Security Blog
Security Blog
Posted By Gregory

Verwenden von IP-Zugriffslisten, um den Zugriff einzuschränken und WordPress zu schützen

Mit einer leistungsstarken Zugriffslisten-Engine können Sie WordPress mit einer praktisch unbegrenzten Anzahl von IP-Adressen, Netzwerken, IP-Bereichen und deren Kombinationen schützen


English version: Using IP Access Lists to limit access and protect WordPress


Mit einer IP-Zugriffsliste (allgemein als ACL bezeichnet) können Sie den Zugriff auf das WordPress-Admin-Dashboard und wichtige WordPress-Funktionen einschränken und Anmelde- und Registrierungsformulare vor dem Zugriff unerwünschter Computer und Bots schützen.

WP Cerber unterstützt zwei Arten von Zugriffslisten: White IP Access List und Black IP Access List . Beide Zugriffslisten werden manuell vom Website-Administrator auf der Seite mit den Zugriffslisteneinstellungen verwaltet. Darüber hinaus kann auf der Aktivitätsseite eine IP-Adresse zu den Zugriffslisten hinzugefügt werden. Die Zugriffslisten können einfach in eine Datei auf der Tools-Administratorseite exportiert oder daraus importiert werden.

Hinweis: Bevor Sie Zugriffslisten verwenden können, müssen Sie sicherstellen, dass Cerber IP-Adressen korrekt erkennt. So geht's – Erste Schritte .

Zusätzlicher Hinweis, wenn Ihr WordPress unter Cloudflare läuft .

Durch das Hinzufügen von IP-Adressen zur Black IP Access List blockieren Sie die Möglichkeit, sich auf der Website anzumelden, Formulare einzureichen und unsichere/schädliche Anfragen an wichtige WordPress-Funktionen zu stellen, die durch WP Cerber geschützt sind:

  1. IP verweigern, um sich auf der Website anzumelden
  2. IP verweigern, um sich auf der Website zu registrieren
  3. Verweigern Sie IP das Posten von Kommentaren und das Absenden von Formularen
  4. IP verweigern, um die WP REST API vollständig zu verwenden
  5. IP verweigern, um XML-RPC vollständig zu verwenden
  6. IP-Adresse für den Zugriff auf WordPress-PHP-Skripte verweigern, die normalerweise von Bots und Hackern verwendet werden: wp-login.php, wp-signup.php, wp-register.php

Wenn Sie eine bestimmte IP-Adresse, ein bestimmtes Subnetz oder einen bestimmten IP-Bereich auf die White IP Access List setzen, gestatten Sie diesen IP-Adressen, die Sicherheitsrichtlinien und -einstellungen des Plugins zu ignorieren und WordPress-Funktionen, die durch WP Cerber geschützt sind, ohne Einschränkungen zu verwenden:

  1. IP-Adressen erlauben, sich ohne Begrenzung der Anmeldeversuche bei der Site anzumelden (wenn Sie in den Einstellungen für die Begrenzung der Anmeldeversuche die Option „Begrenzte Anmelderegeln auf IP-Adressen anwenden“ in der White-IP-Zugriffsliste deaktivieren).
  2. IP-Adresse erlauben, die Spam-Prüfung zu umgehen
  3. Erlauben Sie IP, länderspezifische GEO-Zugriffsregeln zu umgehen
  4. Erlauben Sie IP , die Zwei-Faktor-Authentifizierung zu umgehen
  5. IP-Anmeldung erlauben, wenn der Citadel-Modus aktiv ist
  6. Erlauben Sie IP, das Registrierungsformular zur Registrierung zu verwenden, wenn die Registrierung in den WordPress-Einstellungen aktiviert ist
  7. Erlauben Sie IP, die WP REST API ohne Einschränkung zu verwenden
  8. Erlauben Sie IP, die XML-RPC-Schnittstelle ohne Einschränkung zu verwenden

Wie ist die Reihenfolge der Vorgänge in IP-Zugriffslisten?

Die White-IP-Zugriffsliste hat die höchste Priorität und wird zuerst auf eine IP-Adresse geprüft , dann wird die IP mit der Black-IP-Zugriffsliste abgeglichen und dann wird die IP mit der Liste der gesperrten IPs abgeglichen. Abschließend überprüft WP Cerber bestimmte Plugin-Einstellungen, die Sie konfiguriert haben. Das bedeutet, dass, wenn sich eine bestimmte IP-Adresse in der White IP Access-Liste befindet, der Vorgang fortgesetzt werden darf und keine weiteren Prüfungen jeglicher Art durchgeführt werden.

Die Reihenfolge der Vorgänge in einer Auswahlliste, während sie ausgeführt werden. Wenn eine IP mit einem der folgenden Schritte übereinstimmt, werden keine weiteren Prüfungen durchgeführt .

  1. Die White IP Access List erlaubt IP bedingungslos
  2. Die Black IP Access List verweigert IP bedingungslos
  3. Die Liste der gesperrten (blockierten) IP-Adressen. IP wird verweigert, wenn sie in der Liste enthalten ist
  4. Suchen Sie nach einer bestimmten WP Cerber-Einstellung

Hinweis: Wenn Sie WP Cerber aktivieren, wird Ihr Computernetzwerk, einschließlich Ihrer IP-Adresse, automatisch zur White Access-Liste hinzugefügt, um Sie vor einer versehentlichen Aussperrung zu schützen.

Mögliche Formate von Einträgen in Zugriffslisten

All formats in access lists for WordPress

WordPress Access Lists entry formats

Wichtige Hinweise zu IP-Zugriffslisten für WordPress

  • Sie können nicht gleichzeitig dieselbe IP-Adresse oder ein Netzwerk zu den schwarzen und weißen Zugriffslisten hinzufügen.
  • IP-Adressen in den Zugriffslisten werden von WP Cerber niemals gesperrt.
  • Die IP-Zugriffslisten schränken den Zugriff auf statische Dateien wie Fotos und Bilder, die Sie in die WordPress-Medienbibliothek hochgeladen haben, sowie auf JavaScript- und CSS-Dateien nicht ein. Das liegt daran, dass sie von einem Front-End-Server verarbeitet werden, ohne WordPress und damit den Code von Cerber aufzurufen. Wenn Sie den Zugriff auf alle statischen Dateien blockieren müssen, sollten Sie die Verwendung einer externen cloudbasierten Firewall zusammen mit einem Cloudflare-Add-on in Betracht ziehen.
  • Wenn Sie das WP Cerber-Plugin installieren und aktivieren, wird Ihr Computernetzwerk automatisch zur White IP Access List hinzugefügt.
  • Die Zugriffslisten können einfach in eine Datei exportiert und dann auf einer anderen Website mit installiertem WP Cerber-Plugin importiert werden.

Integration mit externen Firewalls

Sie können ein Cloudflare-Add-on verwenden, um Zugriffslisteneinträge mit der cloudbasierten Cloudflare-Firewall zu synchronisieren. Beachten Sie jedoch, dass die Firewall von Cloudflare im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Es unterstützt nur einzelne IP-Adressen und klassische Netzwerke wie A, B, C.

Massenimport von ACL-Einträgen

Sie können ACL-Einträge auf der Tools-Administratorseite importieren. Geben Sie neue Zugriffslisteneinträge ein, ein Element pro Zeile. Um einen optionalen Eintragskommentar hinzuzufügen, verwenden Sie das CSV-Format mit einem Komma nach der IP-Adresse.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments