Tạo Firewall Rules trong cloudflare bảo vệ Website WordPress

Tạo Firewall Rules trong cloudflare bảo vệ Website WordPress – Yeal! Đọc tiêu đề này chắc hẳn bạn sẽ khá tò mò về tính năng này của Cloudflare phải không? thật vậy trong cloudflare có một tính năng đó là Firewall Rules, với tính năng này có thể giúp bạn tránh được các cuộc tấn công không mong muốn vào những khu vực nhạy cảm trong trang Web của mình.

Cloudflare Firewall Rules là một công cụ tường lửa được cung cấp bởi Cloudflare và công bố vào tháng 10 năm 2018. Đây là một công cụ bảo mật mạnh mẽ và linh hoạt để lọc lưu lượng xấu trên website.

Firewall Rules có sẵn cho tất cả các gói Cloudflare. Gói miễn phí có thể có tối đa 5 quy tắc Firewall Rules.

Một quy tắc tường lửa bao gồm hai phần: Kết hợp và hành động.

• Khớp: Bộ lọc được xác định hoạt động và khớp lưu lượng một chuỗi hoặc mẫu được quy định.
• Hành động: Hành động thực hiện khi bộ lọc được xác đinh là khớp (gồm chặn, thay đổi, xác nhận captcha, cho phép)

Tạo Firewall Rules trong cloudflare

Trong bài viết trước đây về thủ thuật Website mình có hướng dẫn các bạn cách sử dụng Imunify360 để bảo mật cho trang Web của mình, tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách tạo Firewall Rules trong cloudflare bảo vệ Website WordPress đơn giản và hiệu quả.

Đầu tiên nếu bạn chưa đăng ký cloudflare thì có thể truy cập vào liên kết này để đăng ký một tài khoản miễn phí.

Sau khi đăng ký xong bạn tiến hành Add trang Web và cấu hình DNS để sử dụng dịch vụ cloudflare miễn phí.

Để sử dụng tính năng Firewall Rule bạn tích chọn tính năng Firewall trên thanh Menu quản lý của cloudflare.

Sau đó chọn Firewall Rule > kích chọn “Create a Firewall Rule”, để tạo một Firewall Rule mới.

Tiếp tục bạn kích chọn “Edit expresson” để chuyển sang chế độ soạn thảo.

Ở chế độ soạn thảo bạn sẽ có 03 thuộc tính cần thực hiện.

• Rule name: Đặt tên cho Rule (đặt cái gì cũng được)
• When incoming requests math…: Copy các đoan mã tương ứng bên dưới dán vào
• Then…: Chọn hành động có 4 hành động (chặn, thay đổi, xác nhận captcha, cho phép).

#Bảo vệ đăng nhập

Tạo một Rule và sao chép đoạn mã này và dán vào.

(http.request.uri.path contains "/wp-login.php")

Thực hiện:

• Rule name: Login Protection (tùy bạn đặt)
• When incoming requests math…: đoạn mã bên trên
• Then…: Challenge (Captcha). Thực hiện xong nhấn “Deploy” là xong.

Tức là khi người ta truy cập vào liên kết này sẽ xuất hiện một Captcha để xác nhận quyền đăng nhập.

#Chặn Bot không mong muốn

Tạo một Rule và sao chép đoạn mã này và dán vào.

(cf.threat_score gt 15) or 
(http.user_agent contains "AhrefsBot/") or 
(http.user_agent contains "BaiDuSpider") or 
(http.user_agent contains "baidu.com") or 
(http.user_agent contains "/bin/bash") or 
(http.user_agent contains "crawler.feedback@gmail.com") or 
(http.user_agent contains "DnyzBot/") or 
(http.user_agent contains "DotBot/") or 
(http.user_agent contains "eval(") or 
(http.user_agent contains "Go-http-client/") or 
(http.user_agent contains "Nikto") or 
(http.user_agent contains "Nimbostratus") or 
(http.user_agent contains "python-requests") or 
(http.user_agent contains "Scrapy/") or 
(http.user_agent contains "SeznamBot/") or 
(http.user_agent contains "Sogou web spider/") or 
(http.user_agent contains "spbot/") or 
(http.user_agent contains "Uptimebot/") or 
(http.user_agent contains "WebDAV-MiniRedir") or 
(http.user_agent contains "WinHttp.WinHttpRequest") or 
(http.user_agent contains "ZmEu")

Chọn hành động là: Block

#Bảo vệ nội dung

Tạo một Rule và sao chép đoạn mã này và dán vào.

(http.request.uri.query contains "author_name=") or 
(http.request.uri.query contains "author=" and not http.request.uri.path contains "/wp-admin/export.php") or 
(http.request.full_uri contains "wp-config.") or 
(http.request.uri.path contains "/wp-json/") or 
(http.request.uri.path contains "/wp-content/" and http.request.uri.path contains ".php") or 
(http.request.uri.path contains "phpmyadmin") or 
(http.request.full_uri contains "<?php") or 
(http.cookie contains "<?php") or 
(http.request.full_uri contains "../") or (http.request.full_uri contains "..%2F") or 
(http.request.full_uri contains "passwd") or 
(http.request.uri contains "/dfs/") or 
(http.request.uri contains "/autodiscover/") or 
(http.request.uri contains "/wpad.") or 
(http.request.full_uri contains "webconfig.txt") or 
(http.request.full_uri contains "vuln.") or 
(http.request.uri.query contains "base64") or 
(http.request.uri.query contains "<script") or (http.request.uri.query contains "%3Cscript") or 
(http.cookie contains "<script") or (http.referer contains "<script") or 
(http.request.uri.query contains "$_GLOBALS[") or (http.request.uri.query contains "$_REQUEST[") or (http.request.uri.query contains "$_POST[")

Chọn hành động là: Block

#Bảo vệ File nhạy cảm

Tạo một Rule và sao chép đoạn mã này và dán vào.

((http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "/wp-login.php") or (http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains " /wp-admin/theme-editor.php")) and ip.geoip.country ne "MY"

Chọn hành động là: Challenge (Captcha).

Okey với những Rule trên sẽ giúp bạn ngăn chặn hiệu quả các đăng nhập, hoặc các cuộc tấn công không mong muốn rồi đấy.

Ví dụ: Khi mình đăng nhập vào khu vực quản trị nó sẽ hiện một giao diện xác nhận mã Captcha như bên dưới.

Lúc này bạn cần phải chọn mã Captcha và xác nhận chính xác mới truy cập vào được!

hoặc khi mình dùng trình duyệt ẩn danh thì khi đăng nhập vào khu vực quản trị nó sẽ hiển thị như thế này.

Đại loại là một thông báo sử dụng dịch vụ để bảo vệ trang Web khỏi các cuộc tấn công trực tuyến.

Quá tuyệt vời phải không nào? bạn có sử dụng tính năng này chưa?

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!