Hier erfahren Sie, wie man die Cloudflare-IP-Adressen auf die Whitelist setzt und warum dies zu empfehlen ist.
Übersicht
Wenn Sie Ihre Nameserver auf Cloudflare umstellen, wird bei allen DNS-Einträgen mit orangem Wolkensymbol in der Cloudflare-DNS-App der Traffic über Cloudflare geroutet. Über den Reverse-Proxy von Cloudflare erhält Ihr Ursprungswebserver den Traffic von Cloudflare-IP-Adressen.
Damit Cloudflare-IPs nicht unbeabsichtigt blockiert werden, überprüfen Sie folgende Punkte:
- Die iptables Ihres Ursprungswebservers sind so eingerichtet, dass die Cloudflare-IPs als vertrauenswürdig gelten.
- Plugins für Bad Behavior oder mod_security sind aktuell.
- In Ihrer htaccess-Datei stehen die Cloudflare-IPs auf der Whitelist.
- Bei allen Sicherheits-Plugins, zum Beispiel den Sicherheits-Plugins von WordPress, stehen die Cloudflare-IPs auf der Whitelist.
Die Cloudflare-IP-Adressen auf die Whitelist setzen
Damit Cloudflare die Besucheranfragen an Ihren Ursprungsserver senden kann, müssen Sie die Cloudflare-IP-Adressen auf die Whitelist Ihres Ursprungswebservers setzen. Weitere Hinweise hierzu bekommen Sie bei Ihrem Hosting-Provider oder Websiteadministrator.
In der Dokumentation finden Sie außerdem Übersichten dazu, wie man IP-Adressen bei .htaccess oder iptables erlaubt. An den folgenden Beispielen können Sie das Format einer iptables-Regel erkennen, mit der man einen IP-Adressbereich von Cloudflare zulässt. Ersetzen Sie dabei $ip unten durch einen der Cloudflare-IP-Adressbereiche.
Für Adressbereiche im IPv4-Format:
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
Für Adressbereiche im IPv6-Format:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
In der WordPress-Dokumentation finden Sie Hilfe zum Setzen von Cloudflare-IPs auf die Whitelist bei iThemes Security (früher WP Security).