Hier erfahren Sie, wie man die Cloudflare-IP-Adressen auf die Genehmigungsliste setzt und warum dies zu empfehlen ist.
Überblick
Wenn Sie Ihre Nameserver auf Cloudflare umstellen, wird bei allen DNS-Einträgen mit orangem Wolkensymbol in der Cloudflare-DNS-App der Traffic über Cloudflare geroutet. Über den Reverse-Proxy von Cloudflare erhält Ihr Ursprungswebserver den Traffic von Cloudflare-IP-Adressen.
Damit Cloudflare-IPs nicht unbeabsichtigt blockiert werden, überprüfen Sie folgende Punkte:
- Die iptables Ihres Ursprungswebservers sind so eingerichtet, dass die Cloudflare-IPs als vertrauenswürdig gelten.
- Plugins für Bad Behavior oder mod_security sind aktuell.
- In Ihrer htaccess-Datei stehen die Cloudflare-IPs auf der Genehmigungsliste.
- Bei allen Sicherheits-Plugins, zum Beispiel den Sicherheits-Plugins von WordPress, stehen die Cloudflare-IPs auf der Genehmigungsliste.
Cloudflare-IP-Adressen genehmigen
Damit Cloudflare die Besucheranfragen an Ihren Ursprungsserver senden kann, müssen Sie die Cloudflare-IP-Adressen auf die Genehmigungsliste Ihres Ursprungswebservers setzen. Weitere Hinweise hierzu bekommen Sie bei Ihrem Hosting-Provider oder Websiteadministrator.
In der Dokumentation finden Sie außerdem Übersichten dazu, wie man IP-Adressen mit .htaccess oder iptables genehmigt. Den folgenden Beispielen können Sie das Format einer iptables-Regel entnehmen, mit der man einen IP-Adressbereich von Cloudflare zulässt. Ersetzen Sie dabei $ip unten durch einen der Cloudflare-IP-Adressbereiche.
Für Adressbereiche im IPv4-Format:
iptables -I INPUT -p tcp -m multiport --dports http,https -s
$ip
-j ACCEPT
Für Adressbereiche im IPv6-Format:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s
$ip
-j ACCEPT
Unter den folgenden Links finden Sie weitere Hilfe zur Genehmigung von Cloudflare-IPs für diese Wordpress-Plugins:
Verwandte Ressourcen