Olá pessoal, criei uma regra de segurança para o meu site com a ferramenta de Page Rules, criei para a página de login de usuário master, porém não funcionou. Meu site é feito em PHP e Laravel. Fiz o mesmo procedimento em um outro site meu em Wordpress e funcionou corretamente. Alguém já teve o mesmo problema?
Eu configurei esses dois itens para a página de login:
Verificação da integridade do navegador: Ativado
Nível de segurança: Estou Sob Ataque
Olá pessoal, eu configurei umas regras de segurança para a página de login do meu site, login do usuário master, o site é feito em PHP e Laravel, fiz todas as configurações e na hora de testar, não funcionou. Repliquei as mesmas configurações em outro site meu feito em Wordpress e funcionou logo quando acessei a página de login.
Alguém sabe me dizer o que pode ser? Talvez essa diferença de CMS?
Fiz as seguintes configurações nos dois sites:
Verificação da integridade do navegador: Ativado
Nível de segurança: Estou Sob Ataque
Olá,
Cheque se o domínio tem registro DNS intermediado (proxied 
) pelo Cloudflare.
Verifique se a ordem da página está correta: a página com URL mais específica tem que vir antes da que tem um padrão mais geral. Ex.:
URL: www.exemplo.com.br/login.php - essa regra tem que vir antes de:
URL: www.exemplo.com.br/*
Por fim, considere a hipótese de usar as novas Configuration Rules, Redirect Rules e WAF Custom Rules no lugar das Page Rules, que estão a caminho de serem substituídas.
Opa, obrigado por responder amigo.
Então, no site PHP eu criei apenas para uma URL, que seria a de login do usuário master. Ficou dessa maneira: meusite/admin/login
Com a seguinte configuração no Page Rules:
Verificação da integridade do navegador: Ativado
Nível de segurança: Estou Sob Ataque
Na opção Configuration Rules eu fiz a mesma configuração:
Verificação da integridade do navegador: Ativado
Nível de segurança: Estou Sob Ataque
O problema que agora ativou a verificação de segurança da Cloudflare em todas URL do site, era para ser apenas na página de login que eu mencionei acima.
OK, então você deve visitar seu site, tanto a página de login quanto uma outra página para ver se é mesmo a Page Rule que está causando isso. Depois de visitar as páginas, vá em Dashboard > Security > Events e veja quais foram os eventos registrados nessas solicitações, para saber qual serviço ou recurso do Cloudflare está apresentando a verificação de segurança.
Opa, eu fiz isso que você mencionou acima e não apareceu nenhuma informação de evento ou serviço.
Toda vez que há uma regra de segurança (WAF, Bot Fight Mode, Security Level etc.), é gerado um registro. Se não tem registro, essa verificação de segurança não é do Cloudflare. Você pode postar um print de tela com a mensage que aparece?
Falta o print das Page Rules.
Esse Configuration Rules esta a mesma confiugração do Page Rules.
Esta assim:
Verificação da integridade do navegador: Ativado
Nível de segurança: Estou Sob Ataque
Eu preciso ver a expressão da Configuration Rule, logo abaixo da frase “When incoming requests match…”
Tá explicado. Você não definiu um filtro para que essa regra valesse somente para a página de login. Em vez disso, você optou por “Todas as solicitações recebidas”.
Altere para “Personalizar expressão do filtro” e escolha o campo URI Path (desculpa, não sei como são as traduções em PT) e a condição “equals (é igual)” e o valor: "/wp-login.php(sem*`, que só pode ser usado em Page Rules).
Muito obrigado amigo, deu certo aqui. Valeu pela ajuda, eu nem me toquei. É a falta de experiência, kkkk. Mas obrigado novamente, grato!
Que bom que deu certo. Mas a melhor maneira de proteger o backend e login de um site WordPress é com o uso do Access, que é gratuito para até 50 usuários. Depois dê uma olhada e qualquer dúvida abre outro tópico.
