Từ khi mình biết website, domain là gì thì mình đã dùng Cloudflare để cấu hình ngoài chức năng mà ai cũng nhắc tới và ai cũng biết đó là dùng Cloudflare để che địa chỉ IP thật của website tuy nhiên mình có nghiên cứu kiểm tra các tính năng miễn phí của nó và dùng thấy khá ổn.
Lưu ý để sử dụng hết tính năng trong bài viết thì tại mục DNS bạn phải kích chọn đám mây lên thành mầu vàng nếu mầu đám mây không được kích hoạt thì bạn sẽ chả được áp dụng chức năng nào mình nói dưới đây đâu.
SSL Miến phí tận 15 năm.
Bạn đang cần ssl cho website tuy nhiên bạn lại không có tiền mua ssl hoặc bạn lười auto renew Let's encrypt 3 tháng một lần thì hãy dùng ssl của Cloudflare để được miễn phí cài một lần giá trị tới 15 năm
Với ssl miễn phí tận 15 năm thì bạn yên tâm domain hết hạn ssl vẫn còn hạn :D Bạn hoàn toàn có thể kích hoạt SSL này trong phần crypto chọn Origin Certificates nhấn creat ssl
Sau đó bạn điền các thông tin cần thiết nhấn next
Sau đó một bảng thông tin hiện ra bạn coppy lưu lại để cài đặt lên hosting, VPS
Chú ý cái này chỉ xuất hiện một lần nên bạn cần lưu lại tránh tới lúc không có gì mà đi cài đặt cả
Sau đó bạn nhấn OK và sẽ thấy thông tin ngày hết hạn cũng như các API để check ssl của nó
Đó là cách lấy ssl free tận 15 năm của cloudflare.
Cấu hình Firewall từ xa trên cloudflare
Trong bản cập nhập mới nhất mình thấy Firewall của cloudflare đã nâng cấp cho người dùng thêm tính năng block IP hoặc đất nước nào đó trước đây để dùng nó bạn cần phải dùng bản pro và trả phí 20$ cho một tháng sử dụng nhưng nay nó đã FREE cho người dùng
Bạn có thể bảo vệ website trước cuộc tấn công Bruteforce bằng cách kích hoạt Rate Limiting ở bản miễn phí chũng ta chỉ có một lựa chọn hoặc là hạn chếtruy cập trong một khoảng thời gian hoặc là chống tấn công Bruteforce. tuy nhiên mình thấy chức năng chống bruteforce cho phếp nhập sai 5 lần trong 5 phút và sau đó sẽ khóa 15 phút không thực sự đủ dài và hiệu quả mình muốn có thời gian block lâu hơn nhưng không chỉnh được
Bạn chỉ có thể điều chỉnh ở mục Firewall lượng truy cập cho một IP trong một khoảng thời gian cũng như block trong bao lâu nhưng thời gian khóa Ip đó tối đa là 1 tiếng mình thấy cũng khá ổn rồi!
Khi bạn có dấu hiệu bị tấn công DDOS bạn có thể vào trong mục firewall Của cloudflare. Để tiến hành chặn các IP, Country đang tấn công làm giảm mức độ và hạn chế tấn công chức năng này thì nó khóa lâu hơn là Rate Limiting và xác nhận một lần dùng mãi mãi trừ khi bạn xóa.
Trước đây cloudflare chỉ cho ở bản miễn phí là chức năng Javascript Challenge là cùng còn muốn block bạn phải dùng bản mất phí mới được dùng tuy nhiên ở bản nâng cấp mới nhất mình thấy họ đã cho dùng miễn phí chức năng block một địa chỉ IP nào đó rồi các bạn chỉ cần điền địa chỉ IP và chọn cách thức block hay whitelisst để tiến hành chặn IP mà không cần can thiệp sâu vào máy chủ làm gì cũng không làm ảnh hưởng tới máy chủ của các bạn.
Đối với các dạng ddos qua Proxy có các Agent trình duyệt giống nhau lấy ví dụ bạn check trên máy chủ của bạn xuất hiện nhiều cái Agent giống nhau như sau và bạn muốn chặn nó:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Safari/537.36
Bạn vào User Agent Blocking cũng trong mục firewall bên dưới
Chọn Create Blocking Rule
Điền các thông tin cần thiết và nhấn save and deploy
chú ý các thông số:
Name Description: Tên gợi nhớ bạn điền gì cũng được
Action: dạng khóa bạn có thể chọn block hoặc Javascrip Challenge để hạn chế hoặc chặn thẳng
User Agent: bạn điền cái User Agent của bạn muốn chặn vào
Như vậy tất cả ai sử dụng User Agent đều sẽ bị chặn đứng lại mà không cần phải cấu hình trên vps hay ảnh hưởng gì tới VPS hay máy chủ của mình nếu bạn không biết kỹ thuật quá sâu.
Nếu Website của bạn là bán hàng không cần cập nhập dữ liệu thì các bạn dùng tính năng Page Rules để chặn các hacker tấn công vào web bằng cách như sau:
Trước khi cấu hình mình có 2 khuyến cáo:
- Bạn phải tạo CDN theo hướng dẫn của mình trước khi tiến hành cấu hình
- Khi cấu hình phần post bài sẽ lỗi nếu có lỗi bạn cần vào cloudflare tắt Page Rules là được
- Mọi tệp sẽ được chạy trên cdn thay vì trên máy chủ của web nên sẽ không lo lộ file config khi có shell trên máy chủ CDN
Bản miễn phí chúng ta sẽ có được tạo 3 Page Rules mình khuyến cáo bạn nên chặn truy ập tới luôn 3 thư mục là wp-admin, wp-contents và wp-includes
Nhấn create Page Rule
Sẽ có cửa sổ bật ra như bên dưới chúng at bắt đầu thiết lập
Nhấn add a setting một bảng cài đặt chuyển hướng sẽ xuất hiện
If the URL matches: điền Url cần chặn truy cập bạn nên dùng link như sau: https://vouu-blog.site/wp-includes/* thay domain vouu-blog.site thành cái của bạn phần * cuối link có ý nghĩa chặn truy cập vào mọi file mọi thư mục nếu bạn không điền * thì chỉ chặn file ở thư mục đó còn thư mục con sẽ không làm việc ví dụ:
https://vouu-blog.site/wp-includes/aba.php => bị chặn
https://vouu-blog.site/wp-includes/abc/abc.php => không bị chặn
Then the settings are: chọn cách thức chuyển hướng link cần chặn truy cập và thiết lập chuyển hướng bạn nên điền link trang chủ
sau khi hoàn thành bạn sẽ có bảng như dưới đây bạn bật thành on hết
Sau khi bạn kích hoạt ON thì cho dù hacker có upload được mã độc lên thì cũng không thể làm gì được vps máy chủ của bạn vì sẽ không có cách nào vào link đó để run shell cả nên máy chủ của bạn sẽ trở lên an toàn hơn!
Hello, Tôi là Một anh chàng ăn xin ăn may vớ được cái bánh mỳ trong thùng rác. nếu bạn thích blog này hãy cho những người ăn xin ngoài đường 1 bữa ăn.
Không có nhận xét nào:
Đăng nhận xét