Cloudflare taisyklės

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką

"Cloudflare" sistema turi ugniasienę, kurioje taisykles galite kurti pagal savo poreikius. Pavyzdžiui, siekiant išvengti nepageidaujamo srauto, galite ugniasienėje užblokuoti tam tikrus regionus. Kitas pavyzdys yra svetainės administracinės dalies taisyklė, leidžianti minėtą svetainės dalį pasiekti tik lietuviškiems IP adresams, taip sumažinant "Brute force" atakų riziką ir kitus būdus siekiant pasinaudoti svetainės saugumo spragomis. "Brute force" atakos - tai bandymai atspėti vartotojo prisijungimo duomenis prie informacinės sistemos, įvedinėjant atsitiktines simbolių sekas ir dažnai naudojamas kombinacijas.

Srauto blokavimas pagal regioną

1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite kurti taisyklę:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "Security" ir pasirinkite "WAF" (ugniasienę):

Cf taisykles regionas1.png

4. Spauskite mygtuką "Create firewall rule":

Cf taisykles regionas2.png

5. Kurkite taisyklę:
5.1. "Rule name (required)" nurodykite pavadinimą (pvz.: Blokuojamos šalys);
5.2. "Field" pasirinkite "Country", "Operator" nustatykite "equals", o "Value" pasirinkite šalį (pvz.: Afghanistan). Norėdami blokuoti daugiau šalių, spauskite mygtuką "And" ir atitinkamai nurodykite kitą šalį (pvz.: Brazil). Taisyklės formatas bus nurodytas skiltyje "Expression Preview" (pvz.: (ip.geoip.country eq "AF" and ip.geoip.country eq "BR")). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų.
5.3. Skiltyje "Then" pasirinkite kaip veikia taisyklė. Jei norime, kad nurodytos šalys svetainės nepasiektų, rinkitės "Block";
5.4. Išsaugokite taisyklę spaudžiant mygtuką "Deploy firewall rule":

Cf taisykles regionas3.png

6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "Security" -> "WAF". Taisyklę galite:
6.1. išjungti (slenkanti juosta);
6.2. redaguoti (veržliarakčio ikona);
6.3. ištrinti (X simbolis):

Cf taisykles regionas4.png

Srauto valdymas konkrečiai svetainės daliai

1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite kurti taisyklę:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "Security" ir pasirinkite "WAF" (ugniasienę):

Cf taisykles regionas1.png

4. Spauskite mygtuką "Create firewall rule":

Cf taisykles regionas2.png

5. Kurkite taisyklę:
5.1. "Rule name (required)" nurodykite pavadinimą (pvz.: /wp-login.php);
5.2. "Field" pasirinkite "Country", "Operator" nustatykite "does not equal", o "Value" pasirinkite šalį (pvz.: Lithuania). Spauskite mygtuką "And" ir "Value" pasirinkite "URI", "Operator" reikšmėje nustatykite "equals". "Value" reikia nurodyti kelią iki katalogo/failo, kurį norite riboti. Pavyzdžiui, "Wordpress" svetainėse "admin" dalis pasiekiama per failą /wp-config.php, todėl jį ir nurodome. Taisyklės formatas bus nurodytas skiltyje "Expression Preview" (pvz.: (ip.geoip.country ne "LT" and http.request.uri eq "/wp-login.php")). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų.

Cf taisykles dalis.png

SVARBU! Skirtingos turinio valdymo sistemos /admin dalį leidžia pasiekti per kitus failus, todėl prieš atliekant pakeitimus panagrinėkite dokumentaciją arba pasitikslinkite pas savo svetainių kūrėjus.

5.3. Skiltyje "Then" pasirinkite kaip veikia taisyklė. Jei norime, kad nurodytą svetainės dalį pasiektų tik Lietuva, rinkitės "Block";
5.4. Išsaugokite taisyklę spaudžiant mygyką "Deploy firewall rule":

Cf taisykles regionas3.png

6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "Security" -> "WAF". Taisyklę galite:
6.1. išjungti (slenkanti juosta);
6.2. redaguoti (veržliarakčio ikona);
6.3. ištrinti (X simbolis):

Cf taisykles regionas4.png

Srauto valdymas indeksavimo robotams

1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite kurti taisyklę:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "Security" ir pasirinkite "WAF" (ugniasienę):

Cf taisykles regionas1.png

4. Spauskite mygtuką "Create firewall rule":

Cf taisykles regionas2.png

5. Kurkite taisyklę:
5.1. "Rule name (required)" nurodykite pavadinimą (pvz.: Bots);
5.2. "Field" pasirinkite "User Agent", "Operator" nustatykite "equals", o "Value" nurodykite indeksavimo roboto pavadinimą (pvz.: SEMrush). Pilną "Cloudflare" sistemai žinomą robotų sąrašą tiksliems pavadinimams rasire čia. Spauskite mygtuką "And", norėdami pridėti daugiau botų. Taisyklės formatas bus nurodytas skiltyje "Expression Preview" (pvz.: (http.user_agent eq "SEMrush" and http.user_agent eq "AhrefsBot" and http.user_agent eq "PetalBot")). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų.
5.3. Skiltyje "Then" pasirinkite kaip veikia taisyklė. Jei norime, kad nurodyti botai svetainės nepasiektų, rinkitės "Block";
5.4. Išsaugokite taisyklę spaudžiant mygtuką "Deploy firewall rule":

Cf taisykles robotai.png

6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "Security" -> "WAF". Taisyklę galite:
6.1. išjungti (slenkanti juosta);
6.2. redaguoti (veržliarakčio ikona);
6.3. ištrinti (X simbolis):

Cf taisykles regionas4.png