Security Blog
Security Blog
Posted By Gregory

Uso de listas de acceso de IP para limitar el acceso y proteger WordPress

Un motor de lista de acceso de alto rendimiento le permite proteger WordPress con una cantidad prácticamente ilimitada de direcciones IP, redes, rangos de IP y sus combinaciones.


English version: Using IP Access Lists to limit access and protect WordPress


Una lista de acceso IP (comúnmente conocida como ACL) le permite restringir el acceso al panel de administración de WordPress, funciones vitales de WordPress, proteger los formularios de inicio de sesión y registro contra el acceso de computadoras y bots no deseados.

WP Cerber admite dos tipos de listas de acceso: Lista de acceso de IP blanca y Lista de acceso de IP negra . Ambas listas de acceso son administradas manualmente por el administrador del sitio web en la página de configuración de la Lista de acceso . Además, se puede agregar una dirección IP a las listas de acceso desde la página Actividad. Las listas de acceso se pueden exportar o importar fácilmente desde un archivo en la página de administración de Herramientas.

Nota: Antes de poder comenzar a utilizar listas de acceso, debe asegurarse de que Cerber detecte las direcciones IP correctamente. Cómo hacerlo – Primeros pasos .

Nota adicional si su WordPress está en Cloudflare .

Al agregar direcciones IP a la Lista negra de acceso a IP , bloquea la capacidad de iniciar sesión en el sitio, enviar formularios y realizar solicitudes inseguras/dañinas a funciones vitales de WordPress que están protegidas por WP Cerber:

  1. Denegar IP para iniciar sesión en el sitio web
  2. Denegar IP para registrarse en el sitio web
  3. Denegar IP para publicar comentarios y enviar formularios
  4. Denegar IP para usar la API REST de WP por completo
  5. Denegar IP para usar XML-RPC por completo
  6. Deniegue la IP para acceder a los scripts PHP de WordPress que normalmente utilizan bots y piratas informáticos: wp-login.php, wp-signup.php, wp-register.php

Cuando coloca una dirección IP, subred o rango de IP en particular en la Lista blanca de acceso de IP, permite que estas direcciones IP ignoren las políticas y configuraciones de seguridad del complemento y utilicen las funciones de WordPress, que están protegidas por WP Cerber, sin limitaciones:

  1. Permitir que IP inicie sesión en el sitio sin límite de intentos de inicio de sesión (si desmarca Aplicar reglas de inicio de sesión de límite a direcciones IP en la Lista blanca de acceso de IP en la configuración de inicio de sesión de límite)
  2. Permitir que IP evite la verificación de spam
  3. Permitir que IP eluda las reglas de acceso GEO basadas en países
  4. Permitir que IP omita la autenticación de dos factores
  5. Permitir que IP inicie sesión si el modo Ciudadela está activo
  6. Permitir que IP use el formulario de registro para registrarse si el registro está habilitado en la configuración de WordPress
  7. Permitir que IP use la API REST de WP sin limitación
  8. Permitir que IP utilice la interfaz XML-RPC sin limitación

¿Cuál es el orden de las operaciones en las listas de acceso IP?

La lista de acceso a IP blanca tiene la prioridad más alta y primero se verificará si hay una dirección IP , luego la IP se comparará con la lista de acceso a IP negra y luego la IP se comparará con la lista de IP bloqueadas. Finalmente, WP Cerber verifica la configuración particular del complemento que haya configurado. Eso significa que si una dirección IP específica está en la lista blanca de acceso a IP, se le permite continuar y no se realizan más comprobaciones de ningún tipo.

El orden de las operaciones en una lista corta a medida que se realizan. Si una IP coincide con alguno de los siguientes pasos, no se realizan más comprobaciones .

  1. La Lista Blanca de Acceso IP permite IP incondicionalmente
  2. La Lista Negra de Acceso a IP niega la propiedad intelectual incondicionalmente
  3. La lista de direcciones IP bloqueadas (bloqueadas), niega la IP si está en la lista
  4. Compruebe si hay una configuración particular de WP Cerber

Nota: Cuando activa WP Cerber, agrega automáticamente su red informática, incluida su dirección IP, a la lista de acceso blanco para protegerlo de quedar bloqueado por casualidad.

Posibles formatos de entradas en Listas de Acceso

All formats in access lists for WordPress

WordPress Access Lists entry formats

Notas importantes sobre las listas de acceso IP para WordPress

  • No puede agregar la misma dirección IP o una red a las listas de acceso en blanco y negro simultáneamente.
  • WP Cerber nunca bloquea las direcciones IP en las listas de acceso.
  • Las Listas de acceso de IP no restringen el acceso a archivos estáticos como fotos e imágenes que haya subido a la biblioteca multimedia de WordPress, archivos JavaScript y CSS. Es porque son procesados por un servidor front-end sin invocar WordPress y, por tanto, el código de Cerber. Si necesita bloquear el acceso a todos los archivos estáticos, considere usar un firewall externo basado en la nube junto con un complemento de Cloudflare .
  • Cuando instala y activa el complemento WP Cerber, agrega automáticamente su red informática a la Lista blanca de acceso a IP.
  • Las listas de acceso se pueden exportar fácilmente a un archivo y luego importarlas a otro sitio web con el complemento WP Cerber instalado.

Integración con firewalls externos

Puede utilizar un complemento de Cloudflare para sincronizar las entradas de las listas de acceso con el firewall basado en la nube de Cloudflare. Sin embargo, tenga en cuenta que, a diferencia de WP Cerber, el firewall de Cloudflare no admite rangos de IP arbitrarios ni redes CIDR. Admite direcciones IP únicas y redes con clase únicamente como A, B, C.

Importación masiva de entradas de ACL

Puede importar entradas de ACL en la página de administración de Herramientas. Ingrese nuevas entradas de la lista de acceso, un elemento por línea. Para agregar un comentario de entrada opcional, use el formato CSV con una coma después de la dirección IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments