Verwenden von IP-Zugriffslisten zum Beschränken des Zugriffs und Schützen von WordPress
Mit einer leistungsstarken Zugriffslisten-Engine können Sie WordPress mit einer praktisch unbegrenzten Anzahl von IP-Adressen, Netzwerken, IP-Bereichen und deren Kombinationen schützen
English version: Using IP Access Lists to limit access and protect WordPress
Mithilfe einer IP-Zugriffsliste (häufig als ACL bezeichnet) können Sie den Zugriff auf das WordPress-Administrator-Dashboard und wichtige WordPress-Funktionen einschränken und Anmelde- und Registrierungsformulare vor dem Zugriff durch unerwünschte Computer und Bots schützen.
WP Cerber unterstützt zwei Arten von Zugriffslisten: Weiße IP-Zugriffsliste und Schwarze IP-Zugriffsliste . Beide Zugriffslisten werden vom Website-Administrator manuell auf der Einstellungsseite der Zugriffsliste verwaltet. Darüber hinaus kann auf der Seite „Aktivität“ eine IP-Adresse zu den Zugriffslisten hinzugefügt werden. Die Zugriffslisten können einfach in eine Datei auf der Verwaltungsseite „Tools“ exportiert oder aus einer Datei importiert werden.
Hinweis: Bevor Sie Zugriffslisten verwenden können, müssen Sie sicherstellen, dass Cerber IP-Adressen richtig erkennt. So geht's – Erste Schritte .
Zusätzlicher Hinweis, wenn Ihr WordPress unter Cloudflare läuft .
Indem Sie IP-Adressen zur Black IP Access List hinzufügen, blockieren Sie die Möglichkeit, sich bei der Site anzumelden, Formulare zu übermitteln und unsichere/schädliche Anfragen an wichtige WordPress-Funktionen zu stellen, die durch WP Cerber geschützt sind:
- IP-Anmeldung auf der Website verweigern
- IP-Adresse zur Registrierung auf der Website verweigern
- IP das Posten von Kommentaren und Senden von Formularen verweigern
- IP zur Nutzung der WP REST API vollständig verweigern
- IP darf XML-RPC vollständig nicht verwenden
- IP-Adresse für den Zugriff auf WordPress-PHP-Skripte verweigern, die normalerweise von Bots und Hackern verwendet werden: wp-login.php, wp-signup.php, wp-register.php
Wenn Sie eine bestimmte IP-Adresse, ein Subnetz oder einen IP-Bereich auf die White-IP-Access-List setzen, erlauben Sie diesen IP-Adressen, die Sicherheitsrichtlinien und -einstellungen des Plugins zu ignorieren und WordPress-Funktionen, die durch WP Cerber geschützt sind, ohne Einschränkungen zu verwenden:
- Erlauben Sie IP die Anmeldung bei der Site ohne Begrenzung der Anmeldeversuche (wenn Sie in den Einstellungen für die Anmeldebeschränkung die Option „Anmeldebeschränkungsregeln auf IP-Adressen anwenden“ in der weißen IP-Zugriffsliste deaktivieren).
- IP zulassen, um Spam-Prüfung zu umgehen
- Erlauben Sie der IP, länderbasierte GEO-Zugriffsregeln zu umgehen
- Erlauben Sie IP, die Zwei-Faktor-Authentifizierung zu umgehen
- Erlaube IP, sich anzumelden, wenn der Citadel-Modus aktiv ist.
- Erlauben Sie IP, das Registrierungsformular zur Anmeldung zu verwenden, wenn die Registrierung in den WordPress-Einstellungen aktiviert ist
- Erlauben Sie IP, die WP REST API ohne Einschränkung zu verwenden
- Erlaubt IP, die XML-RPC-Schnittstelle ohne Einschränkung zu verwenden
Wie ist die Reihenfolge der Vorgänge in IP-Zugriffslisten?
Die weiße IP-Zugriffsliste hat die höchste Priorität und wird zuerst auf eine IP-Adresse geprüft . Dann wird die IP mit der schwarzen IP-Zugriffsliste verglichen und dann mit der Liste der gesperrten IPs. Schließlich prüft WP Cerber bestimmte Plugin-Einstellungen, die Sie konfiguriert haben. Das bedeutet, dass, wenn eine bestimmte IP-Adresse in der weißen IP-Zugriffsliste steht, sie fortfahren darf und keine weiteren Prüfungen jeglicher Art durchgeführt werden.
Die Reihenfolge der Operationen in einer Auswahlliste, in der sie ausgeführt werden. Wenn eine IP mit einem der folgenden Schritte übereinstimmt, werden keine weiteren Prüfungen durchgeführt .
- Die White IP Access List erlaubt IP bedingungslos
- Die Black IP Access List verweigert IP bedingungslos
- Die Liste der gesperrten (blockierten) IP-Adressen, verweigert IP, wenn in der Liste
- Suchen Sie nach einer bestimmten WP Cerber-Einstellung
Hinweis: Wenn Sie WP Cerber aktivieren, fügt es Ihr Computernetzwerk, einschließlich Ihrer IP-Adresse, automatisch zur White Access-Liste hinzu, um Sie vor einer versehentlichen Aussperrung zu schützen.
Mögliche Formate von Einträgen in Zugriffslisten
Wichtige Hinweise zu IP-Zugriffslisten für WordPress
- Sie können nicht gleichzeitig dieselbe IP-Adresse oder dasselbe Netzwerk zur schwarzen und weißen Zugriffsliste hinzufügen.
- IP-Adressen in den Zugriffslisten werden von WP Cerber niemals gesperrt.
- Die IP-Zugriffslisten schränken den Zugriff auf statische Dateien wie Fotos und Bilder, die Sie in die WordPress-Medienbibliothek hochgeladen haben, sowie JavaScript- und CSS-Dateien nicht ein. Dies liegt daran, dass sie von einem Front-End-Server verarbeitet werden, ohne WordPress und damit den Code von Cerber aufzurufen. Wenn Sie den Zugriff auf alle statischen Dateien blockieren müssen, sollten Sie eine externe Cloud-basierte Firewall zusammen mit einem Cloudflare-Add-on verwenden.
- Wenn Sie das WP Cerber-Plugin installieren und aktivieren, wird Ihr Computernetzwerk automatisch zur White IP Access List hinzugefügt.
- Die Zugriffslisten können einfach in eine Datei exportiert und dann mit installiertem WP Cerber-Plugin auf einer anderen Website importiert werden.
Integration mit externen Firewalls
Sie können ein Cloudflare-Add-on verwenden, um Zugriffslisteneinträge mit der Cloud-basierten Cloudflare-Firewall zu synchronisieren. Beachten Sie jedoch, dass die Cloudflare-Firewall im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Sie unterstützt nur einzelne IP-Adressen und klassenbasierte Netzwerke wie A, B, C.
Massenimport von ACL-Einträgen
Sie können ACL-Einträge auf der Tools-Admin-Seite importieren. Geben Sie neue Zugriffslisteneinträge ein, ein Element pro Zeile. Um einen optionalen Eintragskommentar hinzuzufügen, verwenden Sie das CSV-Format mit einem Komma nach der IP-Adresse.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.