WP CerberのCloudflareアドオン

English version: Cloudflare add-on for WP Cerber

このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することにより、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセスルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワークレベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。

Cloudflareアドオンをいつ使用するか

すでに Cloudflare アカウントを持っていて、Cloudflare ファイアウォールを使用して Web サイトを保護している場合

Web サイトが恒久的に多数のサイバー攻撃を受けており、サーバーの負荷を軽減したい場合

次の欠点を忘れないでください。ドメインを Cloudflare のネームサーバーに委任し、SSL 証明書を Cloudflare の Web サーバーに委任する必要があります。さらに、Cloudflare の Web サーバー上で暗号化されていない形式で自分の個人データと顧客の個人データを処理する必要性を受け入れる必要があります。

警告: このアドオンは初心者にはお勧めできません。簡単にロックアウトしたり、ユーザーをブロックしたりできます。

アドオンのインストール方法

アドオンは標準の WordPress プラグインで、当社の Web サイトから無料でダウンロードできます。このページの最後にある指示に従ってください。プラグインを有効にすると、次の設定ページが表示されます。デフォルトでは、すべての操作が無効になっています。注: アドオンを使用するには、WP Cerber 設定の [セキュリティエンジンの読み込み] を [標準モード] に設定する必要があります。

WP Cerber によってブロックされた IP アドレスの同期

有効にすると、ロックアウトされた IP アドレスのリストが継続的に監視され、 Cloudflare IP アクセスルールがリストと同期されます。 IP アドレスがロックアウトされると、Cloudflare ファイアウォールに追加されるため、Web サイト全体へのアクセスが完全にブロックされます。アドオンを使用しない場合、ブロックされた IP アドレスは Web サイトへの読み取り専用アクセスになります。誤って IP アドレスをブロックしてしまった場合は、以下の手順を参照してください。

一部のロックアウトは同期されません

次の場合、ロックアウトされた IP アドレスは同期されず、Cloudflare ファイアウォールによってブロックされません。 1 回目は、googlebot.com ドメインから発信された Googlebot リクエストです。

注: 意図的にサブネットロックアウトの同期を実装していません。アドオンを使用して Cerber のロックアウトを同期する場合、WP Cerber の [サブネットをブロック –侵入者 IP のサブネットクラス C 全体を常にブロックする]設定を無効にする必要があります。

IP アクセスリストの同期

有効にすると、WP Cerber のIP アクセスリストのすべての変更が、 Cloudflare IP アクセスルールと一方向で同期されます。たとえば、192.168.1.0/24 ネットワークをブラック IP アクセスリストに追加すると、このネットワークのコンピューターは Web サイトにアクセスできなくなります。誤って IP アドレスをブロックしてしまった場合は、以下の手順を参照してください。

ただし、Cloudflare ファイアウォールの機能は限られています。 WP Cerber とは異なり、Cloudflare は任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。単一の IP アドレスと、A、B、C などのクラスフルネットワークのみをサポートします。したがって、A、B、または C クラス以外のネットワークをアクセスリストに追加すると、そのネットワークは Cloudflare ファイアウォールに追加されず、そのまま残ります。 WP Cerber によって完全に処理されたローカルエントリ。

一方向の同期であることに注意してください。 Cloudflare Web サイトでアクセスルールを変更しても、Cloudflare は変更内容を WP Cerber に送信しません。

また、現在、アドオンは、ACL 同期が有効になる前に追加/削除されたアクセスリストの既存のエントリを同期しないことに注意してください。

その他の設定

詳細な同期

これはオプションのプライバシー関連機能で、追加情報を Cloudflare メモとして保存することを有効または無効にします。有効にすると、アドオンはアクセスリストのコメントと IP アドレスロックアウトの理由を Cloudflare メモに保存します。 Cloudflare Web サイトのファイアウォールルールの中からキーワードでエントリを正確に識別または検索する必要がある場合は、これを有効にします。これらのメモは、不明な期間 Cloudflare サーバーに保存される可能性があることを忘れないでください。

プラグインの非アクティブ化時に Cloudflare ルールを削除する

Cloudflare アドオンまたは WP Cerber プラグインが非アクティブ化される場合、以前に Cloudflare ファイアウォールに追加されたすべてのルールが削除されます。プラグインが再度アクティブ化されると、削除されたエントリは元に戻されないことを理解することが重要です。

サポートを受ける方法

専門的なサポートは、お客様のみに提供されます。プランと料金はこちらをご覧ください。無料版の WP Cerber を使用している場合は、オンラインドキュメントとハウツーマニュアルを使用してください。技術的な問題が発生した場合は、診断ログを有効にして、Cerber のログを確認してください。ツール/ログタブにあります。

自分のロックを解除する方法

コンピューターの IP アドレスを誤ってブロックしてしまい、ウェブサイトにアクセスできなくなった場合、Cloudflare で IP をロック解除する方法は 2 つあります。

別の IP アドレス (Wi-Fi ではなくセルラーネットワーク) でインターネットに接続したモバイルデバイスを使用して Web サイトにログインし、ロックアウトまたはアクセスリストエントリを削除します。

Cloudflare Web サイトでアカウントにログインし、ファイアウォール / ツールページで IP アドレスのエントリを見つけて、手動で削除します。ヒント: このページで現在の IP アドレスを取得します: https://wpcerber.com/what-is-my-ip/

同期されたすべての Cloudflare ルールを削除する方法

プラグインの非アクティブ化時に Cloudflare ルールを削除を有効にする

プラグインページでCloudflare for WP Cerber Securityプラグインを無効化して有効化します

この Cloudflare アドオンのインストール方法

アドオンは、wordpress.org プラグインリポジトリからではなく、当社の Web サイトから無料でダウンロードできます。アドオンは標準の WordPress プラグインです。アドオンを有効にした後、WP Cerber 設定の [セキュリティエンジンのロード] が [標準モード] に設定されていることを確認します。