Verwendung von IP-Zugriffslisten zur Einschränkung des Zugriffs und zum Schutz von WordPress

English version: Using IP Access Lists to limit access and protect WordPress

Eine IP-Zugriffsliste (häufig als ACL bezeichnet) ermöglicht es Ihnen, den Zugriff auf das WordPress-Admin-Dashboard und wichtige WordPress-Funktionen einzuschränken sowie Anmelde- und Registrierungsformulare vor dem Zugriff durch unerwünschte Computer und Bots zu schützen.

WP Cerber unterstützt zwei Arten von Zugriffslisten: die Whitelist und die Blacklist . Beide Listen werden vom Website-Administrator manuell auf der Seite „Zugriffslisteneinstellungen“ verwaltet. Zusätzlich kann eine IP-Adresse über die Seite „Aktivität“ zu den Zugriffslisten hinzugefügt werden. Die Zugriffslisten lassen sich auf der Admin-Seite „Tools“ einfach exportieren und importieren.

Hinweis: Bevor Sie Zugriffslisten verwenden können, müssen Sie sicherstellen, dass Cerber IP-Adressen korrekt erkennt. Wie das geht – Erste Schritte .

Zusätzlicher Hinweis, falls Ihre WordPress-Installation unter Cloudflare gehostet wird .

Durch das Hinzufügen von IP-Adressen zur Black IP Access List blockieren Sie die Möglichkeit, sich auf der Website anzumelden, Formulare abzusenden und unsichere/schädliche Anfragen an wichtige WordPress-Funktionen zu stellen, die durch WP Cerber geschützt sind:

1. IP-Adresse für die Anmeldung auf der Website verweigern
2. IP-Adresse für die Registrierung auf der Website ablehnen
3. IP-Adresse für das Veröffentlichen von Kommentaren und das Absenden von Formularen sperren
4. IP-Adresse vollständig von der Nutzung der WP REST API ausschließen
5. Verweigere der IP-Adresse die Nutzung von XML-RPC vollständig
6. Verweigern Sie IP-Adressen den Zugriff auf WordPress-PHP-Skripte, die üblicherweise von Bots und Hackern verwendet werden: wp-login.php, wp-signup.php, wp-register.php

Wenn Sie eine bestimmte IP-Adresse, ein Subnetz oder einen IP-Bereich auf die Whitelist setzen, erlauben Sie diesen IP-Adressen, die Sicherheitsrichtlinien und -einstellungen des Plugins zu ignorieren und WordPress-Funktionen, die durch WP Cerber geschützt sind, ohne Einschränkungen zu nutzen:

1. Erlauben Sie IP-Adressen, sich ohne Begrenzung der Anmeldeversuche auf der Website anzumelden (wenn Sie in den Einstellungen für die Anmeldebegrenzung die Option "Anmeldebeschränkungen auf IP-Adressen in der Liste der zulässigen IP-Adressen anwenden " deaktivieren).
2. IP-Adresse darf Spamprüfung umgehen
3. Erlauben Sie IP-Adressen, länderspezifische GEO-Zugriffsregeln zu umgehen.
4. Erlauben Sie IP-Adressen, die Zwei-Faktor-Authentifizierung zu umgehen
5. IP-Adresse zum Anmelden zulassen, wenn der Citadel-Modus aktiv ist
6. Erlauben Sie IP-Adressen die Nutzung des Registrierungsformulars zur Registrierung, sofern die Registrierung in den WordPress-Einstellungen aktiviert ist.
7. Erlauben Sie der IP-Adresse die uneingeschränkte Nutzung der WP REST API.
8. Erlauben Sie IP die uneingeschränkte Nutzung der XML-RPC-Schnittstelle.

Welche Reihenfolge ist bei der Verarbeitung von IP-Zugriffslisten erforderlich?

Die Liste der zulässigen IP-Adressen (White IP Access List) hat höchste Priorität und wird zuerst auf eine IP-Adresse geprüft. Anschließend wird die IP-Adresse mit der Liste der gesperrten IP-Adressen (Black IP Access List) und danach mit der Liste der gesperrten IP-Adressen abgeglichen. Zum Schluss prüft WP Cerber die von Ihnen konfigurierten Plugin-Einstellungen. Befindet sich eine IP-Adresse in der Liste der zulässigen IP-Adressen (White IP Access List), wird die Verarbeitung zugelassen und es werden keine weiteren Prüfungen durchgeführt.

Die Reihenfolge der Operationen in einer Auswahlliste, wie sie ausgeführt werden. Wenn eine IP-Adresse mit einem der folgenden Schritte übereinstimmt, werden keine weiteren Prüfungen durchgeführt .

1. Die Whitelist für IP-Zugriffe erlaubt IP-Adressen bedingungslos.
2. Die Black IP Access List verweigert IP-Adressen bedingungslos.
3. Die Liste der gesperrten (blockierten) IP-Adressen; der Zugriff auf IP-Adressen, die sich in dieser Liste befinden, wird verweigert.
4. Überprüfen Sie eine bestimmte WP Cerber-Einstellung.

Hinweis: Wenn Sie WP Cerber aktivieren, wird Ihr Computernetzwerk, einschließlich Ihrer IP-Adresse, automatisch zur Whitelist hinzugefügt, um Sie vor einer versehentlichen Aussperrung zu schützen.

Mögliche Formate von Einträgen in Zugriffslisten

WordPress Access Lists entry formats

Wichtige Hinweise zu IP-Zugriffslisten für WordPress

• Es ist nicht möglich, dieselbe IP-Adresse oder dasselbe Netzwerk gleichzeitig zur Blacklist und zur Whitelist hinzuzufügen.
• IP-Adressen in den Zugriffslisten werden von WP Cerber niemals gesperrt.
• Die IP-Zugriffslisten beschränken den Zugriff nicht auf statische Dateien wie Fotos und Bilder, die Sie in die WordPress-Mediathek hochgeladen haben, sowie auf JavaScript- und CSS-Dateien. Diese werden nämlich von einem Frontend-Server verarbeitet, ohne dass WordPress und somit auch nicht der Code von Cerber aufgerufen werden. Wenn Sie den Zugriff auf alle statischen Dateien blockieren möchten, sollten Sie eine externe Cloud-basierte Firewall in Verbindung mit einem Cloudflare-Add-on verwenden.
• Wenn Sie das WP Cerber-Plugin installieren und aktivieren, wird Ihr Computernetzwerk automatisch zur White IP Access List hinzugefügt.
• Die Zugriffslisten können einfach in eine Datei exportiert und anschließend auf einer anderen Website mit installiertem WP Cerber-Plugin importiert werden.

Integration mit externen Firewalls

Sie können ein Cloudflare-Add-on verwenden, um Zugriffslisteneinträge mit der Cloud-basierten Firewall von Cloudflare zu synchronisieren. Beachten Sie jedoch, dass die Firewall von Cloudflare im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Sie unterstützt lediglich einzelne IP-Adressen und klassenbasierte Netzwerke wie A, B und C.

Massenimport von ACL-Einträgen

Sie können ACL-Einträge auf der Administrationsseite „Tools“ importieren. Geben Sie neue Zugriffslisteneinträge ein, einen pro Zeile. Um einen optionalen Kommentar hinzuzufügen, verwenden Sie das CSV-Format mit einem Komma nach der IP-Adresse.

Import ACL to WordPress in the CSV format