Настройка правил брандмауэра Cloudflare

Обновлено: 21.11.2024

Правила брандмауэра Cloudflare — это еще один инструмент брандмауэра, предлагаемый Cloudflare, о котором было объявлено в октябре 2018 года. Это мощный и гибкий инструмент безопасности для фильтрации трафика веб-приложений.

Правила брандмауэра Cloudflare доступны для всех планов Cloudflare. В бесплатном плане может быть до 5 активных правил брандмауэра.

Правило брандмауэра состоит из двух частей: соответствия и действия.

  • Сопоставление: определенный фильтр, который запускается и сопоставляет ваш трафик по строке или шаблону.
  • Действие: действие, выполняемое над совпавшим трафиком (заблокировать, проверить, проверить, разрешить)

Вы также можете приказать правилам брандмауэра переопределить последовательность по умолчанию, основанную на действии правила.

Известные боты (cf.client.bot) — это определенный Cloudflare список «известных хороших ботов», в который входят боты из Google, Apple, Bing, Linkedin, Pingdom, Yahoo… Рекомендуется добавить cf.client.bot в Разрешенное правило, чтобы избежать блокировки хороших поисковых роботов, которые могут повлиять на SEO и мониторинг.

Cloudflare использует внутренний алгоритм для расчета репутации IP-адреса и присваивает оценку угрозы (типы угроз) в диапазоне от 0 до 100. Оценка угрозы используется для параметра «Уровень безопасности» в разделе «Брандмауэр»:< /p>

  • Высокий – для оценок выше 0
  • .
  • Средний — для баллов выше 14
  • Низкий — для баллов выше 24
  • .
  • По существу выключено — для баллов выше 49
  • .

Сопоставление регулярных выражений поддерживается для планов Cloudflare Business и Enterprise.

Вы можете настроить выполнение действия для фильтрующего сопоставленного трафика

  • Блокировать: трафик блокируется для доступа к вашему веб-приложению.
  • Вызов JS: вызов JavaScript. Посетители без поддержки JavaScript (в основном боты) будут заблокированы
  • Проверка (Captcha): посетитель должен пройти контрольную проверку, чтобы разрешить доступ
  • Разрешить: трафику разрешен доступ к вашему веб-приложению.

В этой статье мы покажем вам, как настроить правила брандмауэра Cloudflare через панель инструментов. Вы также можете настроить правила брандмауэра через API и Terraform.

  1. Войдите в панель управления Cloudflare
  2. Выберите доменное имя, для которого вы хотите настроить правила брандмауэра.
  3. Нажмите "Брандмауэр" в инструментах вверху.
  4. Нажмите "Правила брандмауэра".

Оттуда вы можете:

  • Создайте новое правило брандмауэра.
  • Поиск и фильтрация списка существующих правил
  • Просмотреть список существующих правил (активных и приостановленных)
  • Активировать или приостанавливать правила (включать или выключать)
  • Изменить правило
  • Удалить правило

Пример 1. Заблокировать все страны, кроме Малайзии

Редактор выражений:

Вы можете легко заблокировать страну с помощью правил брандмауэра Cloudflare.

Совет. Измените оператор на равно, чтобы заблокировать только страну, выбранную в поле "Значение". Вы можете добавить другие страны, нажав кнопку «ИЛИ».

Пример 2 — Безопасность WordPress

Редактор выражений:

Это правило брандмауэра будет оспаривать любого посетителя, не являющегося гражданином Малайзии, который попытается получить доступ к WordPress xmlrpc.php , wp-login.php и /wp-admin (кроме admin-ajax.php и theme-editor.php ). Такое простое правило может заблокировать большинство попыток взлома вашего сайта WordPress.

Вы заметили, что для этого правила нет визуального конструктора. Это потому, что я использую сложное выражение (вложенные скобки).

Пример 3. Блокировка вредоносных ботов (используйте редактор выражений)

Редактор выражений:

Хорошо… Это длинное правило блокировки ботов. Он блокирует любой трафик неизвестных исправных ботов с помощью пользовательского агента, который содержит строки «сканирование», «бот», «паук», а также несколько пользовательских агентов пользователя.

Здесь мы добавляем правило брандмауэра с помощью редактора выражений (показано в анимированном GIF выше):

  1. Нажмите «Создать правило брандмауэра».
  2. Укажите название правила
  3. Нажмите «Изменить выражение».
  4. Скопируйте и вставьте выражение в текстовую область
  5. Выберите действие «Заблокировать».
  6. Нажмите «Развернуть», чтобы активировать правило брандмауэра.

Вы можете использовать Visual Builder для обновления правила брандмауэра, созданного с помощью редактора выражений, при условии, что в выражении не используются вложенные скобки.

Одно и то же выражение можно переписать, используя вложенные скобки, группируя логику правила в один ():

Вы настроили и активировали правила брандмауэра. Работают ли они так, как ожидалось?Вы можете проверить журнал событий брандмауэра (Брандмауэр > События) для получения списка событий брандмауэра (разрешение, вызов, блокировка) и их сведений.

Обратите внимание на оспариваемые и заблокированные события. Вы не хотите по ошибке блокировать хороший трафик из-за неправильно настроенного правила брандмауэра.

В этом примере правило брандмауэра блокирует бота «magpie-crawler» с IP-адресом «185.25.35.15» (Великобритания), когда он пытается получить доступ к ленте сообщений.

В этом руководстве вы узнали, что такое правила брандмауэра Cloudflare и как их настроить для фильтрации трафика и защиты вашего веб-приложения. Вы также узнали о редакторе выражений для написания сложных правил брандмауэра.

Я надеюсь, что вы найдете это руководство полезным. Если у вас есть какие-либо вопросы, добавьте их в комментарии ниже.

Cloudflare разработан для простой настройки. Любой, у кого есть веб-сайт и собственный домен, может использовать Cloudflare независимо от выбора платформы. Cloudflare не требует дополнительного оборудования, программного обеспечения или изменений в вашем коде. Cloudflare останавливает вредоносный трафик до того, как он достигнет исходного веб-сервера. Cloudflare анализирует потенциальные угрозы в запросах посетителей по ряду характеристик:

  • IP-адрес посетителя,
  • запрошенные ресурсы,
  • запрашивать полезную нагрузку и частоту, а также
  • определяемые пользователем правила брандмауэра.

По умолчанию Cloudflare позволяет создать пять активных правил брандмауэра. В этом посте я перечисляю некоторые полезные правила брандмауэра для различных случаев использования.

Диаграмма безопасности Cloudflare:

Оглавление

Доступ к панели управления Cloudflare — страница брандмауэра

  1. Войдите в панель управления Cloudflare
  2. Выберите доменное имя, для которого вы хотите настроить правила брандмауэра.
  3. Нажмите "Брандмауэр" в инструментах вверху.
  4. Нажмите "Правила брандмауэра".

Страница брандмауэра на панели инструментов Cloudflare:

Настройки брандмауэра — объяснение уровня безопасности

Оценка угроз на основе документа Cloudflare, настроенного по уровню безопасности, основана на:

Cloudflare по умолчанию устанавливает Уровень безопасности Средний. Измените настройки уровня безопасности в приложении Cloudflare Firewall на вкладке «Настройки».

Бросьте вызов низкому риску и более высокому IP, но разрешите известных ботов

Неверный IP-адрес:
запрос поступил с IP-адреса, которому Cloudflare не доверяет на основании показателя угрозы.

На основе настроек по умолчанию (средний уровень безопасности):

Бросает вызов как посетителям с умеренной угрозой, так и наиболее опасным посетителям, чья оценка угрозы выше 14.

Вот некоторые общепринятые в сообществе Cloudflare рекомендации по использованию оценки угроз для создания правила брандмауэра

0 указывает на низкий уровень риска, определенный Cloudflare. Значения выше 10 могут указывать на спамеров или ботов, а значения выше 40 указывают на злоумышленников в Интернете. Значения выше 60 встречаются редко, поэтому настройте правила брандмауэра так, чтобы они вызывали вызовы выше 10 и блокировали значения выше 50.

Настройка моего правила:

Если запрос на доступ имеет оценку угрозы больше или равную 10, и он не исходит от известных ботов, запрос на доступ будет оспорен с помощью Captcha.

Как использовать правила брандмауэра Cloudflare для защиты вашего сайта WordPress

В этой статье мы объясним, как вы можете защитить свой веб-сайт WordPress или любой другой веб-сайт, если на то пошло, используя правила брандмауэра Cloudflare.

Что такое правила брандмауэра Cloudflare?

Правила брандмауэра Cloudflare — это брандмауэр, предлагаемый Cloudflare, который представляет собой мощный и гибкий инструмент безопасности для фильтрации трафика веб-сайта.

Правила брандмауэра Cloudflare доступны для всех планов Cloudflare; бесплатный план может иметь до 5 активных правил брандмауэра.

Правило брандмауэра состоит из двух частей:

  • Сопоставление: определенный фильтр, который запускается и сопоставляет ваш трафик по строке или шаблону.
  • Действие: действие, выполняемое над совпавшим трафиком (заблокировать, проверить, проверить, разрешить)

Вы также можете приказать правилам брандмауэра переопределить последовательность по умолчанию, основанную на действии правила.

Правила брандмауэра: сопоставление

Известные боты ( cf.client.bot ) – это определенный Cloudflare список известных хороших ботов, в который входят боты из Google, Apple, Bing, Linkedin, Pingdom и Yahoo. Рекомендуется добавить cf.client.bot в разрешенное правило, чтобы избежать блокировки хороших поисковых роботов, которые могут повлиять на SEO и мониторинг.

Cloudflare также имеет собственный алгоритм для расчета репутации IP-адресов и присваивает значение оценки угрозы в диапазоне от 0 до 100. Это используется для настроек уровня безопасности в брандмауэре, который работает следующим образом:

  • Высокий — для оценок выше 0
  • Средний — для баллов выше 14.
  • Низкий – для баллов выше 24.
  • По существу выкл. – для баллов выше 49.

Сопоставление регулярных выражений поддерживается для планов Cloudflare Business и Enterprise.

Правила брандмауэра: действие

При этом вы можете настроить выполнение действия для фильтрации соответствующего трафика.

  • Блокировать: доступ трафика к вашему веб-приложению блокируется.
  • Вызов JS: вызов JavaScript. Посетители без поддержки JavaScript (в основном боты) будут заблокированы.
  • Проверка (Captcha): посетитель должен пройти контрольную проверку, чтобы разрешить доступ.

Разрешить: трафику разрешен доступ к вашему веб-приложению.

Доступ к правилам брандмауэра Cloudflare

С помощью панели инструментов вы можете настроить все нужные правила. Для этого выполните следующие действия:

  • Войдите в панель управления Cloudflare
  • Выберите доменное имя, для которого вы хотите настроить правила брандмауэра.
  • Нажмите "Брандмауэр" в инструментах вверху.
  • Нажмите "Правила брандмауэра".
  • Создайте новое правило брандмауэра.
  • Поиск и фильтрация списка существующих правил
  • Просмотреть список существующих правил (активных и приостановленных)
  • Активировать или приостанавливать правила (включать или выключать)
  • Изменить правило
  • Удалить правило

Вот некоторые правила страницы, которые вы можете использовать для защиты своего веб-сайта

Запретить посещение вашего веб-сайта определенным странам

Редактор выражений:

В нашем примере мы собираемся заблокировать Россию и Гонконг. Вы можете добавить столько стран, сколько хотите, а затем нажать кнопку «ИЛИ», чтобы добавить дополнительные страны. Например, вы можете заблокировать все страны, кроме США, например, в этом случае мы просто изменим оператор на не равно, а затем установим США в качестве значения.

Безопасность WordPress

Редактор выражений:

Это правило брандмауэра будет проверять всех посетителей, пытающихся получить доступ к WordPress xmlrpc.php , wp-login.php и /wp-admin (кроме admin-ajax.php и theme-editor.php ). Такое простое правило может заблокировать большинство попыток взлома вашего сайта WordPress.

Блокировать спам-ботов с помощью Expression Editor

Редактор выражений:

Это создаст длинный список ботов, которых нужно заблокировать. Он будет блокировать любой трафик неизвестных хороших ботов с помощью пользовательского агента, который содержит такие строки, как «сканирование», «бот», «паук» и некоторые другие пользовательские агенты.

Здесь мы добавляем правило брандмауэра с помощью редактора выражений, как показано выше.

Для этого выполните следующие действия:

  • Нажмите «Создать правило брандмауэра».
  • Укажите название правила
  • Нажмите "Изменить выражение".
  • Скопируйте и вставьте выражение в текстовую область
  • Выберите действие "Блокировать".
  • Нажмите "Развернуть", чтобы активировать правило брандмауэра.

Блокировать и оспаривать пользователей с определенной оценкой угрозы

Мы упоминали об оценке угрозы ранее, здесь мы можем добавить правило, чтобы оспаривать пользователей с оценкой угрозы (скажем, выше 10). Затем мы можем заблокировать пользователей с оценкой угрозы выше 20, например.

Для этого нам нужно создать два разных правила, как показано ниже. Во-первых, мы создадим правило для проверки пользователей с показателем угрозы, равным или превышающим 10:

Редактор выражений:

Во-вторых, мы будем блокировать пользователей с показателем угрозы выше или равным 20:

Проверка правил брандмауэра Cloudflare

Вы можете проверить свои правила брандмауэра, перейдя в журнал событий брандмауэра (Брандмауэр > События), в котором перечислены события брандмауэра (разрешить, оспорить, заблокировать) и их сведения.

Обратите внимание на оспариваемые и заблокированные события. Вы не хотите по ошибке блокировать хороший трафик из-за неправильно настроенного правила брандмауэра.

Заключение

Из этого мы узнали, что такое правило брандмауэра CloudFlare и как его настроить для фильтрации трафика и защиты вашего веб-сайта. Мы также рассмотрели, как работает редактор выражений для написания более сложных правил брандмауэра.

Мы очень надеемся, что это руководство оказалось для вас полезным. Если у вас есть дополнительные предложения по правилам брандмауэра, сообщите нам об этом. Если вам нужна помощь в этом, свяжитесь с нами, оставив комментарий ниже.

Добавил: Натан да Силва

Натан — основатель Silva Web Designs. Он увлечен веб-разработкой, дизайном веб-сайтов и вообще всем, что связано с цифровыми технологиями. Его основной опыт связан с WordPress, Magento, Shopify, а также со многими другими фреймворками. Если вам нужен адаптивный дизайн, SEO, оптимизация скорости или что-то еще в мире цифровых технологий, свяжитесь с нами. Если вы хотите работать с Натаном, просто отправьте ему электронное письмо по адресу [email protected]

Приятно поделиться

7 мыслей о том, как использовать правила брандмауэра Cloudflare для защиты вашего веб-сайта WordPress

Пожалуйста, загрузите правильное содержимое редактора выражений в разделе «Блокировка нежелательных спам-ботов с помощью редактора выражений». Содержимое для копирования такое же, как указано выше, а не то же самое, что и экран печати для блокировки спам-ботов.

Привет, Кевин, не очень понял, что ты имеешь в виду, можешь уточнить, пожалуйста?

Это было обновлено. Приношу свои извинения.

Раздел редактора выражений «Блокировка вредоносных ботов-спамеров с помощью редактора выражений» содержит неверный контент. Он просто повторяет содержимое редактора выражений для предыдущего раздела.

Это было обновлено. Приношу свои извинения.

Я думаю, что Кевин имеет в виду то, что редактор выражений для «Блокировка нежелательных спам-ботов с помощью редактора выражений» не отображается как таковой. Вместо этого отображается содержимое «Безопасность WordPress», которое находится в предыдущем заголовке.

В остальном отличная тема, Натан. Очень информативно.

Ах да, плохо, я обновил это!

Присоединиться к обсуждению Отменить ответ

Вам нужен профессиональный дизайнер/разработчик для вашего следующего проекта? Свяжитесь с нами, используя форму ниже.

Ищете хостинг веб-сайтов?

Почему бы не подписаться на нашу рассылку, чтобы получать последние руководства и сплетни, связанные с Интернетом.

Более десяти лет команда Cloudflare предоставляет услуги по обеспечению безопасности создателям веб-сайтов по всему миру и в настоящее время помогает тысячам компаний поддерживать и защищать свои онлайн-ресурсы.

В этой статье вы узнаете все, что вам нужно знать о брандмауэрах, как начать внедрять и редактировать правила брандмауэра Cloudflare на своем веб-сайте и почему безопасность так важна.

Оглавление

Что такое правила брандмауэра Cloudflare?

Правила брандмауэра хорошо интегрируются с существующими инструментами Cloudflare, поскольку они позволяют объединять несколько методов в единый набор правил. Например, вы можете создать одно правило для блокировки трафика от пользователей, соответствующих определенному шаблону, вместо того, чтобы использовать три или четыре разных правила в стольких же местах для достижения того же результата.

Они также дают вам возможность постоянно проверять посещаемость сайта и соответствующим образом реагировать на угрозы. Вы можете определить выражения, которые информируют Cloudflare о том, на что или на что не следует обращать внимание, и какие действия следует предпринять, когда эти конкретные требования будут удовлетворены.

Зачем вашему веб-сайту необходимы брандмауэры?

Cloudflare в основном используется для снижения скорости загрузки веб-страниц и защиты вашего сайта от онлайн-угроз. Он также борется со спамерами, вредоносными программами и DDoS-атаками.

Как видите, Cloudflare не только улучшает SEO, ускоряя работу вашего сайта, но и предоставляет целый ряд расширенных функций безопасности для защиты вашего сайта от атак.

Правила брандмауэра Cloudflare — сопоставление и действия

Правила брандмауэра Cloudflare состоят из двух основных функций: сопоставление, которое позволяет вам определить фильтр для точного соответствия вашему трафику, и действия, с помощью которых вы определяете действие, которое Cloudflare предпримет после того, как вы установите соответствующий фильтр.

Соответствие

Сопоставление позволяет отфильтровать любой входящий трафик на ваш веб-сайт. Например, если вы хотите ограничить определенные страны, перенаправить посетителей на страницу определенного местоположения или отфильтровать определенные IP-адреса, то для этого вы должны использовать правила сопоставления.

Среди наиболее важных функций, которые Cloudflare представляет, — поле известных ботов (cf.client.bot). Он предоставляет одобренный Cloudflare список хороших ботов, полученных с помощью обратного поиска DNS. Вы найдете полный список ботов, одобренных такими сайтами, как Google, Yahoo, Bing, Linkedin, Apple и другими.

Примечание. Поскольку функция «разрешить листинг» была удалена, рекомендуется включить cf.client.bot в правило «Разрешено». Это предотвратит непреднамеренную блокировку хороших поисковых роботов правилами брандмауэра Cloudflare.

Более того, правила брандмауэра Cloudflare также включают алгоритм, который оценивает степень угрозы для IP-адресов путем измерения их репутации в Интернете. Оценка угрозы варьируется от 0 до 100 и делится на следующие категории:

  • Высокий – для баллов от 0 до 13;
  • Средний — для баллов от 14 до 23;
  • Низкий – для баллов от 24 до 48;
  • По существу выкл. — для баллов выше 49.

Однако установка правил сопоставления сама по себе мало что даст. Здесь на помощь приходят действия.

Действия

Установив соответствующие фильтры, вы можете указать правилам брандмауэра Cloudflare применять стандартные действия Cloudflare (блокировка, вызов JavaScript и вызов), а также новое действие «Разрешить».

  • Блокировка: используется для блокировки доступа трафика к вашему веб-приложению.
  • JavaScript Challenge: используется для блокировки трафика от посетителей, у которых нет поддержки JavaScript (обычно это боты).
  • Проверка (Captcha): используется для настройки проверки Captcha для блокировки потенциальных ботов.
  • Разрешить: используется для предоставления посетителям доступа к вашему веб-приложению.

Три примера правил брандмауэра Cloudflare в действии

В этом разделе вы найдете три способа настройки правил брандмауэра Cloudflare с помощью панели инструментов и поясните, чем они могут быть полезны.

Мы рассмотрим:

  • Как запретить посещение вашего сайта определенным странам
  • Как сделать ваш сайт WordPress более безопасным с помощью проверки подлинности
  • Как предотвратить попадание нежелательного трафика ботов на ваш сайт

Примечание. Другой способ настроить эти правила — использовать API и Terraform.

Для начала войдите в свою панель управления Cloudflare. Оттуда выберите доменное имя, для которого вы хотите настроить правила брандмауэра Cloudflare.

Далее нажмите "Брандмауэр" в верхних разделах, а затем "Правила брандмауэра".

В этом разделе можно настроить новое правило брандмауэра, просмотреть и отфильтровать существующие правила, активировать, деактивировать, изменить и удалить правила. Чтобы опробовать приведенные ниже примеры, нажмите «Создать правило брандмауэра».

Пример 1. Блокировка всех стран, кроме США

Чтобы заблокировать все страны, кроме одной (в нашем примере это будут Соединенные Штаты Америки), выполните следующие действия:

  1. Сначала присвойте правилу имя.
  2. В раскрывающемся списке "Поле" выберите "Страна".
  3. Затем в раскрывающемся списке "Оператор" выберите "не равно".
  4. В раскрывающемся списке "Значение" выберите США.
  5. Наконец, выберите действие в раскрывающемся списке, выберите «Блокировать», а затем нажмите синюю кнопку «Развернуть» в правом нижнем углу.

Наоборот, если вы хотите заблокировать одну страну, выберите "равно" в раскрывающемся списке "Оператор", а затем выполните описанную выше процедуру.

(ip.geoip.country и «США»)

Пример 2. Безопасность WordPress

Безопасность WordPress — это важная вещь, о которой владельцы сайтов не задумываются. Каждый день Google добавляет в черный список около 10 000+ веб-сайтов на предмет наличия вредоносных программ и около 50 000+ веб-сайтов каждую неделю на предмет фишинга. Крайне важно защитить ваш сайт WordPress от вредоносных программ и угроз и избежать блокировки вашего сайта.

Почему важна безопасность WordPress?

Независимо от того, большой у вас сайт или маленький, хакерам все равно. Так или иначе, они могут найти разные способы использовать информацию против вас.Обычно они ищут вашу личную и финансовую информацию, а затем пытаются нанести ущерб вам и вашей компании с помощью собранной информации.

Марк Ронсо, менеджер по маркетингу Top Writers Review, сказал: "Репутация компании может серьезно пострадать из-за взлома веб-сайта. Хакеры обычно устанавливают вредоносное программное обеспечение или вирусы для извлечения данных в фоновом режиме, что может привести к потере доверия к вашему бизнесу и обращению клиентов к конкуренту».

Следовательно, чтобы обеспечить безопасность и безопасность вашего бизнеса, вам необходимо защитить свой сайт с помощью плагинов WordPress или брандмауэра Cloudflare. Итак, какой из них лучше и в чем разница между ними?

Плагины WordPress и брандмауэр Cloudflare — что лучше?

Многие люди предпочитают устанавливать бесплатные плагины для обеспечения безопасности своего сайта вместо использования стороннего инструмента, такого как Cloudflare, обычно из-за того, что это слишком сложно или для экономии денег. На самом деле установка Cloudflare не занимает много времени и предоставляет гораздо больше возможностей, чем любой другой плагин WordPress.

Вот основные отличия, о которых вам следует знать:

Брандмауэр Cloudflare:

  • Брандмауэр Cloudflare легко интегрируется с CDN, такими как WordPress
  • Автоматическая оптимизация платформы (APO) Cloudflare кэширует ваш сайт и оптимизирует ресурсы, повышая скорость вашего сайта.
  • Брандмауэр Cloudflare предлагает бесплатный SSL-сертификат и службу DNS, а также мощную защиту от DDoS-атак.
  • Повышает скорость и производительность вашего сайта за счет динамической перезаписи небезопасных URL-адресов безопасными аналогами.
  • Начать бесплатно

Плагины безопасности WordPress:

  • Регулярно сканирует ваш сайт на наличие вредоносного кода и имеет функцию брандмауэра в режиме реального времени, которая защищает ваш сайт от известных и неизвестных угроз.
  • Многие бесплатные плагины не предлагают такие функции, как блокировка IP-адресов, блокировка страны и защита от входа в систему методом подбора.
  • Некоторые плагины WordPress позволяют переименовывать шлюзы входа, чтобы избежать потенциальных атак.
  • Никогда не знаешь, какие разрешения даешь разработчику плагина.

Учитывая все обстоятельства, большинство плагинов WordPress не увеличивают скорость вашего сайта и не предлагают столько дополнительных функций, сколько предоставляет брандмауэр Cloudflare. Брандмауэр Cloudflare рекомендуется использовать вместо бесплатных плагинов безопасности, чтобы защитить ваш сайт от любых атак.

Как защитить свой сайт WordPress с помощью брандмауэра Cloudflare

Повторите описанный выше процесс создания нового правила брандмауэра и присвоения ему имени, но на этот раз нажмите на выражение "Изменить".

Поступая таким образом, вы получаете прямой доступ к редактору выражений. В поле вставьте следующее:

После этого выберите Проверка (Captcha) в раскрывающемся списке Выберите действие, а затем нажмите Развернуть.

Теперь вы настроили контрольную проверку для всех посетителей за пределами США, которые пытаются получить доступ к WordPress xmlrpc.php, wp-login.php и /wp-admin (кроме admin-ajax.php и theme-editor. php), чтобы заблокировать доступ потенциальных хакеров к вашему веб-сайту WordPress.

Если ваш логин или URL-адрес администратора были изменены, не стесняйтесь редактировать исходное выражение, чтобы оно соответствовало.

Пример 3. Блокировка нежелательного трафика ботов

Плохие боты выполняют ряд мошеннических действий и вредоносных действий, таких как мошенничество с рекламой, атаки вредоносных программ и кража данных. Около 40 % интернет-трафика приходится на трафик плохих ботов, и во время пандемии в период с сентября по октябрь 2020 года во всем мире трафик плохих ботов на розничные веб-сайты увеличился на 788 %, что привело к убыткам в размере 82 миллионов долларов США в пиковый сезон.< /p>

Блокирование плохого трафика помогает избежать попыток злоумышленников запустить DDoS-атаку на ваш сайт. Большинство DDoS-атак замедляют работу вашего сайта, направляя на него большой объем трафика, перегружая сервер и переводя его в автономный режим.

Здесь процедура аналогична предыдущему примеру. Единственное отличие состоит в том, что вы должны выбрать «Блокировать» в раскрывающемся списке «Выбрать действие» и вставить следующее в редакторе выражений:

Это правило будет блокировать трафик ботов с пользовательскими агентами, содержащими строки «сканирование», «бот», «паук» и некоторыми другими пользовательскими агентами.

Вы можете переписать то же правило, используя вложенные скобки следующим образом:

Как проверить работу правил брандмауэра

После того, как вы все настроите, проверьте, работают ли ваши правила брандмауэра Cloudflare. Для этого вы можете получить доступ к журналу событий брандмауэра, вернувшись в раздел «Обзор» брандмауэра. Там вы можете увидеть список событий брандмауэра и связанные с ними сведения.

Обратите внимание: проверка правил брандмауэра может занять некоторое время, если у вас мало трафика. Если это так, подождите пару дней и проверьте Google Analytics, чтобы убедиться в отсутствии отклонений, прежде чем вернуться в Cloudflare и проверить журнал активности.

Самое важное, на что следует обратить внимание, – это события с вызовами и блокировками.

Когда в списке появляются события вызова и блокировки, не торопитесь, чтобы просмотреть их и посмотреть, были ли какие-либо хорошие боты заблокированы, когда они не должны были быть заблокированы, или прошли ли какие-либо известные плохие боты. Вы должны убедиться, что ни одному положительному трафику не будет отказано в доступе к вашему сайту из-за ошибки в настройке правил брандмауэра.

Резюме. Используйте правила брандмауэра Cloudflare в своих интересах

RunCloud позволяет легко управлять вашим сервером и веб-приложением и легко интегрируется с Cloudflare. Мы надеемся, что это руководство оказалось полезным для вас при настройке и эффективном применении правил брандмауэра Cloudflare для повышения безопасности и производительности вашего веб-приложения.

Какие правила брандмауэра вы в настоящее время развертываете через Cloudflare? Дайте нам знать и присоединяйтесь к разговору в комментариях ниже! 💬

Читайте также: