற்றும்போது அல்லது திருத்தும்போது பிழையைச் சரிபார்க்கவும். இதை விதிவிலக்காகச் சேர்க்க நீங்கள் புறக்கணித்தால், உங்கள் மாற்றங்கள் சேமிக்கப்படாது, மேலும் "அபாயகரமான பிழைகளைச் சரிபார்க்க தளத்துடன் மீண்டும் தொடர்புகொள்ள முடியவில்லை" என்ற பிழைச் செய்தியைப் பெறுவீர்கள்.

ஃபயர்வால் விதியை உருவாக்க, முதலில் உங்கள் கிளவுட்ஃப்ளேர் டாஷ்போர்டில் பாதுகாப்பு > WAF என்பதற்குச் சென்று, பின்னர் "ஃபயர்வால் விதியை உருவாக்கு" பொத்தானைக் கிளிக் செய்யவும்.

cloudflare wp-admin dashboard ஐ பாதுகாக்கிறது

உங்கள் wp-admin டாஷ்போர்டு பகுதியைப் பாதுகாக்கும் போது இந்த விதிவிலக்குகளைச் சேர்க்க, நீங்கள் இந்த விதியை உருவாக்க வேண்டும்:

  • புலம்: URI பாதை
  • ஆபரேட்டர்: கொண்டுள்ளது
  • மதிப்பு: /wp-admin/

[மற்றும்]

  • புலம்: URI பாதை
  • ஆபரேட்டர்: கொண்டிருக்கவில்லை
  • மதிப்பு: /wp-admin/admin-ajax.php

[மற்றும்]

  • புலம்: URI பாதை
  • ஆபரேட்டர்: கொண்டிருக்கவில்லை
  • மதிப்பு: /wp-admin/theme-editor.php

[செயல்: தொகுதி]

நீங்கள் முடித்ததும், கிளிக் செய்க "வரிசைப்படுத்த" உங்கள் ஃபயர்வால் விதியை அமைக்க.

மாற்றாக, "எடிட் எக்ஸ்ப்ரெஷன்" என்பதைக் கிளிக் செய்து, கீழே உள்ளதை இதில் ஒட்டலாம்:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

தடுப்பு நாடுகள்/கண்டங்கள்

உங்கள் நிர்வாக டாஷ்போர்டை அணுகுவதற்கு நீங்கள் ஒரு நாட்டை ஏற்புப்பட்டியலில் சேர்க்கலாம்.

நீங்கள் செய்ய கூடியவை உங்கள் தளத்தைப் பார்ப்பதிலிருந்தும் அணுகுவதிலிருந்தும் நாடுகள் மற்றும் முழு கண்டங்களையும் தடைப்பட்டியலில் சேர்க்க ஃபயர்வால் விதியை அமைக்கவும்.

கிளவுட்ஃப்ளேரில் நாடுகள்/கண்டங்களை ஏன் மற்றும் எப்படி தடுப்பது

ஒரு முழு நாட்டையும் அல்லது கண்டத்தையும் உங்கள் தளத்தை அணுகுவதை ஏன் தடுக்க வேண்டும்?

சரி, உங்கள் இணையதளம் ஒரு குறிப்பிட்ட நாடு அல்லது புவியியல் பகுதிக்கு சேவை செய்து, உலகளவில் பொருந்தவில்லை என்றால் பொருத்தமற்ற நாடுகள் மற்றும்/அல்லது கண்டங்களில் இருந்து அணுகலைத் தடுப்பது, உங்கள் இணையதளத்தின் முறையான இலக்கு பார்வையாளர்களுக்கான அணுகலைத் தடுக்காமல், வெளிநாட்டிலிருந்து வரும் தீம்பொருள் தாக்குதல்கள் மற்றும் தீங்கிழைக்கும் போக்குவரத்தின் அபாயத்தைக் கட்டுப்படுத்த எளிதான வழியாகும்.

இந்த விதியை உருவாக்க, நீங்கள் மீண்டும் உங்கள் Cloudflare டாஷ்போர்டைத் திறந்து அதற்குச் செல்ல வேண்டும் பாதுகாப்பு > WAF > ஃபயர்வால் விதியை உருவாக்கவும்.

குறிப்பிட்ட நாடுகளை மட்டும் அனுமதிக்கும் வகையில் அமைப்புகளை மாற்ற, பின்வருவனவற்றை உள்ளிடவும்:

  • புலம்: நாடு அல்லது கண்டம்
  • ஆபரேட்டர்: "இருக்கிறார்"
  • மதிப்பு: நீங்கள் விரும்பும் நாடுகள் அல்லது கண்டங்களைத் தேர்ந்தெடுக்கவும் அனுமதிப்பட்டியலை

(குறிப்பு: நீங்கள் ஒரு நாட்டிலிருந்து மட்டுமே போக்குவரத்தை அனுமதிக்க விரும்பினால், நீங்கள் ஆபரேட்டராக "சமமாக" உள்ளிடலாம்.)

அதற்குப் பதிலாக குறிப்பிட்ட நாடுகள் அல்லது கண்டங்களைத் தடுக்க நீங்கள் தேர்வுசெய்தால், பின்வருவனவற்றை உள்ளிடவும்:

  • புலம்: நாடு அல்லது கண்டம்
  • ஆபரேட்டர்: "இல்லை"
  • மதிப்பு: நீங்கள் விரும்பும் நாடுகள் அல்லது கண்டங்களைத் தேர்ந்தெடுக்கவும் தொகுதி

குறிப்பு: உங்களுக்கு தொழில்நுட்ப ஆதரவு தேவைப்பட்டால், உங்கள் வலை ஹோஸ்டின் ஆதரவுக் குழு நீங்கள் தடுத்த நாடு அல்லது கண்டத்தில் இருந்தால் இந்த விதி பின்வாங்கலாம்.

இது பெரும்பாலான மக்களுக்கு ஒரு பிரச்சனையாக இருக்காது, ஆனால் நீங்கள் அறிந்திருக்க வேண்டிய ஒன்று.

ஒரு குறிப்பிட்ட நாட்டிலிருந்து உங்கள் தளத்திற்கான அணுகலை மறுப்பது எப்படி என்பதற்கான உதாரணம் இங்கே உள்ளது, அங்கு இந்த நாட்டைச் சேர்ந்த பயனர்கள் காட்டப்படுவார்கள் a ஜாவாஸ்கிரிப்ட் சவால் உங்கள் தளத்தை அணுக முயற்சிக்கும் முன்.

கிளவுட்ஃப்ளேர் பிளாக்லிஸ்ட் நாடு

தீங்கிழைக்கும் போட்களைத் தடு

அவர்களின் பயனர் முகவர் அடிப்படையில், Cloudflare உங்கள் தளத்தில் ஊடுருவ முயற்சிக்கும் தீங்கிழைக்கும் போட்களுக்கான அணுகலைத் தடுக்க உதவுகிறது.

நீங்கள் ஏற்கனவே 7G ஐப் பயன்படுத்துகிறீர்கள் என்றால், இந்த விதியை அமைப்பது பற்றி நீங்கள் கவலைப்பட வேண்டியதில்லை: தீங்கிழைக்கும் போட்களின் விரிவான பட்டியலைக் குறிப்பிடுவதன் மூலம் 7G WAF சேவையக மட்டத்தில் அச்சுறுத்தல்களைத் தடுக்கிறது.

இருப்பினும், நீங்கள் 7G ஐப் பயன்படுத்தவில்லை என்றால், மோசமான போட்கள் ஏதேனும் சேதத்தை ஏற்படுத்தும் முன் அவற்றை அடையாளம் கண்டு தடுக்கும் ஃபயர்வால் விதியை நீங்கள் கட்டமைக்க வேண்டும்.

Cloudflare இல் பேட் போட்களை ஏன் மற்றும் எப்படி தடுப்பது

வழக்கம் போல், முதலில் உங்கள் Cloudflare டாஷ்போர்டுக்குச் சென்று, செல்லவும் பாதுகாப்பு > WAF > ஃபயர்வால் விதியை உருவாக்கவும்.

கிளவுட்ஃப்ளேர் கெட்ட போட்களைத் தடுக்கிறது

பின்னர், உங்கள் ஃபயர்வால் விதி வெளிப்பாட்டை அமைக்கவும்:

  • புலம்: பயனர் முகவர்
  • ஆபரேட்டர்: "சமம்" அல்லது "கொண்டுள்ளது"
  • மதிப்பு: நீங்கள் தடுக்க விரும்பும் மோசமான போட் அல்லது தீங்கிழைக்கும் ஏஜென்ட்டின் பெயர்

தடுக்கும் நாடுகளைப் போலவே, போட்களையும் தனித்தனியாக பெயரால் தடுக்கலாம். ஒரே நேரத்தில் ஒன்றுக்கும் மேற்பட்ட போட்களைத் தடுக்க, பட்டியலில் கூடுதல் போட்களைச் சேர்க்க வலதுபுறத்தில் உள்ள “OR” விருப்பத்தைப் பயன்படுத்தவும்.

பின்னர் கிளிக் செய்யவும் "வரிசைப்படுத்த" நீங்கள் முடிந்ததும் பொத்தானை அழுத்தவும்.

இருப்பினும், Cloudflare தொடங்கப்பட்டதால், மோசமான போட்களை கைமுறையாகத் தடுப்பது தேவையற்றதாகிவிட்டது "போட் சண்டை முறை" அனைத்து இலவச பயனர்களுக்கும்.

போட் சண்டை முறை

மற்றும் "சூப்பர் பாட் ஃபிக்த் பயன்முறை" புரோ அல்லது வணிகத் திட்ட பயனர்களுக்கு.

சூப்பர் போட் சண்டை முறை

அனைத்து வகையான Cloudflare பயனர்களுக்கும் மோசமான போட்கள் இப்போது தானாகவே தடுக்கப்படுகின்றன.

ப்ரூட் ஃபோர்ஸ் தாக்குதல்களைத் தடு (wp-login.php)

ப்ரூட் ஃபோர்ஸ் தாக்குதல்கள், wp-login தாக்குதல்கள் என்றும் அழைக்கப்படுகிறது, இது மிகவும் பொதுவான தாக்குதல்களை இலக்காகக் கொண்டது. WordPress தளங்கள். 

உண்மையில், நீங்கள் உங்கள் சர்வர் பதிவுகளைப் பார்த்தால், உங்கள் wp-login.php கோப்பை அணுக முயற்சிக்கும் உலகெங்கிலும் உள்ள பல்வேறு இடங்களிலிருந்து IP முகவரிகளின் வடிவத்தில் இதுபோன்ற தாக்குதல்களுக்கான ஆதாரங்களை நீங்கள் காணலாம்.

அதிர்ஷ்டவசமாக, ப்ரூட் ஃபோர்ஸ் தாக்குதல்களை வெற்றிகரமாகத் தடுக்க ஃபயர்வால் விதியை அமைக்க கிளவுட்ஃப்ளேர் உங்களை அனுமதிக்கிறது.

Cloudflare இல் wp-login.php ஐ ஏன் மற்றும் எப்படி பாதுகாப்பது

பெரும்பாலான ப்ரூட் ஃபோர்ஸ் தாக்குதல்கள் தானியங்கி ஸ்கேன் ஆகும், அவை கடந்து செல்லும் அளவுக்கு சக்தி வாய்ந்தவை அல்ல WordPressஇன் பாதுகாப்புகள், அவற்றைத் தடுக்கவும் உங்கள் மனதை எளிதாக்கவும் ஒரு விதியை அமைப்பது இன்னும் நல்லது.

எனினும், உங்கள் தளத்தில் நீங்கள் மட்டுமே நிர்வாகி/பயனராக இருந்தால் மட்டுமே இந்த விதி செயல்படும். ஒன்றுக்கும் மேற்பட்ட நிர்வாகிகள் இருந்தால் அல்லது உங்கள் தளம் உறுப்பினர் செருகுநிரலைப் பயன்படுத்தினால், நீங்கள் இந்த விதியைத் தவிர்க்க வேண்டும்.

wp-login.php ஐத் தடுக்கவும்

இந்த விதியை உருவாக்க, மீண்டும் செல்லவும்  பாதுகாப்பு > WAF > ஃபயர்வால் விதியை உருவாக்கவும்.

இந்த விதிக்கு ஒரு பெயரைத் தேர்ந்தெடுத்த பிறகு, பின்வருவனவற்றை உள்ளிடவும்:

  • புலம்: URI பாதை
  • ஆபரேட்டர்: கொண்டுள்ளது
  • மதிப்பு: /wp-login.php

[செயல்: தொகுதி]

மாற்றாக, "எடிட் எக்ஸ்ப்ரெஷன்" என்பதைக் கிளிக் செய்து, கீழே உள்ளதை இதில் ஒட்டலாம்:

(http.request.uri.path contains "/wp-login.php")

நீங்கள் விதியைப் பயன்படுத்தியவுடன், உங்கள் அனுமதிப்பட்டியலில் உள்ள ஐபியைத் தவிர வேறு எந்த மூலத்திலிருந்தும் வரும் wp-உள்நுழைவை அணுகுவதற்கான அனைத்து முயற்சிகளையும் Cloudflare தடுக்கத் தொடங்கும்.

கூடுதல் போனஸாக, கிளவுட்ஃப்ளேரின் ஃபயர்வால் நிகழ்வுகள் பிரிவில் பார்த்து இந்தப் பாதுகாப்பு இயங்குகிறதா என்பதை நீங்கள் சரிபார்க்கலாம், அங்கு நீங்கள் எந்த முயற்சிக்கும் மிருகத்தனமான தாக்குதல்களின் பதிவைக் காண முடியும்.

XML-RPC தாக்குதல்களைத் தடு (xmlrpc.php)

மற்றொரு சிறிய குறைவான பொதுவான (ஆனால் இன்னும் ஆபத்தான) தாக்குதல் வகை XML-RPC தாக்குதல்.

XML-RPC என்பது ஒரு தொலைநிலைச் செயல்முறையாகும் WordPress, அங்கீகரிப்பு நற்சான்றிதழ்களைப் பெறுவதற்கு ஒரு முரட்டுத்தனமான தாக்குதலில் தாக்குபவர்கள் இலக்கு வைக்கலாம்.

Cloudflare இல் XML-RPC ஐ ஏன் மற்றும் எப்படி தடுப்பது

XML-RPC க்கு முறையான பயன்பாடுகள் இருந்தாலும், உள்ளடக்கத்தை பலவற்றிற்கு இடுகையிடுவது போன்றவை WordPress ஒரே நேரத்தில் வலைப்பதிவுகள் அல்லது உங்கள் அணுகல் WordPress ஒரு ஸ்மார்ட்போனிலிருந்து தளத்தில், நீங்கள் பொதுவாக எதிர்பாராத விளைவுகளைப் பற்றி கவலைப்படாமல் இந்த விதியை வரிசைப்படுத்தலாம்.

XML-RPC தொகுதி

XML-RPC நடைமுறைகளை இலக்காகக் கொண்ட மிருகத்தனமான தாக்குதல்களைத் தடுக்க, முதலில் செல்லவும் பாதுகாப்பு > WAF > ஃபயர்வால் விதியை உருவாக்கவும்.

பின்னர் பின்வரும் விதியை உருவாக்கவும்:

  • புலம்: URI பாதை
  • ஆபரேட்டர்: கொண்டுள்ளது
  • மதிப்பு: /xmlrpc.php

[செயல்: தொகுதி]

மாற்றாக, "எடிட் எக்ஸ்ப்ரெஷன்" என்பதைக் கிளிக் செய்து, கீழே உள்ளதை இதில் ஒட்டலாம்:

(http.request.uri.path contains "/xmlrpc.php")

அது போலவே, ஒரு சில எளிய வழிமுறைகள் மூலம், நீங்கள் உங்களைப் பாதுகாத்துவிட்டீர்கள் WordPress மிகவும் பொதுவான இரண்டு வகையான மிருகத்தனமான தாக்குதல்களின் தளம்.

கருத்து ஸ்பேமைத் தடுக்கவும் (wp-comments-post.php)

நீங்கள் வெப்மாஸ்டராக இருந்தால், உங்கள் தளத்தில் ஸ்பேம் என்பது வாழ்க்கையின் எரிச்சலூட்டும் உண்மைகளில் ஒன்றாகும்.

அதிர்ஷ்டவசமாக, Cloudflare Firewall பல பொதுவான ஸ்பேமைத் தடுக்க நீங்கள் பயன்படுத்தக்கூடிய பல விதிகளை வழங்குகிறது, கருத்து ஸ்பேம் உட்பட.

Cloudflare இல் wp-comments-post.php ஐ ஏன் மற்றும் எப்படி தடுப்பது

கருத்துரை ஸ்பேம் உங்கள் தளத்தில் ஒரு பிரச்சனையாகிவிட்டால் (அல்லது, இன்னும் சிறப்பாக, அது ஒரு சிக்கலாக மாறுவதைத் தடுக்க விரும்பினால்), போட் டிராஃபிக்கைக் கட்டுப்படுத்த wp-comments-post.php ஐ கட்டுப்படுத்தலாம்.

இது ஒரு Cloudflare மூலம் DNS மட்டத்தில் செய்யப்படுகிறது JS சவால், மற்றும் இது செயல்படும் விதம் ஒப்பீட்டளவில் எளிமையானது: ஸ்பேம் கருத்துகள் தானியங்கு மற்றும் தானியங்கு மூலங்களால் JS ஐ செயல்படுத்த முடியாது.

அவர்கள் பின்னர் JS சவாலில் தோல்வியடைகிறார்கள், மற்றும் voila - DNS மட்டத்தில் ஸ்பேம் தடுக்கப்பட்டுள்ளது, மேலும் கோரிக்கை உங்கள் சேவையகத்தை சென்றடையாது.

cloudflare தொகுதி wp-comments.php

எனவே, இந்த விதியை எவ்வாறு உருவாக்குவது?

வழக்கம் போல், பாதுகாப்பு > WAF பக்கத்திற்குச் சென்று "ஃபயர்வால் விதியை உருவாக்கு" என்பதைத் தேர்ந்தெடுக்கவும்.

இந்த விதிக்கு "கருத்து ஸ்பேம்" போன்ற அடையாளம் காணக்கூடிய பெயரை வழங்குவதை உறுதிப்படுத்திக் கொள்ளவும்.

பின்னர், பின்வருவனவற்றை அமைக்கவும்:

  • புலம்: URI
  • ஆபரேட்டர்: சமம்
  • மதிப்பு: wp-comments-post.php

[மற்றும்]

  • புலம்: கோரிக்கை முறை
  • ஆபரேட்டர்: சமம்
  • மதிப்பு: POST

[மற்றும்]

  • புலம்: பரிந்துரைப்பவர்
  • ஆபரேட்டர்: கொண்டிருக்கவில்லை
  • மதிப்பு: [yourdomain.com]

[செயல்: JS சவால்]

செயலை அமைக்க கவனமாக இருங்கள் JS சவால், இது தளத்தில் பொதுவான பயனர் செயல்களில் குறுக்கிடாமல் கருத்து தடுக்கப்பட்டிருப்பதை உறுதி செய்யும்.

இந்த மதிப்புகளை நீங்கள் உள்ளிட்டதும், உங்கள் விதியை உருவாக்க "வரிசைப்படுத்து" என்பதைக் கிளிக் செய்யவும்.

மடக்கு: உங்கள் பாதுகாப்பை நீங்கள் எப்படிப் பாதுகாக்கலாம் WordPress கிளவுட்ஃப்ளேர் ஃபயர்வால் விதிகள் கொண்ட தளம்

வலை பாதுகாப்பு ஆயுதப் பந்தயத்தில், கிளவுட்ஃப்ளேர் ஃபயர்வால் விதிகள் உங்கள் ஆயுதக் களஞ்சியத்தில் உள்ள மிகவும் பயனுள்ள ஆயுதங்களில் ஒன்றாகும். 

இலவச Cloudflare கணக்குடன் கூட, உங்கள் பாதுகாப்பிற்காக பல்வேறு விதிகளை நீங்கள் பயன்படுத்தலாம் WordPress மிகவும் பொதுவான சில ஸ்பேம் மற்றும் தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிரான தளம்.

ஒரு சில (பெரும்பாலும்) எளிய விசை அழுத்தங்கள் மூலம், உங்கள் தளத்தின் பாதுகாப்பை அதிகரிக்கலாம் மற்றும் பார்வையாளர்களுக்கு இது சீராக இயங்கும்.

உங்களை மேம்படுத்துவது பற்றி மேலும் அறிய WordPress தளத்தின் பாதுகாப்பு, என் பார்க்கவும் மாற்றுவதற்கான வழிகாட்டி WordPress நிலையான HTML க்கு தளங்கள்.

குறிப்புகள்

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Mathias Ahlgren தலைமை நிர்வாக அதிகாரி மற்றும் நிறுவனர் ஆவார் Website Rating, ஆசிரியர்கள் மற்றும் எழுத்தாளர்களின் உலகளாவிய குழுவை வழிநடத்துதல். தகவல் அறிவியல் மற்றும் மேலாண்மையில் முதுகலைப் பட்டம் பெற்றவர். பல்கலைக்கழகத்தின் ஆரம்பகால வலை அபிவிருத்தி அனுபவங்களுக்குப் பிறகு அவரது வாழ்க்கை SEO க்கு திரும்பியது. எஸ்சிஓ, டிஜிட்டல் மார்க்கெட்டிங் மற்றும் வெப் டெவலப்மென்களில் 15 ஆண்டுகளுக்கும் மேலாக. சைபர் செக்யூரிட்டியில் உள்ள சான்றிதழால் நிரூபிக்கப்பட்ட இணையதளப் பாதுகாப்பையும் அவரது கவனத்தில் கொண்டுள்ளது. இந்த மாறுபட்ட நிபுணத்துவம் அவரது தலைமையை ஆதரிக்கிறது Website Rating.

"WSR குழு" என்பது தொழில்நுட்பம், இணையப் பாதுகாப்பு, டிஜிட்டல் மார்க்கெட்டிங் மற்றும் இணைய மேம்பாடு ஆகியவற்றில் நிபுணத்துவம் பெற்ற நிபுணர் ஆசிரியர்கள் மற்றும் எழுத்தாளர்களின் கூட்டுக் குழுவாகும். டிஜிட்டல் சாம்ராஜ்யத்தின் மீது ஆர்வமுள்ள, அவை நன்கு ஆராய்ச்சி செய்யப்பட்ட, நுண்ணறிவு மற்றும் அணுகக்கூடிய உள்ளடக்கத்தை உருவாக்குகின்றன. துல்லியம் மற்றும் தெளிவுக்கான அவர்களின் அர்ப்பணிப்பு Website Rating டைனமிக் டிஜிட்டல் உலகில் தகவல் வைத்திருப்பதற்கான நம்பகமான ஆதாரம்.

தொடர்புடைய இடுகைகள்

தகவலறிந்து இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
இப்போது குழுசேர்ந்து சந்தாதாரர்களுக்கு மட்டும் வழிகாட்டிகள், கருவிகள் மற்றும் ஆதாரங்களுக்கான இலவச அணுகலைப் பெறுங்கள்.
நீங்கள் எந்த நேரத்திலும் குழுவிலிருந்து விலகலாம். உங்கள் தரவு பாதுகாப்பாக உள்ளது.
தகவலறிந்து இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
இப்போது குழுசேர்ந்து சந்தாதாரர்களுக்கு மட்டும் வழிகாட்டிகள், கருவிகள் மற்றும் ஆதாரங்களுக்கான இலவச அணுகலைப் பெறுங்கள்.
நீங்கள் எந்த நேரத்திலும் குழுவிலிருந்து விலகலாம். உங்கள் தரவு பாதுகாப்பாக உள்ளது.
தகவலறிந்து இருங்கள்! எங்கள் செய்திமடலில் சேரவும்!
இப்போது குழுசேர்ந்து சந்தாதாரர்களுக்கு மட்டும் வழிகாட்டிகள், கருவிகள் மற்றும் ஆதாரங்களுக்கான இலவச அணுகலைப் பெறுங்கள்.
புதுப்பித்த நிலையில் இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
நீங்கள் எந்த நேரத்திலும் குழுவிலிருந்து விலகலாம். உங்கள் தரவு பாதுகாப்பாக உள்ளது.
எனது நிறுவனம்
புதுப்பித்த நிலையில் இருங்கள்! எங்கள் செய்திமடலில் சேரவும்
???? நீங்கள் (கிட்டத்தட்ட) குழுசேர்ந்துள்ளீர்கள்!
உங்கள் மின்னஞ்சல் இன்பாக்ஸுக்குச் சென்று, உங்கள் மின்னஞ்சல் முகவரியை உறுதிப்படுத்த நான் அனுப்பிய மின்னஞ்சலைத் திறக்கவும்.
எனது நிறுவனம்
நீங்கள் குழுசேர்ந்துள்ளீர்கள்!
உங்கள் சந்தாவிற்கு நன்றி. ஒவ்வொரு திங்கட்கிழமையும் நுண்ணறிவுத் தரவுகளுடன் செய்திமடலை அனுப்புகிறோம்.
பகிரவும்...