Что-то новенькое

Сегодня столкнулся с одной довольно серьезной проблемой. У меня динамический IP и меня стало выкидывать с иностранных сайтов на страницу ввода каптчи сайта cloudflare.com Как я понял, этот сайт является промежуточным для других сайтов в целях безопасности.

PROW

Рисунок кликабельный.

Информация с сайта cloudflare.com

С десятками миллионов сайтов в Интернете, используя WordPress, многие сайты WordPress решили использовать CloudFlare, чтобы сделать свой ​​сайт быстрее с нашим бесплатным CDN и, чтобы сделать сайт более безопасным с нашим безопасности . Поскольку мы получаем много вопросов о WordPress в Интернете и в нашем канале поддержки, а также много общего пользования путаницы, мы рассмотрим рекомендуемые первые шаги в удобном для чтения статью. Все эти шаги занимают очень мало времени, чтобы сделать полный, а любой пользователь WordPress должны быть в состоянии сделать большинство шагов в течение нескольких минут или меньше.

Основные шаги, рекомендованные для всех пользователей CloudFlare WordPress

Шаг № 1

Установите плагин CloudFlare WordPress  для восстановления посетителя IP. С CloudFlare выступает в качестве прокси для сайтов, IP-адресов в CloudFlare собираемся показать в журналах, включая комментарии, если вы не установить что-то, чтобы восстановить оригинальный IP посетителя.

Почему вы должны установить плагин?

Если вы получаете много комментариев или спам на Вашем блоге, Вы можете ошибочно полагают, что CloudFlare будет спамить вас. Некоторые другие плагины безопасности вы используете, может также рассчитывать на оригинальном посетителя IP для службы безопасности, чтобы работать должным и снижения ложных сигналов тревоги.

Примечание: Для пользователей, использующих W3 Total Cache (W3TC) может достичь этой же функцию, введя в поле. Вы также не нужно беспокоиться об этом, если вы активировали через хостинг партнера , так как у них уже есть mod_cloudflare добавил к своим серверам по умолчанию.

Шаг № 2

Создать PageRule исключить WP-администратора или WP-входа разделы из кэширования и производительности функций в CloudFlare. Вы можете получить доступ PageRules в вашей вариантов Cloudflare «Настройки» .

Зачем это делать?

Хотя существует не всегда является проблемой, мы видели случаи, когда дополнительные функции производительности, как Ракетно Loader могут непреднамеренно нарушить определенные функции (редакторы и т.д.) в вашем WordPress заднего конца.

Шаг № 3

Введите логин и пароль в панели управления CloudFlare угрозы и whitelistist IP адресов, которые необходимо трафик от или ожидать трафик с. Некоторые общие услуги вы, вероятно, хотите в белый включают в себя:

  • API-интерфейсы Вы тянете из
  • Услуги мониторинга, используемые для мониторинга бесперебойной работы вашего сайта
  • Услуги по обеспечению безопасности
  • IP адреса, которые вы часто подключался из

Зачем это делать?

Если CloudFlare имеет IP-адрес с высокий балл угроза идет на ваш сайт, или если у вас есть веб-Cloudflare, Application Firewall будет включена, вы можете получить вызов работает в вашем заднем конце и / или услуг, которые вы хотите получить доступ к сайту может получить вызов. Принимая шаги в белый список в начале поможет предотвратить будущие сюрпризы на вашем сайте.

Примечание: Мы в белый список все известные поисковой системы и социальные сканеры медиа в нашем списке макросов. Если вы решили блокировать стран контролю Threat, пожалуйста, будьте осторожны, потому что вы можете в конечном итоге случайно блокирования свои сканеры (блокирование США, например, может означать, что их гусеничный получает вызов).

Шаг № 4

Просмотрите свои основные параметры безопасности

Если у вас есть блог, который часто мишенью спам атак или атак с использованием ботнетов, изменение уровня безопасности на более высокий обстановке поможет еще больше сократить количество спама вы получаете на вашем сайте. Мы не выполняем обязательство всех пользователей средние настройки, когда они сначала добавить домен в CloudFlare.

Зачем это делать?

Если вы хотите, чтобы ваш сайт, чтобы иметь меньше безопасности и защиты от различных атак, то вы хотели бы изменить настройки на более низкий уровень (пожалуйста, имейте в виду, что это делает ваш сайт более уязвимы). Если вы хотите, чтобы ваш сайт, чтобы иметь более высокий уровень безопасности, пожалуйста, имейте в виду, что вы можете получить больше ложных срабатываний от посетителей, жалующихся на странице вызов, что они должны пройти, чтобы войти на ваш сайт.

Шаг № 5

Если вы используете услуги, такие как. Htaccess, брандмауэров или серверных модов для управления доступом к вашему сайту от посетителей, это жизненно важно, чтобы убедиться, запросы от диапазонов IP Cloudflare, не блокируется или ограниченные в любом случае. Причина номер один проблем в сети Site в нашем канале поддержки является то, блокирование или ограничение запросов от наших IP-адресов, поэтому, пожалуйста, найдите время, чтобы убедиться, что все IP-адреса в CloudFlare которые в белом списке на сервере.

Зачем это делать?

Предотвратить ложные сообщения в автономном режиме от появления на вашем сайте для ваших посетителей.