מישהו מכיר cloudflare להגנה על אתרים מפני פריצה?

[נירוש]

לאחרונה פרצו לי לאתר, וסידרנו את זה והחלפנו סיסמאות, ושוב למחרת מישהו יצר שיבוש שבמקום האתר - יעלה "שגיאה במסד נתונים".
מ'חברת האירוח' כתבו לי:
מישהו מנסה לשבש לך את האתר בכוונה.

"תרשם באתר www.cloudflare.com
בהרשמה תכניס את כתובת האתר שלך, ובסוף ההרשמה הם יתנו לך שרתי DNS אליהם אתה מפנה את הדומין לצורך הגנה על הבלוג".


מישהו יודע במה מדובר? מישהו מכיר את cloudflare ? אתם ממליצים על השימוש בו?
הדבר יכול לגרום לבעיות כלשהן?
אשמח להתעדכן!

 

[3 פינות]

עשיתי על זה סקירה מלאה ומורחבת (20 דקות) על כל המעלות של cloudflare מומלץ בחום
http://blog.3pinot.com/index.php/nocategory/introduction-to-cloudflare.html

 

[שמח לעזור]

אתר וורדפרס?
מעודכן?

אתר שמצליחים לפרוץ אליו, והוא לא במוקד העניינים, זה אומר שיש בו פרצה גדולה ופשוטה שקל מאוד לסלקה. לא אמורים להצטרך לשירותים מיוחדים לשם כך.

 

[Shia]

אני ממליץ להשמש בcloudflare זה כלי שיש לו כמה יתרונות והוא קל ופשוט לשימוש
בלי קשר, אני ממליץ לעשות טיפול שורש לאתר שלכם:
- לוודא שוורדפרס והתוספים והתבנית מעודכנים לגירסה האחרונה.
- להתקין תוסף אבטחה טוב (כגון wordfence).
- לוודא שאין לכם משתמש בשם admin עם הרשאת אדמיניסטרטור.
- שהסיסמאות שאתם משתמשים בהן הן סיסמאות חזקות (הן הסיסמאות של משתמשי המערכת, הן הסיסמאות של המסד נתונים וחשבונות הftp.
- שהרשאות הקריאה/כתיבה של קבצי הוורדפרס והתוספים הם כפי שאמור להיות.

 

[נירוש]

עשיתי על זה סקירה מלאה ומורחבת (20 דקות) על כל המעלות של cloudflare מומלץ בחום
http://blog.3pinot.com/index.php/nocategory/introduction-to-cloudflare.html

סקירה מצוינת. רק שהייתי משפרת אותה בשני תחומים:
א. הקול שלך כמעט ולא נשמע, הייתי צריכה לעשות עיבוד קול לסרט בתוכנה מיוחדת, ורק אז יכלתי לשמוע.
ב. חסר את ההוראות התקנה הראשוניות.
בכל אופן - מושקע ומוצלח!
תודה!

 

[אריאל וו]

אני ממליץ להשמש בcloudflare זה כלי שיש לו כמה יתרונות והוא קל ופשוט לשימוש
בלי קשר, אני ממליץ לעשות טיפול שורש לאתר שלכם:
- לוודא שוורדפרס והתוספים והתבנית מעודכנים לגירסה האחרונה.
- להתקין תוסף אבטחה טוב (כגון wordfence).
- לוודא שאין לכם משתמש בשם admin עם הרשאת אדמיניסטרטור.
- שהסיסמאות שאתם משתמשים בהן הן סיסמאות חזקות (הן הסיסמאות של משתמשי המערכת, הן הסיסמאות של המסד נתונים וחשבונות הftp.
- שהרשאות הקריאה/כתיבה של קבצי הוורדפרס והתוספים הם כפי שאמור להיות.

שאלה: אתה ממליץ להפעיל גם את W3 Cache ביחד עם CloudFlare או שאין צורך?

 

[Shia]

שאלה: אתה ממליץ להפעיל גם את W3 Cache ביחד עם CloudFlare או שאין צורך?

אם משתמשים בתוסף קאשינג מקומי (ויש לפעמים יתרון בזה), אני ממליץ לנטרל את פונקציית הקאשינג של cluodflare.

 

[אריאל וו]

אם משתמשים בתוסף קאשינג מקומי (ויש לפעמים יתרון בזה), אני ממליץ לנטרל את פונקציית הקאשינג של cluodflare.

תודה. זאת אומרת: כן להשתמש ב-Cloudflare, וכן להשתמש ב-W3Cache, אבל בתוך-W3Cache, לא להשתמש בפונקציית Cloudflare? הבנתי נכון?

 

[נירוש]

האתר עלה שוב לאחר ההתקפות הבלתי פוסקות.
אך התחלתי לקבל דואר הערות של דואר זבל בכמויות. מהשעה 18 עד 20 קיבלתי 6 הערות לפוסטים שהם דואר זבל.

השאלה שלי היא:
א. האם Cloudflare אמור לחסום זאת באיזושהי דרך?
ב. האם ניתן לדעת מהיכן הדואר זבל כדי שאוכל לחסום את המדינה שזה בא ממנה?
ג. אתם מכירים עוד דרך לחסום תגובות זבל?

 

[3 פינות]

האתר עלה שוב לאחר ההתקפות הבלתי פוסקות.
אך התחלתי לקבל דואר הערות של דואר זבל בכמויות. מהשעה 18 עד 20 קיבלתי 6 הערות לפוסטים שהם דואר זבל.

השאלה שלי היא:
א. האם Cloudflare אמור לחסום זאת באיזושהי דרך?
ב. האם ניתן לדעת מהיכן הדואר זבל כדי שאוכל לחסום את המדינה שזה בא ממנה?
ג. אתם מכירים עוד דרך לחסום תגובות זבל?

תחסמי כל המדינות חוץ ממדינות שאת יודעת שיש גולשים "טובים" נניח ישראל ואולי גם ארה"ב.
כמו שהראתי בסקירה זה לא באמת חוסם אלא רק עושה קוד של תמונה שצריך להקיש.

 

[נירוש]

אגב, -3 פינות - בנוגע ל-FTP - דרך פיייזילה וכד' כמדומני שהזכרת משהו בסקירה - יש חסימה או לא?

 

[3 פינות]

אגב, -3 פינות - בנוגע ל-FTP - דרך פיייזילה וכד' כמדומני שהזכרת משהו בסקירה - יש חסימה או לא?

יש חסימה שהוא לא נותן את הכתובת IP של השרת, (אפשר להוסיף ידנית אם זה ממש חשוב)
צריך או להתחבר ישירות עם הכתובת IP , או להתחבר דרך השרת של החברת אחסון לדוגמא בIPAGE אפשר להתחבר לftp://ftp.ipage.com

 

[נירוש]

יש חסימה שהוא לא נותן את הכתובת IP של השרת, (אפשר להוסיף ידנית אם זה ממש חשוב)
צריך או להתחבר ישירות עם הכתובת IP , או להתחבר דרך השרת של החברת אחסון לדוגמא בIPAGE אפשר להתחבר לftp://ftp.ipage.com

כעת אני רואה שאני כן מצליח להכנס לשרת דרך פיילזילה בדיוק כפי שנכנסתי קודם. מה זה אומר?

 

[3 פינות]

כעת אני רואה שאני כן מצליח להכנס לשרת דרך פיילזילה בדיוק כפי שנכנסתי קודם. מה זה אומר?

שהname servers שלך עוד לא התעדכנו, זה לוקח עד 24 שעות, אפשר לוודא את זה באתר: http://who.is שמה כתוב מה name server

 

[Shia]

לגבי תגובות זבל באתר, אחד הפתרונות הקלים והמהירים הוא להתקין תוסף cookies for comments שברוב המקרים מונע מרובוטים את האפשרות להגיב באתר.

לגבי ftp, דווקא זה משהו שרצוי להשאיר מחוץ לניתוב של cloudflare והגדרות ברירת המחדל של cloudflare אכן משאירות את הגישה לסאב דומיין ftp בניתוב ישיר לכתובת הip של האכסון.

 

[נירוש]

לגבי תגובות זבל באתר, אחד הפתרונות הקלים והמהירים הוא להתקין תוסף cookies for comments שברוב המקרים מונע מרובוטים את האפשרות להגיב באתר.

תודה.
האם התוסף הזה דורש מהמגיב לזהות קוד כלשהו וכד'?
באיזה צורה הוא עובד?
מאידך ראיתי תוסף מאד מומלץ
https://wordpress.org/plugins/cleantalk-spam-protect/screenshots/
אתה מכיר אותו? ממליץ עליו?
תודה!

 

[Shia]

תודה.
האם התוסף הזה דורש מהמגיב לזהות קוד כלשהו וכד'?
באיזה צורה הוא עובד?
מאידך ראיתי תוסף מאד מומלץ
https://wordpress.org/plugins/cleantalk-spam-protect/screenshots/
אתה מכיר אותו? ממליץ עליו?
תודה!

התוסף לא דורש לזהות שום קוד. הוא מתבסס על עיקרון פשוט, שנדרשת שמירה של עוגיה על ידי הדפדפן כדי להגיב, - מה שמונע מבוטים להגיב.
התוסף cleantalk נחמד אבל הוא לא באמת חינמי. רק מאפשר תקופת ניסיון.

 

[נירוש]

לכל העוזרים תודה.
התקינו לי היום תוסף שנקרא WP-SpamShield
ומהבוקר הוא עצר 16 הודעות זבל, מבלי טעויות...
אני מקווה שבזה תמו סאת יסורינו ממזיקים [ע"י Cloudflare, שמאז יש לי שקט]
ומטרידים [מהתוסף הנ"ל]...

 

[נירוש]

בנוגע ל- cloudflare

איך ניתן לקבל LOG של כתובות ה- IP של המחשבים התוקפים?

 

[נירוש]

לאף אחד אין תשובה לשאלה ששאלתי??