WP CerberのCloudflareアドオン
English version: Cloudflare add-on for WP Cerber
このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することにより、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセス ルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。
Cloudflareアドオンをいつ使用するか
- すでに Cloudflare アカウントを持っていて、Cloudflare ファイアウォールを使用して Web サイトを保護している場合
- Web サイトが恒久的に多数のサイバー攻撃を受けており、サーバーの負荷を軽減したい場合
次の欠点を忘れないでください。ドメインを Cloudflare のネームサーバーに委任し、SSL 証明書を Cloudflare の Web サーバーに委任する必要があります。さらに、Cloudflare の Web サーバー上で暗号化されていない形式で自分の個人データと顧客の個人データを処理する必要性を受け入れる必要があります。
警告: このアドオンは初心者にはお勧めできません。簡単にロックアウトしたり、ユーザーをブロックしたりできます。
アドオンのインストール方法
アドオンは標準の WordPress プラグインで、当社の Web サイトから無料でダウンロードできます。このページの最後にある指示に従ってください。プラグインを有効にすると、次の設定ページが表示されます。デフォルトでは、すべての操作が無効になっています。注: アドオンを使用するには、WP Cerber 設定の [セキュリティ エンジンの読み込み] を [標準モード] に設定する必要があります。
WP Cerber によってブロックされた IP アドレスの同期
有効にすると、ロックアウトされた IP アドレスのリストが継続的に監視され、 Cloudflare IP アクセス ルールがリストと同期されます。 IP アドレスがロックアウトされると、Cloudflare ファイアウォールに追加されるため、Web サイト全体へのアクセスが完全にブロックされます。アドオンを使用しない場合、ブロックされた IP アドレスは Web サイトへの読み取り専用アクセスになります。誤って IP アドレスをブロックしてしまった場合は、以下の手順を参照してください。
一部のロックアウトは同期されません
次の場合、ロックアウトされた IP アドレスは同期されず、Cloudflare ファイアウォールによってブロックされません。 1 回目は、googlebot.com ドメインから発信された Googlebot リクエストです。
注: 意図的にサブネット ロックアウトの同期を実装していません。アドオンを使用して Cerber のロックアウトを同期する場合、WP Cerber の [サブネットをブロック –侵入者 IP のサブネット クラス C 全体を常にブロックする]設定を無効にする必要があります。
IP アクセス リストの同期
有効にすると、WP Cerber のIP アクセス リストのすべての変更が、 Cloudflare IP アクセス ルールと一方向で同期されます。たとえば、192.168.1.0/24 ネットワークをブラック IP アクセス リストに追加すると、このネットワークのコンピューターは Web サイトにアクセスできなくなります。誤って IP アドレスをブロックしてしまった場合は、以下の手順を参照してください。
ただし、Cloudflare ファイアウォールの機能は限られています。 WP Cerber とは異なり、Cloudflare は任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。単一の IP アドレスと、A、B、C などのクラスフル ネットワークのみをサポートします。したがって、A、B、または C クラス以外のネットワークをアクセス リストに追加すると、そのネットワークは Cloudflare ファイアウォールに追加されず、そのまま残ります。 WP Cerber によって完全に処理されたローカル エントリ。
一方向の同期であることに注意してください。 Cloudflare Web サイトでアクセス ルールを変更しても、Cloudflare は変更内容を WP Cerber に送信しません。
また、現在、アドオンは、ACL 同期が有効になる前に追加/削除されたアクセス リストの既存のエントリを同期しないことに注意してください。
その他の設定
詳細な同期
これはオプションのプライバシー関連機能で、追加情報を Cloudflare メモとして保存することを有効または無効にします。有効にすると、アドオンはアクセス リストのコメントと IP アドレス ロックアウトの理由を Cloudflare メモに保存します。 Cloudflare Web サイトのファイアウォール ルールの中からキーワードでエントリを正確に識別または検索する必要がある場合は、これを有効にします。これらのメモは、不明な期間 Cloudflare サーバーに保存される可能性があることを忘れないでください。
プラグインの非アクティブ化時に Cloudflare ルールを削除する
Cloudflare アドオンまたは WP Cerber プラグインが非アクティブ化される場合、以前に Cloudflare ファイアウォールに追加されたすべてのルールが削除されます。プラグインが再度アクティブ化されると、削除されたエントリは元に戻されないことを理解することが重要です。
サポートを受ける方法
専門的なサポートは、お客様のみに提供されます。プランと料金はこちらをご覧ください。無料版の WP Cerber を使用している場合は、オンライン ドキュメントとハウツー マニュアルを使用してください。技術的な問題が発生した場合は、診断ログを有効にして、Cerber のログを確認してください。ツール/ログタブにあります。
自分のロックを解除する方法
コンピューターの IP アドレスを誤ってブロックしてしまい、ウェブサイトにアクセスできなくなった場合、Cloudflare で IP をロック解除する方法は 2 つあります。
- 別の IP アドレス (Wi-Fi ではなくセルラー ネットワーク) でインターネットに接続したモバイル デバイスを使用して Web サイトにログインし、ロックアウトまたはアクセス リスト エントリを削除します。
- Cloudflare Web サイトでアカウントにログインし、ファイアウォール / ツール ページで IP アドレスのエントリを見つけて、手動で削除します。ヒント: このページで現在の IP アドレスを取得します: https://wpcerber.com/what-is-my-ip/
同期されたすべての Cloudflare ルールを削除する方法
- プラグインの非アクティブ化時に Cloudflare ルールを削除を有効にする
- プラグインページでCloudflare for WP Cerber Securityプラグインを無効化して有効化します
この Cloudflare アドオンのインストール方法
アドオンは、wordpress.org プラグイン リポジトリからではなく、当社の Web サイトから無料でダウンロードできます。アドオンは標準の WordPress プラグインです。アドオンを有効にした後、WP Cerber 設定の [セキュリティ エンジンのロード] が [標準モード] に設定されていることを確認します。
- アドオンをコンピューターにダウンロードします: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
- WordPress 管理ダッシュボードにログインします。
- プラグイン管理メニューの下にある [新規追加] サブメニューをクリックします。
- ページ タイトルの横にある [プラグインのアップロード] ボタンをクリックします。
- ダウンロードしたZIPアーカイブを選択
- [今すぐインストール] ボタンをクリックします
- プラグインを有効化ボタンをクリック