Security Blog
Security Blog

IP-Zugriff unter Verwendung von Listen WordPress zu schützen

Mit der leistungsstarken IP-Zugriffslisten-Engine können Sie WordPress virtuell mit unbegrenzten IP-Adressen, Netzwerken und IP-Bereichen in den Zugriffslisten schützen.


English version: Using IP Access Lists to protect WordPress


IP-Zugriffslisten (im Allgemeinen als ACLs bezeichnet) sollen den Zugriff auf wichtige WordPress-Funktionen, WordPress-Anmelde- und Registrierungsformulare von unerwünschten Computern und Bots einschränken. Das WP Cerber-Plugin unterstützt zwei Arten von Zugriffslisten: Weiße IP-Zugriffsliste und Schwarze IP-Zugriffsliste . Beide Zugriffslisten werden vom Website-Administrator auf der Seite Einstellungen der Zugriffsliste manuell verwaltet. Optional kann auf der Aktivitätsseite eine IP zur White IP Access List hinzugefügt werden.

Hinweis: Bevor Sie mit der Verwendung von Zugriffslisten beginnen können, müssen Sie sicherstellen, dass das Plugin IP-Adressen richtig erkennt. So geht's – Erste Schritte .

Zusätzlicher Hinweis, wenn sich WordPress unter CloudFlare befindet .

Durch das Hinzufügen von IP-Adressen zur Black IP Access-Liste blockieren Sie die Möglichkeit, sich bei der Site anzumelden, Formulare zu übermitteln und unsichere / schädliche Anforderungen an wichtige WordPress-Funktionen zu stellen, die durch WP Cerber geschützt werden:

  1. IP verweigern, um sich an der Website anzumelden
  2. IP verweigern, um sich auf der Website zu registrieren
  3. IP verweigern, um Kommentare zu posten und Formulare einzureichen
  4. Verweigern Sie die IP, um die WP REST-API vollständig zu verwenden
  5. IP verweigern, um XML-RPC vollständig zu verwenden
  6. Verweigern Sie IPs den Zugriff auf WordPress-PHP-Skripts, die normalerweise von Bots und Hackern verwendet werden: wp-login.php, wp-signup.php, wp-register.php

Wenn Sie eine bestimmte IP-Adresse, ein Subnetz oder einen IP-Bereich in die White IP Access-Liste aufnehmen , gestatten Sie diesen IP-Adressen, die Regeln für die Begrenzung von Anmeldeversuchen zu ignorieren, die Plugin-Einstellungen und verwenden Sie die durch WP Cerber geschützten WordPress-Funktionen ohne Einschränkungen:

  1. Zulassen , dass sich IP-Adressen bei der Site anmelden können, ohne dass Anmeldeversuche unbegrenzt sind (wenn Sie das Kontrollkästchen Regeln für Anmeldelimit auf IP-Adressen anwenden in der Liste der weißen IP-Zugriffsberechtigungen in den Einstellungen für die Begrenzung der Anmeldeeinstellungen anwenden) deaktivieren.
  2. Erlaube IP, die Spam-Prüfung zu umgehen
  3. Erlaube IP, sich anzumelden, wenn der Citadel-Modus aktiv ist
  4. Erlauben Sie IP, das Registrierungsformular zur Registrierung zu verwenden, wenn die Registrierung in den WordPress-Einstellungen aktiviert ist
  5. Erlauben Sie IP die uneingeschränkte Verwendung der WP REST-API
  6. Erlauben Sie IP, die XML-RPC-Schnittstelle ohne Einschränkung zu verwenden

Wie ist die Reihenfolge der Vorgänge in IP-Zugriffslisten?

Die White IP Access-Liste hat die höchste Priorität und wird zuerst auf eine IP-Adresse geprüft. Anschließend wird die IP-Adresse mit der Black IP-Zugriffsliste verglichen. Anschließend wird die IP-Adresse mit der Liste der gesperrten IP-Adressen und schließlich mit WP Cerber verglichen prüft bestimmte Plugin-Einstellungen, die Sie konfiguriert haben. Das heißt, wenn sich eine bestimmte IP-Adresse in der Liste der weißen IP-Zugriffe befindet, ist es zulässig, fortzufahren, und es werden keine weiteren Überprüfungen irgendwelcher Art durchgeführt.

Reihenfolge der Operationen in einer kurzen Liste, da diese ausgeführt werden. Wenn eine IP-Adresse mit einem der folgenden Schritte übereinstimmt, werden keine weiteren Prüfungen durchgeführt.

  1. Die weiße IP-Zugriffsliste ermöglicht IP ohne Einschränkungen
  2. Die Black IP Access List verweigert IP unbedingt
  3. Die Liste der gesperrten (gesperrten) IP-Adressen verweigert die IP-Adresse, wenn sie in der Liste enthalten ist
  4. Überprüfen Sie, ob eine bestimmte WP Cerber-Einstellung vorliegt

Hinweis: Wenn Sie WP Cerber aktivieren, wird Ihr Computernetzwerk einschließlich Ihrer IP-Adresse automatisch der White Access-Liste hinzugefügt, um Sie vor einem zufälligen Sperren zu schützen.

Mögliche Werte für Einträge in IP-Zugriffslisten

  • Einzelne IPv6-Adresse wie 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Einzelne IPv4-Adresse wie 192.168.5.22
  • IPv4-Adressbereich mit einem Bindestrich wie 192.168.1.45 - 192.168.22.165
  • IPv4-CIDR wie 192.168.128.0/24
  • IPv4-Subnetzklasse C wie 192.168.77.*
  • IPv4-Subnetz Klasse B wie 192.168.*.*
  • IPv4-Subnetz Klasse A wie 192.*.*.*

FAQ zu den IP-Zugangslisten

Wie kann man dem Rest der Welt Zugriff auf einen bestimmten Satz von mehreren IP-Adressen gewähren und blockieren?

  1. Fügen Sie Ihre IP-Adresse oder einen Satz von IP-Adressen, die Sie für die Anmeldung bei Ihrer Website zulassen möchten, zur White IP Access-Liste hinzu.
  2. Fügen Sie die Zeichenfolge *.*.*.* Der Black IP Access-Liste hinzu.

Kann eine IP-Adresse aus einer beliebigen Zugriffsliste gesperrt und auf der Registerkarte "Sperren" angezeigt werden?

Noch nie. Es macht keinen Sinn.

Weitere Hinweise zu IP-Zugriffslisten für WordPress

  • Sie können nicht dieselbe IP-Adresse oder denselben IPv4-Bereich zu beiden Listen hinzufügen.
  • Die IP-Zugriffslisten beschränken den Zugriff auf Mediendateien, JavaScript-Dateien und CSS-Dateien nicht.
  • Wenn Sie das WP Cerber-Plugin installieren und aktivieren, wird das Computernetzwerk automatisch der White IP Access-Liste hinzugefügt.
  • Die Zugriffsliste kann einfach in eine Datei exportiert und dann mit installiertem WP Cerber-Plugin auf einer anderen Website importiert werden.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply