Fale com consultor
Fale com consultor

Configurando o WAF da Cloudflare para Proteção da aplicação

Picture of Marcos Vilela

O WAF (Web Application Firewall) é uma solução de segurança que protege aplicações web ao filtrar e monitorar o tráfego HTTP entre a aplicação e a internet. Ele age como uma barreira, bloqueando ataques comuns e tentativas de exploração de vulnerabilidades, garantindo que apenas requisições legítimas alcancem o servidor. É uma ferramenta essencial para aumentar a resiliência de sites contra ameaças cibernéticas.

A seguir, apresentamos um guia passo a passo para habilitar o WAF na Cloudflare, oferecendo uma camada extra de segurança para sua aplicação web. 

Importante: No plano Free, o WAF é ativo por padrão quando o proxy está ativo (), mas nenhuma configuração extra é necessária. O plano Free permite a criação de até 5 regras personalizadas, mas não ocorre bloqueio dos uploads, pois essa restrição vem das regras do OWASP, recurso PRO. Ou seja, caso você esteja no plano Free, não é necessário realizar as configurações abaixo listadas.

Configurar regras gerenciadas do WAF

Para realizar as configurações de regras gerenciadas abaixo é necessário ter o Plano Pro contratado.

  1. Acesse o painel da Cloudflare
  2. Acesse a aba Regras gerenciadas e ative as regas:
    1. Conjunto de regras gerenciadas pela Cloudflare
    2. Conjunto de Regras Core do OWASP da Cloudflare
    3. Verificação de vazamento de credenciais da Cloudflare

Criar regra personalizada

Para permitir o upload de imagens na biblioteca de mídia do site, é necessário criar uma regra personalizada.

  1. Acesse o painel da Cloudflare
  2. Acesse a aba Regras personalizadas e clique em Criar regra, e configure com as seguintes instruções:
    1. Nome da exceção: Permitir-Upload-Na-Biblioteca
    2. Quando as solicitações recebidas coincidirem:
      1. Campo: URI cheia
      2. Operador: é igual a
      3. Valor: https://[seu domínio]/wp/wp-admin/async-upload.php
    3. Depois: Ignorar todas as regras restantes
    4. Colocar em: Primeira
  3. Solicitações de correspondência de log: Ligado
  4. Clique em Salvar

Proteja Sua Aplicação Web

Configurar o WAF Web Application Firewall, garante que você possa proteger sua aplicação web contra ameaças, além de oferecer controle granular sobre as permissões de acesso. Não deixe de explorar outros artigos em nossa base de conhecimento para descobrir mais práticas de segurança para o seu ambiente!

Invista em um site profissional com layout moderno e exclusivo para sua marca. Gere leads, venda seu produto ou serviço, conte histórias

  • Avenida Benjamin Constant nº 670, sala 205, Centro, CEP 95900-106 - Lajeado/RS.
  • (51) 98053-3392
  • CNPJ: 27.118.822/0001-28
  • AZTEC ONLINE SOLUTIONS LTDA - ME
Linkedin Instagram Youtube Facebook Pinterest

Mapa do Site

Formas de Pagamento

Criação de loja virtual WordPress

Feito com amor

Desenvolvimento de sites
Desenvolvimento de sites
Desenvolvimento de sites

Utilizamos cookies para qualificar sua experiência nesta página e aperfeiçoar nosso site. Ao clicar em “ok, entendi”, você concorda com esta utilização. Mais informações podem ser obtidas em nossa Política de cookies.

Ok, entendi