A Cloudflare nem caak a terheléses támadások kivédésére tud megoldást kínálni, hanem egyedi szabályokkal már magát a lekéréseket is kezelhetjük: kinek is mutassuk meg egyáltalán a weboldalt, a weboldal egyes lapjaiz.
Szűrés országokra
Cloudflare felületen a Security/WAF menüpontra szükséges kattintani.
Ekkor egyből a tűzfalszabályok felülete látható. A felületen a "Create firewall rule" opciót kell kiválasztani.
A kifrissülő lapon jönnek a különböző megadható értékek a szabályhoz:
- Rule name (required) - tetszőlegesen elnevezhető a tűzfalszabály, a könnyebb felismerhetőség végett
- When incoming requests match… - itt kel a konkrét szabály tartalmát megadni (mikor, kire érvényes)
- Expression Preview - szükség szerint az automatikusan létrejövő szabály manuálisan még itt szerkeszthető (az "Edit expression"-re kattintással)
- Then… - itt megadjuk, hogy ha a szabállyal megegyező lekérés érkezik, akkor Mi történjen a látogatóval
Egy ország szerinti tiltószabály az alábbiak szerint néz ki:
- Rule name - "Block JP"
- When incoming requests match… Field - Country (a bejövő kérés Ország szerinti szűrése történjen meg:)
- When incoming requests match… Operator - equals (ha a látogató megegyezik)
- When incoming requests match… Value - Japan (Japánnal)
- Then… Choose an action (Required) - Block (akkor kerüljön: Blokkolásra)
A szabály hozzáadását a "Deploy firewall rule" gombra kattintással végezhetjük el. A tűzfalszabályok oldalára kerülünk a mentés után, ahol látható a mostani új, és a korábban rögzített szabályok mindegyike.
XMLRPC lekérések tiltása
Cloudflare felületen a Security/WAF menüpontra szükséges kattintani.
Ekkor egyből a tűzfalszabályok felülete látható. A felületen a "Create firewall rule" opciót kell kiválasztani.
A kifrissülő lapon jönnek a különböző megadható értékek a szabályhoz. Egy fájl-szintű tiltószabály az alábbiak szerint néz ki:
- Rule name - "Disable xmlrpc"
- When incoming requests match… Field - URl Path (ha az URL útvonala)
- When incoming requests match… Operator - contains (tartalmazza)
- When incoming requests match… Value - /xmlrpc.php (az /xmlrpc.php -t)
- AND (ÉS)
- When incoming requests match… Field - RequestMethod (a lekérés módja)
- When incoming requests match… Operator - equals (megegyezik a)
- When incoming requests match… Value - POST (POST akcióval)
- Then… Choose an action (Required) - Block (akkor a lekérés kerüljön: Blokkolásra)
A szabály hozzáadását a "Deploy firewall rule" gombra kattintással végezhetjük el. A tűzfalszabályok oldalára kerülünk a mentés után, ahol látható a mostani új, és a korábban rögzített szabályok mindegyike.
Login felületek védelme
Cloudflare felületen a Security/WAF menüpontra szükséges kattintani.
Ekkor egyből a tűzfalszabályok felülete látható. A felületen a "Create firewall rule" opciót kell kiválasztani.
A kifrissülő lapon jönnek a különböző megadható értékek a szabályhoz. Egy URL-útvonalat (mint például a login felület útvonala) tartalmazó szabály az alábbiak szerint nézhet ki:
- Rule name - "Login Rule"
- When incoming requests match… Field - URl Path (ha az URL útvonala)
- When incoming requests match… Operator - contains (tartalmazza)
- When incoming requests match… Value - /wp-login.php (a /wp-login.php -t)
- Then… Choose an action (Required) - Managed Challenge (recommended) (akkor a lekérés kiszolgálás előtt kerüljön Ellenőrzésre)
Az ajánlott "challenge" (ellenőrzési) opció a "Managed Challenge". Ezen opció esetén a terhelt login felület elérése előtt a Cloudflare maga dönti el, hogy milyen "challenge"-et kíván a felhasználóval végrehajtatni a valódiságának ellenőrzése miatt. Ez lehet egy "láthatalan" Captcha, de lehet egy valós kép-kiválasztós Captchais. A különböző lehetőségek itt tekinthetőek meg: https://developers.cloudflare.com/ruleset-engine/rules-language/actions/
A szabály bármilyen CMS-rendszer vagy egyedi weboldal login-felületére megadható, mint például:
- Wordpress - /wp-login.php
- Joomla - /administrator
- ...stb.
A szabály hozzáadását a "Deploy firewall rule" gombra kattintással végezhetjük el. A tűzfalszabályok oldalára kerülünk a mentés után, ahol látható a mostani új, és a korábban rögzített szabályok mindegyike.