---
title: "Đừng public NodeWarden: Bảo mật qua Cloudflare"
description: "No momento em que o seu NodeWarden é exposto publicamente na internet, ele começa a atrair milhares de bots automatizados em busca de vulnerabilidades 24 horas por dia, 7 dias por semana."
canonical_url: "https://techvoyage.dev/pt/article/how-to-secure-nodewarden-at-cloudflare"
last_updated: "2026-06-14T11:05:30.089Z"
---

No momento em que o seu NodeWarden é exposto publicamente na internet, ele começa a atrair milhares de bots automatizados em busca de vulnerabilidades 24 horas por dia, 7 dias por semana. Para proteger seus dados confidenciais, você precisa colocar sua instância do NodeWarden sob o nível máximo de bloqueio possível.

Para proteger sua instância do NodeWarden, você pode usar um dos dois recursos da Cloudflare:

- **Cloudflare IP Access Rules (Regras de Acesso por IP):** Permite bloquear, desafiar (challenge) ou permitir o tráfego com base em endereços IP ou países específicos.
- **Cloudflare Zero Trust (Recomendado):** Atua como um gateway seguro que torna sua instância do NodeWarden completamente invisível para o público, permitindo a passagem apenas de usuários autorizados.

#### Por que recomendamos o Cloudflare Zero Trust

Aconselhamos fortemente o uso do Cloudflare Zero Trust, pois as regras de acesso por IP estão vinculadas a endereços IP ou países, o que significa que você precisa atualizar manualmente suas regras toda vez que viajar ou se tiver um IP dinâmico. Por outro lado, o Cloudflare Zero Trust se baseia na sua **identidade**, e não na sua localização — proporcionando um acesso contínuo e seguro ao NodeWarden.

---

## Guia de Configuração

Siga estas etapas para configurar o Cloudflare Zero Trust para o NodeWarden.

#### Fase 1: Primeiros passos

1. No seu painel da Cloudflare, clique em 'Zero Trust' no menu à esquerda.
![Barra lateral do painel da Cloudflare mostrando a opção Zero Trust selecionada no menu de navegação.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-dashboard-zero-trust-sidebar.webp)
2. Clique em 'Access controls' e depois em 'Applications'.
![Menu de navegação do Cloudflare Zero Trust com a seção de Controles de acesso expandida.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-access-controls-menu.webp)
3. Pode ser solicitado que você escolha um plano ('Choose a plan').
![Tela de configuração da conta Cloudflare Zero Trust solicitando que o usuário escolha um plano de assinatura.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-choose-plan-setup.webp)
4. Clique no botão 'Choose a plan' e escolha o plano 'Zero Trust Free'.
![A página de detalhes do plano Zero Trust Free na Cloudflare, destacando o botão Selecionar plano.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-free-plan-selection.webp)

#### Fase 2: Proteja sua interface Web

Primeiro, vamos criar uma aplicação para proteger o painel web do NodeWarden.

1. Clique em 'Create new application' para criar a primeira aplicação.
![Painel de aplicativos do Cloudflare Access com o botão Criar novo aplicativo.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-create-new-application.webp)
2. Escolha 'Self-hosted and private'.
![O modal Adicionar um aplicativo no Cloudflare Access com o tipo de aplicativo Auto-hospedado e privado selecionado.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-add-self-hosted-application.webp)
3. Insira o nome de domínio do NodeWarden.
![Tela de configuração do aplicativo Cloudflare Access mostrando o hostname público configurado como warden.techvoyage.dev.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-public-hostname.webp)
4. Clique em 'Create new policy' para criar uma política.
![Página de políticas do Cloudflare Access mostrando que nenhuma política foi adicionada e um botão para criar uma nova política.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp)
5. Selecione 'Emails' e insira um e-mail na seção 'Policy rules'.
![Tela de configuração da regra de política do Cloudflare Access com um endereço de e-mail especificado como critério de inclusão.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-email.webp)
6. Insira um nome e selecione 'Allow' na seção 'Policy details'.
![Tela de detalhes da política do Cloudflare Access mostrando o nome da política NodeWarden-Web e a ação definida como Permitir.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-allow.webp)
7. Clique em 'Save Policy' para criar a política.
8. Insira um nome e selecione '1 month' na seção 'Details'.
![Resumo final de la configuración para um aplicativo Cloudflare Access chamado NodeWarden-Web com duração de sessão de um mês.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-final-details.webp)
9. Clique em 'Create' para criar a aplicação.
10. **Teste:** Abra o domínio no navegador da web; você verá o 'Cloudflare Access' solicitando o e-mail.
![Uma visualização da tela de login do Cloudflare Access para NodeWarden-Web, solicitando um endereço de e-mail.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-login-screen-preview.webp)

#### Fase 3: Permitir a Sincronização dos Clientes BitWarden (Bypass de API)

Os aplicativos de desktop e mobile do BitWarden não conseguem processar a tela de login por e-mail da Cloudflare, por isso precisamos criar uma segunda aplicação que permita que o tráfego ignore (bypass) a tela de login especificamente para a sincronização da API.

1. Volte para Applications e clique em **Create new application**, escolhendo **Self-hosted and private** novamente.
2. Insira 'api/*', 'identity/*', 'notifications/*' e 'icons/*' na seção Destinations.
![Configurando múltiplos hostnames públicos para bypass de API no Cloudflare Access, incluindo os caminhos api, identity, notifications e icons.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-bypass-destinations.webp)
3. Clique em 'Create new policy' para criar a política.
![Página de políticas do Cloudflare Access mostrando que nenhuma política foi adicionada e um botão para criar uma nova política.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp)
4. Selecione 'Everyone' em 'Policy rules'.
![Configuração da regra de política do Cloudflare Access com Todos selecionado para permitir acesso amplo a caminhos específicos.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-everyone.webp)
5. Insira un nome e selecione 'Bypass' em 'Policy details'.
![Detalhes da política do Cloudflare Access para NodeWarden-API com la acción definida como Bypass.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-bypass.webp)
6. Clique em 'Save Policy' para salvar.
7. Insira um nome e selecione '1 month' para 'Session Duration'.
![Tela de configuração final para o aplicativo NodeWarden-API no Cloudflare Access.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-application-final-details.webp)
8. Você deverá ter 2 aplicações criadas no final.
![O painel de aplicativos do Cloudflare Access mostrando os aplicativos Web e API criados com sucesso.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-applications-list-final.webp)

## Considerações finais

Lembre-se apenas de que a Cloudflare é o seu escudo de proteção externo. Para manter um cofre (vault) verdadeiramente seguro, certifique-se de continuar usando uma senha mestra forte, de utilizar a Autenticação de Dois Fatores (2FA) e de manter a sua conta da Cloudflare segura.