Proteggere il tuo sito WordPress con le regole WAF di Cloudflare

In un panorama digitale sempre più minaccioso, proteggere il tuo sito WordPress è fondamentale. Oggi esploreremo come utilizzare il Web Application Firewall (WAF) di Cloudflare per creare robuste barriere di sicurezza, con particolare attenzione alla protezione delle aree sensibili come wp-login.php e wp-admin. Sono molti gli accessi non autorizzati, soprattutto con password compromesse. I pericoli sono la perdita di dati sensibili e l’installazione di malware.

Cos’è un WAF e perché è importante?

Il Web Application Firewall (WAF) è una potente linea di difesa che analizza il traffico in entrata verso il tuo sito web, bloccando potenziali minacce prima che raggiungano il tuo server. Per i siti WordPress, che sono spesso bersaglio di attacchi, un WAF ben configurato può fare la differenza tra un sito sicuro e uno compromesso.

Accedere alle impostazioni WAF di Cloudflare

1. Accedi al tuo dashboard Cloudflare
2. Seleziona il dominio del tuo sito WordPress
3. Nel menu laterale, naviga su “Sicurezza” > “WAF”
4. Clicca sulla scheda “Regole personalizzate”

Creare una regola personalizzata per limitare l’accesso geografico

Ora creeremo una regola per limitare l’accesso alle pagine di login e amministrazione di WordPress ai soli visitatori dall’Italia. Ecco come procedere:

1. Nella sezione “Regole personalizzate”, clicca su “Crea regola”
2. Dai un nome alla regola, ad esempio “Limitazione geografica wp-admin”
3. Nel campo dell’espressione, inserisci la seguente regola:

(http.request.method in {"GET" "POST" "PUT"} and (http.request.uri.path eq "/wp-login.php" or http.request.uri.path eq "/wp-admin/") and not ip.geoip.country eq "IT")

Questa regola si attiva quando:

• Il metodo della richiesta è GET, POST o PUT
• L’URL richiesto è /wp-login.php o /wp-admin/
• L’indirizzo IP del visitatore non proviene dall’Italia

4. Imposta l’azione da eseguire quando la regola viene attivata. Puoi scegliere tra:
   • Blocca: impedisce completamente l’accesso
   • Challenge: richiede al visitatore di completare una verifica (es. CAPTCHA)
   • Log: registra la richiesta senza bloccarla (utile per il testing)

Per il nostro esempio, scegliamo “Blocca” per bloccare completamente gli accessi o “Challenge” per richiedere una verifica agli accessi non italiani.

Benefici di questa regola

• Riduce drasticamente i tentativi di accesso non autorizzati da paesi stranieri
• Mitiga il rischio di attacchi brute force internazionali
• Protegge le aree più sensibili del tuo sito WordPress

Test e monitoraggio

Dopo aver creato la regola:

1. Attivala in modalità “Log” inizialmente
2. Monitora i log per assicurarti che funzioni come previsto
3. Se soddisfatto, passa all’azione “Challenge” o “Blocca”
4. Continua a monitorare per eventuali falsi positivi

Considerazioni aggiuntive

• Se hai collaboratori legittimi all’estero, considera di creare eccezioni per i loro IP
• Combina questa regola con altre misure di sicurezza WordPress come l’autenticazione a due fattori
• Valuta l’implementazione di regole simili per altre aree sensibili del tuo sito

Conclusione

L’utilizzo del WAF di Cloudflare con regole personalizzate offre un potente strumento per proteggere il tuo sito WordPress. Sperimentando con diverse regole e monitorando attentamente i risultati, puoi creare un robusto sistema di difesa contro una vasta gamma di minacce online. Questa è solo una delle tante possibilità offerte.

Ricorda, la sicurezza web è un processo continuo. Crea una password rubusta, mantieni sempre aggiornato il tuo WordPress, i suoi plugin e temi, e continua a raffinare le tue strategie di sicurezza nel tempo.

Affidati al nostro servizio di manutenzione siti web!