Nahnu Plugins a publié WP WAF Manager, un plugin WordPress qui permet aux propriétaires de sites, développeurs, freelances et agences de gérer les outils Cloudflare directement depuis le tableau de bord d'administration WordPress. Le plugin se connecte à Cloudflare via l'API Cloudflare et prend en charge les règles WAF, les enregistrements DNS, les contrôles de zone, les règles d'accès IP, les événements de sécurité, les analyses, le routage des e-mails et plusieurs comptes Cloudflare depuis une interface WordPress unique.
Pour les agences WordPress, WP WAF Manager résout un problème courant de flux de travail. La gestion de Cloudflare sur plusieurs sites clients nécessite souvent de se connecter à des tableaux de bord distincts, de répéter les mises à jour des règles et de basculer entre les comptes. WP WAF Manager intègre les contrôles Cloudflare les plus utilisés dans la zone d'administration WordPress, là où les agences gèrent déjà les sites clients. Cette centralisation permet de gagner du temps et de réduire le risque de mauvaise configuration.
Le plugin aide les propriétaires de sites WordPress à améliorer la sécurité au niveau périphérique en déployant des règles WAF Cloudflare avant que le trafic n'atteigne le serveur WordPress. WP WAF Manager inclut cinq règles de pare-feu testées basées sur l'ensemble de règles open-source wafrules.com. Ces règles aident à contrer les mauvais bots, les tentatives d'injection SQL, le path traversal, le trafic VPN, le trafic ASN d'hébergement web et d'autres modèles d'attaque courants. En bloquant le trafic malveillant en périphérie, le plugin peut réduire la charge du serveur et protéger contre les attaques avant qu'elles n'atteignent l'installation WordPress.
Une fonctionnalité clé de WP WAF Manager est la séparation des listes blanches personnalisées d'IP et d'user-agent de l'ensemble de règles WAF de base. Cela permet aux utilisateurs de mettre à jour l'ensemble de règles principal sans perdre leurs propres paramètres de liste blanche personnalisés. Pour les agences gérant des sites clients, cela réduit le risque d'écraser des règles d'accès importantes lors des mises à jour de sécurité, offrant un meilleur contrôle et une meilleure stabilité.
WP WAF Manager inclut également la gestion DNS Cloudflare depuis WordPress. Les utilisateurs peuvent gérer les enregistrements DNS Cloudflare, les contrôles de zone, la purge du cache, le mode Under Attack, le mode Développement, les paramètres SSL, les règles d'accès IP, les événements de sécurité et le routage des e-mails sans quitter le tableau de bord WordPress. Cette intégration complète signifie que des tâches courantes comme l'ajout d'un enregistrement DNS ou la purge du cache peuvent être effectuées en même temps que les mises à jour de contenu, simplifiant la gestion du site.
Le plugin utilise des jetons API Cloudflare limités comme méthode de connexion recommandée. Les jetons limités permettent d'accorder uniquement les autorisations nécessaires à WP WAF Manager, offrant aux propriétaires de sites et aux agences un meilleur contrôle que l'utilisation d'une clé API globale Cloudflare. Cette approche renforce la sécurité en limitant les dégâts potentiels en cas de compromission d'un jeton.
WP WAF Manager fonctionne avec Cloudflare Free pour la plupart des fonctionnalités prises en charge. Cependant, le visualiseur d'événements de sécurité nécessite Cloudflare Pro ou supérieur car il dépend de l'accès à l'API Events de Cloudflare. Les utilisateurs des formules gratuites peuvent toujours bénéficier de toutes les autres fonctionnalités, rendant le plugin accessible à un large éventail d'utilisateurs WordPress.
WP WAF Manager est disponible en tant que plugin gratuit et open-source via GitHub sous licence MIT. Une licence Pro est disponible pour les utilisateurs qui souhaitent des mises à jour automatiques du plugin dans l'administration WordPress et un support par e-mail prioritaire. Plus d'informations sont disponibles sur les pages site web et documentation du plugin.
