A Nahnu Plugins lançou o WP WAF Manager, um plugin WordPress que permite que proprietários de sites, desenvolvedores, freelancers e agências gerenciem ferramentas do Cloudflare diretamente do painel de administração do WordPress. O plugin se conecta ao Cloudflare através da API do Cloudflare e suporta regras WAF, registros DNS, controles de zona, regras de acesso IP, eventos de segurança, análises, roteamento de e-mail e várias contas do Cloudflare a partir de uma interface do WordPress.
Para agências WordPress, o WP WAF Manager resolve um problema comum de fluxo de trabalho. Gerenciar o Cloudflare em vários sites de clientes geralmente exige login em painéis separados, repetir atualizações de regras e alternar entre contas. O WP WAF Manager traz os controles mais usados do Cloudflare para a área de administração do WordPress, onde as agências já gerenciam os sites dos clientes. Essa centralização pode economizar tempo e reduzir o risco de configuração incorreta.
O plugin ajuda os proprietários de sites WordPress a melhorar a segurança no nível da borda, implantando regras WAF do Cloudflare antes que o tráfego chegue ao servidor WordPress. O WP WAF Manager inclui cinco regras de firewall testadas com base no conjunto de regras de código aberto wafrules.com. Essas regras ajudam a lidar com bots maliciosos, tentativas de injeção SQL, path traversal, tráfego de VPN, tráfego ASN de hospedagem web e outros padrões de ataque comuns. Ao bloquear tráfego malicioso na borda, o plugin pode reduzir a carga do servidor e proteger contra ataques antes que eles atinjam a instalação do WordPress.
Um recurso chave do WP WAF Manager é a separação das listas de permissão personalizadas de IP e user agent do conjunto de regras WAF base. Isso permite que os usuários atualizem o conjunto principal de regras sem perder suas próprias configurações de lista de permissão personalizadas. Para agências que gerenciam sites de clientes, isso reduz o risco de sobrescrever regras de acesso importantes durante atualizações de segurança, proporcionando maior controle e estabilidade.
O WP WAF Manager também inclui gerenciamento de DNS do Cloudflare dentro do WordPress. Os usuários podem gerenciar registros DNS do Cloudflare, controles de zona, limpeza de cache, Modo Sob Ataque, Modo de Desenvolvimento, configurações SSL, regras de acesso IP, eventos de segurança e roteamento de e-mail sem sair do painel do WordPress. Essa integração abrangente significa que tarefas rotineiras como adicionar um registro DNS ou limpar o cache podem ser feitas junto com atualizações de conteúdo, simplificando o gerenciamento do site.
O plugin usa tokens de API do Cloudflare com escopo como método de conexão recomendado. Tokens com escopo permitem que os usuários concedam apenas as permissões que o WP WAF Manager precisa, dando aos proprietários de sites e agências melhor controle do que usar uma Chave de API Global completa do Cloudflare. Essa abordagem melhora a segurança ao limitar possíveis danos se um token for comprometido.
O WP WAF Manager funciona com o Cloudflare Free para a maioria dos recursos suportados. No entanto, o visualizador de Eventos de Segurança requer Cloudflare Pro ou superior, pois depende do acesso à API de Eventos do Cloudflare. Os usuários em planos gratuitos ainda podem se beneficiar de todos os outros recursos, tornando o plugin acessível a uma ampla gama de usuários do WordPress.
O WP WAF Manager está disponível como um plugin gratuito e de código aberto através do GitHub sob a licença MIT. Uma licença Pro está disponível para usuários que desejam atualizações automáticas de plugin dentro do admin do WordPress e suporte prioritário por e-mail. Mais informações podem ser encontradas no site e nas páginas de documentação do plugin.
