Saiba como permitir os endereços de IP da Cloudflare e por que é recomendado permitir a Cloudflare.
Visão geral
Ao alterar seus nameservers para a Cloudflare, você passa a rotear por meio da Cloudflare o tráfego para todos os registros DNS marcados com a nuvem laranja no aplicativo de DNS da Cloudflare. Seu servidor Web de origem recebe tráfego dos endereços de IP da Cloudflare devido ao proxy reverso da Cloudflare.
Para evitar o bloqueio acidental de IPs da Cloudflare, verifique se:
- O iptables do servidor da Web de origem está configurado para confiar nos IPs da Cloudflare.
- Os plugins Bad Behavior ou mod_security estão atualizados.
- Seu arquivo htaccess permite os IPs da Cloudflare.
- Todos os plug-ins de segurança, como os plug-ins de segurança do WordPress, permitem os IPs da Cloudflare.
Permitir endereços de IP da Cloudflare
Para que a Cloudflare envie solicitações de visitantes ao seu servidor Web de origem, permita os endereços de IP da Cloudflare no seu servidor Web de origem. Entre em contato com o seu provedor de hospedagem ou administrador do site para obter orientações.
Além disso, consulte a documentação para obter um passo a passo sobre o uso de .htaccess ou iptables para permitir endereços de IP. Os exemplos a seguir demonstram o formato de uma regra do iptables para permitir uma faixa de endereços de IP da Cloudflare. Substitua os $ip abaixo por um dos intervalos de endereços de IP da Cloudflare.
Para faixas de endereços IPv4:
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
Para faixas de endereços IPv6:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
Você também pode consultar os seguintes recursos, para obter ajuda sobre como permitir os IPs da Cloudflare desses plugins do Wordpress: