Tang Cuong Bao Mat Website Wordpress Voi Cloudflare Firewall

Tăng cường bảo mật website WordPress với Cloudflare Firewall


Cloudflare miễn phí 5 cài đặt quy tắc phụ trợ thêm cho tường lửa Firewall, sẽ thật sự lãng phí nếu bạn không tận dụng được triệt để các quy tắc này cho blog WordPress của bạn.

Ngày nay, Cloudflare là một trong những đại trụ trong lĩnh vực internet. Chỉ cần vài phút downtime, Cloudflare có thể khiến các tên tuổi lớn như Facebook, Verizon, Discord,.. phải đứng ngồi không yên.

Sỡ dĩ Cloudflare vô cùng phổ biến như vậy có thể nói là nhờ các tính năng miễn phí nhưng “rất rộng rãi” mà khó có đối thủ nào dám đốt tiền cạnh tranh với Cloudflare.

Là blogger, chắc chắn bạn từng nghe đến Cloudflare một lần hoặc đã từng sử dụng không ít thì nhiều các dịch vụ của Cloudflare, như là quản lý DNS và CDN kết hợp Proxy Reverse.

Khi bạn dùng Cloudflare Proxy (bật sáng đám mây màu cam) bạn sẽ có thể sử dụng 100% các tính năng theo tài khoản miễn phí của bạn, trong đó có tường lửa Firewall.

Cloudflare Proxy
Cloudflare Proxy đã được bật

Firewall của Cloudflare hầu như ít được quan tâm và được nhắc đến nhiều, nên bạn có thể bỏ lỡ tính năng hữu ích này.

Nhất là khi bạn đã quá say mồi với plugin WP Cloudflare.

Bài viết này sẽ hướng dẫn bạn dùng cho kỳ hết 5 cài đặt Firewall Rule của bạn và cài đặt sao cho đúng mang lại hiệu quả tốt nhất.

Rule 1: Ngăn chặn bot crawler xấu thu thập thông tin website của bạn

Các bot crawler là các bot tự động đến từ các máy chủ có nhiệm vụ thu thập thông tin cho cơ sở dữ liệu của họ, như Coccoc sẽ tự động thu thập website của bạn với coccocbot.

Tham khảo thêm:  Hướng dẫn cách tạo một trang web miễn phí không cần Wordpress

Google thì có googlebot, chỉ được kích hoạt dò site bạn khi bạn gửi thông tin trên Google Search Console. Bing thì có bingbot.

Dĩ nhiên không ai muốn chặn các bot này vì nó giúp ích cho SEO của bạn. Ngược lại, có những bot mà bạn không nhận được lợi ích hoặc vô nghĩa với site bạn, trong khi nó tăng áp lực cho tài nguyên host của bạn. Bạn nên chặn nó luôn cho rồi.

Bạn vào Tab Firewall > Firewall rules > Create a firewall rule và tạo quy tắc như sau

Chan Cac Bot Xau Cloudflare Firewall
Chặn các bot “xấu”
(http.user_agent contains "MJ12bot") or (http.user_agent contains "SEMrushBot") or (http.user_agent contains "MauiBot") or (http.user_agent contains "python") or (http.user_agent contains "muckrack") or (http.user_agent contains "PetalBot") or (http.user_agent contains "AspiegelBot")

Bạn chỉ cần copy và dán Expression Code trên vào Edit expression là quy tắc sẽ tự thiết lập như hình, không cần tạo thủ công với Expression Builder.

Rule 2: Cho phép bot có “thương hiệu” tiếp cận site bạn

Quy tắc này nhằm đảm bảo các quy tắc phía sau không chặn nhầm bot có lợi cho site bạn.

Như một biện pháp ngăn ngừa thảm hoạ.

Một số bạn sẽ có xu hướng “sáng tạo thêm” và vô tình sẽ chặn luôn bot có lợi, đặc biệt là Googlebot, nên quy tắc này nhằm đảm bảo bot Google luôn được phép thông qua.

Bản thân quy tắc này nếu đứng một mình sẽ không có tác dụng hay ý nghĩa gì vì mặc định Cloudflare luôn cho phép các bot có lợi thông qua.

Tham khảo thêm:  Cách dễ dàng để tạo Lead Funnel tặng ebook với Thrive Architect [Thrive Themes]
Cho Phep Bot Co Loi Cloudflare Firewall
Cho phép bot có lợi (fall back rule)
(cf.client.bot)

Rule 3: Chặn các IP “rủi ro” cao là hack

Cloudflare có một danh sách đen của họ để phát hiện yêu cầu truy cập từ IP có nằm trong danh sách đen hay không.

Và trong danh sách đánh giá rủi ro, họ cũng phân điểm số. Số điểm càng cao thì rủi ro càng cao gọi là cf_threat_score.

Bạn sẽ cài đặt quy tắc để chặn các IP nguy hiểm với rủi ro cao hơn 20 điểm.

Bạn có thể điều chỉnh con số 20 này theo ý, nhưng đây là tiêu chuẩn điểm từ cộng đồng.

Chan Cac Rui Cao Cloudflare Firewall
(cf.threat_score gt 20)

Rule 4: Giam 5 giây với các rủi ro thấp

Thà giết lầm hơn bỏ sót, bạn nên cài đặt quy tắc khi IP truy cập có điểm rủi ro cao hơn 10.

Chúng ta sẽ không chặn mà chỉ giam trong 5 giây rồi chuyển hướng gọi là JS Challenge. Cách này giúp loại bỏ bot nhưng không chặn lầm người dùng thật truy cập website của bạn.

Han Che Cac Rui Ro Thap Cloudflare Firewall
(cf.threat_score gt 10)

Rule 5: Bảo vệ trang đăng nhập WordPress của bạn

Trang đăng nhập website WordPress luôn là mục tiêu tấn công hàng đầu của hacker vì vậy bạn phải bảo vệ trang đăng nhập chi kỹ vào.

Ngoài việc cài đặt plugin bảo mật, Cloudflare sẽ giúp bạn sàn lọc rất đáng kể các hack bot.

Bao Ve WordPress Admin
(http.request.uri.path contains "/wp-login.php" and not ip.geoip.country in {"VN"}) or (http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php" and not ip.geoip.country in {"VN"}) or (http.request.uri.path contains "/xmlrpc.php" and not ip.geoip.country in {"VN"})

Lời kết…

Quy Tac Chung Firewall
Tổng kết 5 Firewall Rules của Cloudflare cho site WordPress

Cloudflare còn rất nhiều tính năng thú vị khác để khám phá. Tạm thời bạn sẽ dùng hướng dẫn nhỏ này để làm nóng.

Tham khảo thêm:  Cách sử dụng Google Analytics để theo dõi link affiliate

Chúc bạn thành công!

Các bài viết CuongThach thường chứa affiliate link, nếu bạn mua công cụ thông qua link của blog CuongThach thì tôi sẽ nhận được hoa hồng giới thiệu. Cám ơn sự tin tưởng của bạn. Như một lời hứa, tôi chỉ giới thiệu cho bạn những công cụ nào mà tôi tin dùng và yêu thích.