Biztonsági beállítások, szabályok

A Cloudflare nem caak a terheléses támadások kivédésére tud megoldást kínálni, hanem egyedi szabályokkal már magát a lekéréseket is kezelhetjük: kinek is mutassuk meg egyáltalán a weboldalt, a weboldal egyes lapjaiz.

 

 

Szűrés országokra

 

Cloudflare felületen a Security/WAF menüpontra szükséges kattintani.

 

 

Ekkor egyből a tűzfalszabályok felülete látható. A felületen a "Create firewall rule" opciót kell kiválasztani.

 

 

A kifrissülő lapon jönnek a különböző megadható értékek a szabályhoz:

  • Rule name (required) - tetszőlegesen elnevezhető a tűzfalszabály, a könnyebb felismerhetőség végett

  • When incoming requests match… - itt kel a konkrét szabály tartalmát megadni (mikor, kire érvényes)

  • Expression Preview - szükség szerint az automatikusan létrejövő szabály manuálisan még itt szerkeszthető (az "Edit expression"-re kattintással)

  • Then… - itt megadjuk, hogy ha a szabállyal megegyező lekérés érkezik, akkor Mi történjen a látogatóval

 

Egy ország szerinti tiltószabály az alábbiak szerint néz ki:

  • Rule name - "Block JP"

  • When incoming requests match… Field - Country (a bejövő kérés Ország szerinti szűrése történjen meg:)

  • When incoming requests match… Operator - equals (ha a látogató megegyezik)

  • When incoming requests match… Value - Japan (Japánnal)

  • Then… Choose an action (Required) - Block (akkor kerüljön: Blokkolásra)

 

 

A szabály hozzáadását a "Deploy firewall rule" gombra kattintással végezhetjük el. A tűzfalszabályok oldalára kerülünk a mentés után, ahol látható a mostani új, és a korábban rögzített szabályok mindegyike.

 

 

XMLRPC lekérések tiltása

 

Cloudflare felületen a Security/WAF menüpontra szükséges kattintani.

 

 

Ekkor egyből a tűzfalszabályok felülete látható. A felületen a "Create firewall rule" opciót kell kiválasztani.

 

 

A kifrissülő lapon jönnek a különböző megadható értékek a szabályhoz. Egy fájl-szintű tiltószabály az alábbiak szerint néz ki:

  • Rule name - "Disable xmlrpc"

  • When incoming requests match… Field - URl Path (ha az URL útvonala)

  • When incoming requests match… Operator - contains (tartalmazza)

  • When incoming requests match… Value - /xmlrpc.php (az /xmlrpc.php -t)

  • AND (ÉS)

  • When incoming requests match… Field - RequestMethod (a lekérés módja)

  • When incoming requests match… Operator - equals (megegyezik a)

  • When incoming requests match… Value - POST (POST akcióval)

  • Then… Choose an action (Required) - Block (akkor a lekérés kerüljön: Blokkolásra)

 

 

A szabály hozzáadását a "Deploy firewall rule" gombra kattintással végezhetjük el. A tűzfalszabályok oldalára kerülünk a mentés után, ahol látható a mostani új, és a korábban rögzített szabályok mindegyike.

 

Login felületek védelme

 

Cloudflare felületen a Security/WAF menüpontra szükséges kattintani.

 

 

Ekkor egyből a tűzfalszabályok felülete látható. A felületen a "Create firewall rule" opciót kell kiválasztani.

 

 

A kifrissülő lapon jönnek a különböző megadható értékek a szabályhoz. Egy URL-útvonalat (mint például a login felület útvonala) tartalmazó szabály az alábbiak szerint nézhet ki:

  • Rule name - "Login Rule"

  • When incoming requests match… Field - URl Path (ha az URL útvonala)

  • When incoming requests match… Operator - contains (tartalmazza)

  • When incoming requests match… Value - /wp-login.php (a /wp-login.php -t)

  • Then… Choose an action (Required) - Managed Challenge (recommended) (akkor a lekérés kiszolgálás előtt kerüljön Ellenőrzésre)

 

Az ajánlott "challenge" (ellenőrzési) opció a "Managed Challenge". Ezen opció esetén a terhelt login felület elérése előtt a Cloudflare maga dönti el, hogy milyen "challenge"-et kíván a felhasználóval végrehajtatni a valódiságának ellenőrzése miatt. Ez lehet egy "láthatalan" Captcha, de lehet egy valós kép-kiválasztós Captchais. A különböző lehetőségek itt tekinthetőek meg: https://developers.cloudflare.com/ruleset-engine/rules-language/actions/

 

 

A szabály bármilyen CMS-rendszer vagy egyedi weboldal login-felületére megadható, mint például:

  • Wordpress - /wp-login.php

  • Joomla - /administrator

  • ...stb.

 

A szabály hozzáadását a "Deploy firewall rule" gombra kattintással végezhetjük el. A tűzfalszabályok oldalára kerülünk a mentés után, ahol látható a mostani új, és a korábban rögzített szabályok mindegyike.

  • 2022, waf, tűzfal, cloudflare
  • 1 felhasználó találta hasznosnak ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Cloudflare ismertető - kinek és miért ajánljuk!

Mire való a Cloudflare? A Cloudflare egy CDN (Content Delivery Network) szolgáltatás mely egyre...

Hogyan lehet Cloudflare fiókom?

Ingyenes Cloudflare account létrehozható a Cloudflare saját oldalán, mely az alábbi feliratre...

Domain hozzáadása a Cloudflare fiókhoz

Hogyan használhatja a Cloudflare szolgáltatásait? - Első regisztrációkor a rendszer fel is...

Cloudflare fiók létrehozása, domain(ek) hozzáadása

Ingyenes Cloudflare-fiók létrehozható a Cloudflare saját oldalán, mely az alábbi feliratre...