Cloudflare taisyklės: Skirtumas tarp puslapio versijų
(→Srauto blokavimas pagal regioną) |
|||
| (nerodoma 12 tarpinių versijų, sukurtų to paties naudotojo) | |||
| 1 eilutė: | 1 eilutė: | ||
"'''Cloudflare'''" sistema turi ugniasienę, kurioje taisykles galite kurti pagal savo poreikius. Pavyzdžiui, siekiant išvengti nepageidaujamo srauto, galite ugniasienėje užblokuoti tam tikrus regionus. Kitas pavyzdys yra svetainės administracinės dalies taisyklė, leidžianti minėtą svetainės dalį pasiekti tik lietuviškiems IP adresams, taip sumažinant "'''Brute force'''" atakų riziką ir kitus būdus siekiant pasinaudoti svetainės saugumo spragomis. "'''Brute force'''" atakos - tai bandymai atspėti vartotojo prisijungimo duomenis prie informacinės sistemos, įvedinėjant atsitiktines simbolių sekas ir dažnai naudojamas kombinacijas. | "'''Cloudflare'''" sistema turi ugniasienę, kurioje taisykles galite kurti pagal savo poreikius. Pavyzdžiui, siekiant išvengti nepageidaujamo srauto, galite ugniasienėje užblokuoti tam tikrus regionus. Kitas pavyzdys yra svetainės administracinės dalies taisyklė, leidžianti minėtą svetainės dalį pasiekti tik lietuviškiems IP adresams, taip sumažinant "'''Brute force'''" atakų riziką ir kitus būdus siekiant pasinaudoti svetainės saugumo spragomis. "'''Brute force'''" atakos - tai bandymai atspėti vartotojo prisijungimo duomenis prie informacinės sistemos, įvedinėjant atsitiktines simbolių sekas ir dažnai naudojamas kombinacijas. | ||
| + | |||
| + | __TOC__ | ||
===Srauto blokavimas pagal regioną=== | ===Srauto blokavimas pagal regioną=== | ||
| 22 eilutė: | 24 eilutė: | ||
[[Vaizdas:Cf taisykles regionas2.png|1000px]] | [[Vaizdas:Cf taisykles regionas2.png|1000px]] | ||
| − | :5. Kurkite taisyklę | + | :5. Kurkite taisyklę: |
| − | ::5.1. "'''Rule name (required)'''" nurodykite pavadinimą (pvz.: Blokuojamos šalys); | + | ::5.1. "'''Rule name (required)'''" nurodykite pavadinimą (pvz.: ''Blokuojamos šalys''); |
::5.2. "'''Field'''" pasirinkite "'''Country'''", "'''Operator'''" nustatykite "'''equals'''", o "'''Value'''" pasirinkite šalį (pvz.: Afghanistan). Norėdami blokuoti daugiau šalių, spauskite mygtuką "'''And'''" ir atitinkamai nurodykite kitą šalį (pvz.: Brazil). Taisyklės formatas bus nurodytas skiltyje "'''Expression Preview'''" (pvz.: ''(ip.geoip.country eq "AF" and ip.geoip.country eq "BR")''). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų. | ::5.2. "'''Field'''" pasirinkite "'''Country'''", "'''Operator'''" nustatykite "'''equals'''", o "'''Value'''" pasirinkite šalį (pvz.: Afghanistan). Norėdami blokuoti daugiau šalių, spauskite mygtuką "'''And'''" ir atitinkamai nurodykite kitą šalį (pvz.: Brazil). Taisyklės formatas bus nurodytas skiltyje "'''Expression Preview'''" (pvz.: ''(ip.geoip.country eq "AF" and ip.geoip.country eq "BR")''). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų. | ||
| 35 eilutė: | 37 eilutė: | ||
::6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "'''Security'''" -> "'''WAF'''". Taisyklę galite: | ::6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "'''Security'''" -> "'''WAF'''". Taisyklę galite: | ||
| + | |||
| + | ::6.1. išjungti (slenkanti juosta); | ||
| + | |||
| + | ::6.2. redaguoti (veržliarakčio ikona); | ||
| + | |||
| + | ::6.3. ištrinti (X simbolis): | ||
| + | |||
| + | [[Vaizdas:Cf taisykles regionas4.png|1000px]] | ||
| + | |||
| + | |} | ||
| + | |||
| + | ===Srauto valdymas konkrečiai svetainės daliai=== | ||
| + | |||
| + | {| class="mw-collapsible mw-collapsed wikitable" | ||
| + | ! | ||
| + | |- | ||
| + | | | ||
| + | |||
| + | :1. Prisijunkite prie savo "'''Cloudflare'''" panelės '''[https://dash.cloudflare.com/login čia].''' | ||
| + | |||
| + | :2. Pasirinkite domeną, kuriam norite kurti taisyklę: | ||
| + | |||
| + | [[Vaizdas:Under attack1.png|1000px]] | ||
| + | |||
| + | :3. Meniu kairėje išskleiskite skiltį "'''Security'''" ir pasirinkite "'''WAF'''" (ugniasienę): | ||
| + | |||
| + | [[Vaizdas:Cf taisykles regionas1.png|1000px]] | ||
| + | |||
| + | :4. Spauskite mygtuką "'''Create firewall rule'''": | ||
| + | |||
| + | [[Vaizdas:Cf taisykles regionas2.png|1000px]] | ||
| + | |||
| + | :5. Kurkite taisyklę: | ||
| + | |||
| + | ::5.1. "'''Rule name (required)'''" nurodykite pavadinimą (pvz.: ''/wp-login.php''); | ||
| + | |||
| + | ::5.2. "'''Field'''" pasirinkite "'''Country'''", "'''Operator'''" nustatykite "'''does not equal'''", o "'''Value'''" pasirinkite šalį (pvz.: Lithuania). Spauskite mygtuką "'''And'''" ir "'''Value'''" pasirinkite "'''URI'''", "'''Operator'''" reikšmėje nustatykite "'''equals'''". "'''Value'''" reikia nurodyti kelią iki katalogo/failo, kurį norite riboti. Pavyzdžiui, "'''Wordpress'''" svetainėse "'''admin'''" dalis pasiekiama per failą ''/wp-config.php'', todėl jį ir nurodome. Taisyklės formatas bus nurodytas skiltyje "'''Expression Preview'''" (pvz.: ''(ip.geoip.country ne "LT" and http.request.uri eq "/wp-login.php")''). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų. | ||
| + | |||
| + | [[Vaizdas:Cf taisykles dalis.png|1000px]] | ||
| + | |||
| + | '''SVARBU!''' Skirtingos turinio valdymo sistemos ''/admin'' dalį leidžia pasiekti per kitus failus, todėl prieš atliekant pakeitimus panagrinėkite dokumentaciją arba pasitikslinkite pas savo svetainių kūrėjus'''.''' | ||
| + | |||
| + | ::5.3. Skiltyje "Then" pasirinkite kaip veikia taisyklė. Jei norime, kad nurodytą svetainės dalį pasiektų tik Lietuva, rinkitės "Block"; | ||
| + | |||
| + | ::5.4. Išsaugokite taisyklę spaudžiant mygyką "Deploy firewall rule": | ||
| + | |||
| + | [[Vaizdas:Cf taisykles regionas3.png|1000px]] | ||
| + | |||
| + | ::6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "'''Security'''" -> "'''WAF'''". Taisyklę galite: | ||
| + | |||
| + | ::6.1. išjungti (slenkanti juosta); | ||
| + | |||
| + | ::6.2. redaguoti (veržliarakčio ikona); | ||
| + | |||
| + | ::6.3. ištrinti (X simbolis): | ||
| + | |||
| + | [[Vaizdas:Cf taisykles regionas4.png|1000px]] | ||
| + | |||
| + | |} | ||
| + | |||
| + | ===Srauto valdymas indeksavimo robotams=== | ||
| + | |||
| + | {| class="mw-collapsible mw-collapsed wikitable" | ||
| + | ! | ||
| + | |- | ||
| + | | | ||
| + | |||
| + | :1. Prisijunkite prie savo "'''Cloudflare'''" panelės '''[https://dash.cloudflare.com/login čia].''' | ||
| + | |||
| + | :2. Pasirinkite domeną, kuriam norite kurti taisyklę: | ||
| + | |||
| + | [[Vaizdas:Under attack1.png|1000px]] | ||
| + | |||
| + | :3. Meniu kairėje išskleiskite skiltį "'''Security'''" ir pasirinkite "'''WAF'''" (ugniasienę): | ||
| + | |||
| + | [[Vaizdas:Cf taisykles regionas1.png|1000px]] | ||
| + | |||
| + | :4. Spauskite mygtuką "'''Create firewall rule'''": | ||
| + | |||
| + | [[Vaizdas:Cf taisykles regionas2.png|1000px]] | ||
| + | |||
| + | :5. Kurkite taisyklę: | ||
| + | |||
| + | ::5.1. "'''Rule name (required)'''" nurodykite pavadinimą (pvz.: ''Bots''); | ||
| + | |||
| + | ::5.2. "'''Field'''" pasirinkite "'''User Agent'''", "'''Operator'''" nustatykite "'''equals'''", o "'''Value'''" nurodykite indeksavimo roboto pavadinimą (pvz.: ''SEMrush''). Pilną "'''Cloudflare'''" sistemai žinomą robotų sąrašą tiksliems pavadinimams rasire [https://radar.cloudflare.com/traffic/verified-bots '''čia''']. Spauskite mygtuką "'''And'''", norėdami pridėti daugiau botų. Taisyklės formatas bus nurodytas skiltyje "'''Expression Preview'''" (pvz.: ''(http.user_agent eq "SEMrush" and http.user_agent eq "AhrefsBot" and http.user_agent eq "PetalBot")''). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų. | ||
| + | |||
| + | ::5.3. Skiltyje "'''Then'''" pasirinkite kaip veikia taisyklė. Jei norime, kad nurodyti botai svetainės nepasiektų, rinkitės "'''Block'''"; | ||
| + | |||
| + | ::5.4. Išsaugokite taisyklę spaudžiant mygtuką "'''Deploy firewall rule'''": | ||
| + | |||
| + | [[Vaizdas:Cf taisykles robotai.png|1000px]] | ||
| + | |||
| + | :6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "'''Security'''" -> "'''WAF'''". Taisyklę galite: | ||
::6.1. išjungti (slenkanti juosta); | ::6.1. išjungti (slenkanti juosta); | ||
Dabartinė 09:35, 20 sausio 2023 versija
"Cloudflare" sistema turi ugniasienę, kurioje taisykles galite kurti pagal savo poreikius. Pavyzdžiui, siekiant išvengti nepageidaujamo srauto, galite ugniasienėje užblokuoti tam tikrus regionus. Kitas pavyzdys yra svetainės administracinės dalies taisyklė, leidžianti minėtą svetainės dalį pasiekti tik lietuviškiems IP adresams, taip sumažinant "Brute force" atakų riziką ir kitus būdus siekiant pasinaudoti svetainės saugumo spragomis. "Brute force" atakos - tai bandymai atspėti vartotojo prisijungimo duomenis prie informacinės sistemos, įvedinėjant atsitiktines simbolių sekas ir dažnai naudojamas kombinacijas.
Turinys
Srauto blokavimas pagal regioną
|
Srauto valdymas konkrečiai svetainės daliai
SVARBU! Skirtingos turinio valdymo sistemos /admin dalį leidžia pasiekti per kitus failus, todėl prieš atliekant pakeitimus panagrinėkite dokumentaciją arba pasitikslinkite pas savo svetainių kūrėjus.
|
Srauto valdymas indeksavimo robotams
|
