Security Blog
Security Blog
Posted By Gregory

Verwenden von IP-Zugriffslisten zum Beschränken des Zugriffs und Schützen von WordPress

Mit einer leistungsstarken Zugriffslisten-Engine können Sie WordPress mit einer praktisch unbegrenzten Anzahl von IP-Adressen, Netzwerken, IP-Bereichen und deren Kombinationen schützen


English version: Using IP Access Lists to limit access and protect WordPress


Mithilfe einer IP-Zugriffsliste (häufig als ACL bezeichnet) können Sie den Zugriff auf das WordPress-Administrator-Dashboard und wichtige WordPress-Funktionen einschränken und Anmelde- und Registrierungsformulare vor dem Zugriff durch unerwünschte Computer und Bots schützen.

WP Cerber unterstützt zwei Arten von Zugriffslisten: Weiße IP-Zugriffsliste und Schwarze IP-Zugriffsliste . Beide Zugriffslisten werden vom Website-Administrator manuell auf der Einstellungsseite der Zugriffsliste verwaltet. Darüber hinaus kann auf der Seite „Aktivität“ eine IP-Adresse zu den Zugriffslisten hinzugefügt werden. Die Zugriffslisten können einfach in eine Datei auf der Verwaltungsseite „Tools“ exportiert oder aus einer Datei importiert werden.

Hinweis: Bevor Sie Zugriffslisten verwenden können, müssen Sie sicherstellen, dass Cerber IP-Adressen richtig erkennt. So geht's – Erste Schritte .

Zusätzlicher Hinweis, wenn Ihr WordPress unter Cloudflare läuft .

Indem Sie IP-Adressen zur Black IP Access List hinzufügen, blockieren Sie die Möglichkeit, sich bei der Site anzumelden, Formulare zu übermitteln und unsichere/schädliche Anfragen an wichtige WordPress-Funktionen zu stellen, die durch WP Cerber geschützt sind:

  1. IP-Anmeldung auf der Website verweigern
  2. IP-Adresse zur Registrierung auf der Website verweigern
  3. IP das Posten von Kommentaren und Senden von Formularen verweigern
  4. IP zur Nutzung der WP REST API vollständig verweigern
  5. IP darf XML-RPC vollständig nicht verwenden
  6. IP-Adresse für den Zugriff auf WordPress-PHP-Skripte verweigern, die normalerweise von Bots und Hackern verwendet werden: wp-login.php, wp-signup.php, wp-register.php

Wenn Sie eine bestimmte IP-Adresse, ein Subnetz oder einen IP-Bereich auf die White-IP-Access-List setzen, erlauben Sie diesen IP-Adressen, die Sicherheitsrichtlinien und -einstellungen des Plugins zu ignorieren und WordPress-Funktionen, die durch WP Cerber geschützt sind, ohne Einschränkungen zu verwenden:

  1. Erlauben Sie IP die Anmeldung bei der Site ohne Begrenzung der Anmeldeversuche (wenn Sie in den Einstellungen für die Anmeldebeschränkung die Option „Anmeldebeschränkungsregeln auf IP-Adressen anwenden“ in der weißen IP-Zugriffsliste deaktivieren).
  2. IP zulassen, um Spam-Prüfung zu umgehen
  3. Erlauben Sie der IP, länderbasierte GEO-Zugriffsregeln zu umgehen
  4. Erlauben Sie IP, die Zwei-Faktor-Authentifizierung zu umgehen
  5. Erlaube IP, sich anzumelden, wenn der Citadel-Modus aktiv ist.
  6. Erlauben Sie IP, das Registrierungsformular zur Anmeldung zu verwenden, wenn die Registrierung in den WordPress-Einstellungen aktiviert ist
  7. Erlauben Sie IP, die WP REST API ohne Einschränkung zu verwenden
  8. Erlaubt IP, die XML-RPC-Schnittstelle ohne Einschränkung zu verwenden

Wie ist die Reihenfolge der Vorgänge in IP-Zugriffslisten?

Die weiße IP-Zugriffsliste hat die höchste Priorität und wird zuerst auf eine IP-Adresse geprüft . Dann wird die IP mit der schwarzen IP-Zugriffsliste verglichen und dann mit der Liste der gesperrten IPs. Schließlich prüft WP Cerber bestimmte Plugin-Einstellungen, die Sie konfiguriert haben. Das bedeutet, dass, wenn eine bestimmte IP-Adresse in der weißen IP-Zugriffsliste steht, sie fortfahren darf und keine weiteren Prüfungen jeglicher Art durchgeführt werden.

Die Reihenfolge der Operationen in einer Auswahlliste, in der sie ausgeführt werden. Wenn eine IP mit einem der folgenden Schritte übereinstimmt, werden keine weiteren Prüfungen durchgeführt .

  1. Die White IP Access List erlaubt IP bedingungslos
  2. Die Black IP Access List verweigert IP bedingungslos
  3. Die Liste der gesperrten (blockierten) IP-Adressen, verweigert IP, wenn in der Liste
  4. Suchen Sie nach einer bestimmten WP Cerber-Einstellung

Hinweis: Wenn Sie WP Cerber aktivieren, fügt es Ihr Computernetzwerk, einschließlich Ihrer IP-Adresse, automatisch zur White Access-Liste hinzu, um Sie vor einer versehentlichen Aussperrung zu schützen.

Mögliche Formate von Einträgen in Zugriffslisten

All formats in access lists for WordPress

WordPress Access Lists entry formats

Wichtige Hinweise zu IP-Zugriffslisten für WordPress

  • Sie können nicht gleichzeitig dieselbe IP-Adresse oder dasselbe Netzwerk zur schwarzen und weißen Zugriffsliste hinzufügen.
  • IP-Adressen in den Zugriffslisten werden von WP Cerber niemals gesperrt.
  • Die IP-Zugriffslisten schränken den Zugriff auf statische Dateien wie Fotos und Bilder, die Sie in die WordPress-Medienbibliothek hochgeladen haben, sowie JavaScript- und CSS-Dateien nicht ein. Dies liegt daran, dass sie von einem Front-End-Server verarbeitet werden, ohne WordPress und damit den Code von Cerber aufzurufen. Wenn Sie den Zugriff auf alle statischen Dateien blockieren müssen, sollten Sie eine externe Cloud-basierte Firewall zusammen mit einem Cloudflare-Add-on verwenden.
  • Wenn Sie das WP Cerber-Plugin installieren und aktivieren, wird Ihr Computernetzwerk automatisch zur White IP Access List hinzugefügt.
  • Die Zugriffslisten können einfach in eine Datei exportiert und dann mit installiertem WP Cerber-Plugin auf einer anderen Website importiert werden.

Integration mit externen Firewalls

Sie können ein Cloudflare-Add-on verwenden, um Zugriffslisteneinträge mit der Cloud-basierten Cloudflare-Firewall zu synchronisieren. Beachten Sie jedoch, dass die Cloudflare-Firewall im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Sie unterstützt nur einzelne IP-Adressen und klassenbasierte Netzwerke wie A, B, C.

Massenimport von ACL-Einträgen

Sie können ACL-Einträge auf der Tools-Admin-Seite importieren. Geben Sie neue Zugriffslisteneinträge ein, ein Element pro Zeile. Um einen optionalen Eintragskommentar hinzuzufügen, verwenden Sie das CSV-Format mit einem Komma nach der IP-Adresse.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments