Boa noite!
Para conectar o CloudFlare com o WPRocket eu preciso por a Global API Key no painel lá no wordpress.
Queria saber se compartilhar essa API Key causa algum risco de segurança. Tenho meus domínios todos em uma conta, porém se em um desses domínios mais pessoas tiverem acesso ao wordpress/servidor e eu conectar a Global API Key no WPRocket, elas terão de alguma forma um acesso para modificar as configurações do CloudFlare dos meus outros domínios na mesma conta?
Por padrão não compartilho nenhum tipo de key.
As keys do CloudFlare concedem acesso remoto ao gerenciamento da conta CloudFlare.
Qualquer pessoa que tiver essas keys poderão gerenciar sua conta CloudFlare completa remotamente.
Obrigado!
Acho que a melhor solução então para esse problema é criar uma conta separada para domínios que mais pessoas tenham acesso
Sim
Realmente. Mas lembre-se.
Neste caso não vai poder utilizar a verificação de LetsEncrypt por API pois o sever integra apenas com uma conta cloudFlare.
Para usar o mesmo server a verificação para instalação de SSL para esse site que está em conta diferente do CloudFlare precisa ser feita por arquivo.
Não sabia dessa parte.
Pelo o que eu entendi, se usar o mesmo servidor em 2 contas diferentes, não poderei usar o SSL da cloudflare na conta B, porém todas as outras configurações ainda poderei?
Você só não pode fazer a verificação para instalação do SSL por API do CloudFlare para os sites que estão na conta B.
Para sites que estão na conta B a verificação para instalação de SSL deve ser feita por arquivo. (Instalação padrão do LetsEncript)
Entendi, obrigado!
Só para fechar mesmo: Essas informações se aplicam a Runcloud?
Tenho alguns servidores lá, se por 1 conta do cloudflare em cada servidor, esse problema não se aplica, né?