Ochrona WordPress dzięki Cloudflare WAF

by kursypolska

Strona główna » Blog » Ochrona WordPress dzięki Cloudflare WAF

Przeglądając logi ruchu na kursypolska.pl, zauważyłem, że pewne ścieżki WordPress są nieustannie celem podejrzanych prób dostępu. To zainspirowało mnie do stworzenia niestandardowej reguły Cloudflare WAF, aby maksymalnie wzmocnić bezpieczeństwo mojej strony, szczególnie w miejscach, które są najczęściej atakowane.


Chcę podzielić się nią z Wami, mam nadzieję, że pomoże Wam to zabezpieczyć Waszą stronę, szczególnie gdy mówimy o popularnych platformach, takich jak WordPress.

Niestandardowa reguła WAF dla kursypolska.pl

Stworzyłem zestaw reguł, które blokują dostęp do wrażliwych ścieżek WordPress, a jednocześnie pozwalają na autoryzowany dostęp administracyjny z konkretnego, zaufanego adresu IP. Poniżej pełna konfiguracja:

Główna reguła blokująca:

(http.request.uri.path contains "/wp-admin/")  
or (http.request.uri.path contains "/wp-config.php") 
or (http.request.uri.path contains "/xmlrpc.php") 
or (http.request.uri.path contains "/function.php") 
or (http.request.uri.path contains "/wp-login.php") 
or (cf.threat_score eq 5) 
or (not ssl) 
or (http.request.uri.path eq "/wp-json/")

Oddzielna reguła dopuszczająca dostęp administracyjny z zaufanego IP:

(ip.src eq Twój zaufany adres IP)

Dlaczego stworzyłem te reguły?

  1. Ochrona popularnych punktów WordPress: Atakujący często próbują uzyskać dostęp do folderu /wp-admin, pliku /xmlrpc.php, czy strony logowania /wp-login.php. Blokada tych ścieżek znacznie zmniejsza ryzyko nieautoryzowanego dostępu.
  2. Filtrowanie ruchu o podwyższonym ryzyku: Dzięki zastosowaniu cf.threat_score eq 5 blokuję ruch o wysokim zagrożeniu, co eliminuje większość złośliwych żądań.
  3. SSL jako wymóg: Nie pozwalamy na żaden ruch nieszyfrowany. SSL to podstawa bezpieczeństwa i ochrona danych użytkowników.
  4. Wyjątek dla IP: Reguła (ip.src eq Twój zaufany adres IP) pozwala mi bezpiecznie logować się z zaufanego IP. Dzięki temu mogę zarządzać stroną nawet przy aktywnej ochronie WAF, bez ryzyka blokad administracyjnych.

Jak i gdzie dodać te reguły w Cloudflare?

  1. W panelu Cloudflare przechodzę do sekcji WAF.
  2. Wybieram Custom Rules i klikam Create Custom Rule. Tu mogę dodać powyższą konfigurację.
  3. W sekcji Edit expression wkleiłem główną regułę, a w osobnym kroku dodałem regułę z IP administracyjnym.
  4. Wybieram akcję dla głównej reguły jako Block. Dla reguły IP, która jest przed regułą blokowania, ustawiłem SKIP, co daje pełny dostęp do logowania.

Dzięki tej konfiguracji kursypolska.pl jest znacznie lepiej zabezpieczona przed popularnymi atakami, a ja mogę mieć pełen dostęp administracyjny z zaufanego adresu IP, bez ograniczeń spowodowanych restrykcjami WAF.

Pobierz e-booka
Jak budować markę osobistą i zdobyć zaufanie?
Pobierz
Top
Pobierz e-booka
Jak budować markę osobistą i zdobyć zaufanie?
Pobierz
Powiadomienie o plikach cookies.
Ten serwis korzysta z plików cookies, aby zapewnić Ci najlepsze doświadczenia na naszej stronie internetowej. Jeśli kontynuujesz przeglądanie bez zmiany ustawień plików cookies, zakładamy, że zgadzasz się na ich użycie.
Zobacz naszą Politykę Cookies
Zmień ustawienia.
Odrzuć ciasteczka
Zgadzam się
Powiadomienie o plikach cookies.
Ten serwis korzysta z plików cookies, aby zapewnić Ci najlepsze doświadczenia na naszej stronie internetowej. Jeśli kontynuujesz przeglądanie bez zmiany ustawień plików cookies, zakładamy, że zgadzasz się na ich użycie.
Zobacz naszą Politykę Cookies
Zmień ustawienia.
Odrzuć ciasteczka
Zgadzam się