Security Blog
Security Blog

El uso de listas de acceso IP para proteger WordPress

El motor de lista de acceso IP de alto rendimiento le permite proteger WordPress virtualmente con direcciones IP ilimitadas, redes y rangos de IP en las listas de acceso.


English version: Using IP Access Lists to protect WordPress


Las listas de acceso de IP (comúnmente denominadas ACL) están destinadas a restringir el acceso a las funciones vitales de WordPress, al inicio de sesión de WordPress y a los formularios de registro de computadoras y bots no deseados. El complemento WP Cerber admite dos tipos de listas de acceso: Lista de acceso IP blanca y Lista de acceso IP negra . El administrador del sitio web administra manualmente ambas listas de acceso en la página de configuración de la lista de acceso . Opcionalmente, se puede agregar una IP a la Lista de acceso de IP blanca desde la página Actividad.

Nota: antes de que pueda comenzar a usar las listas de acceso, debe asegurarse de que el complemento detecte las direcciones IP correctamente. Cómo hacer eso – Comenzando .

Nota adicional si su WordPress está bajo CloudFlare .

Al agregar direcciones IP a la Lista de acceso de IP negra , bloquea la capacidad de iniciar sesión en el sitio, enviar formularios y realizar solicitudes inseguras / dañinas a la funcionalidad vital de WordPress que está protegida por WP Cerber:

  1. Denegar IP para iniciar sesión en el sitio web
  2. Denegar IP para registrarse en el sitio web
  3. Denegar IP para publicar comentarios y enviar formularios
  4. Denegar IP para usar la API REST de WP completamente
  5. Denegar IP para usar XML-RPC completamente
  6. Denegar IP para acceder a los scripts PHP de WordPress que usualmente utilizan bots y hackers: wp-login.php, wp-signup.php, wp-register.php

Cuando coloca una dirección IP, subred o rango de IP en particular en la Lista de acceso de IP blanca , permite que estas direcciones IP ignoren las reglas de intentos de inicio de sesión limitados, la configuración del complemento y las funciones de WordPress, que están protegidas por WP Cerber, sin limitaciones:

  1. Permitir que IP inicie sesión en el sitio sin límite en los intentos de inicio de sesión (si desactiva Aplicar reglas de inicio de sesión límite a direcciones IP en la Lista de acceso IP blanca en la configuración de inicio de sesión límite)
  2. Permitir que IP ignore la verificación de spam
  3. Permitir que IP inicie sesión si el modo Citadel está activo
  4. Permitir que IP use el formulario de registro para registrarse si el registro está habilitado en la configuración de WordPress
  5. Permitir que IP use la API REST de WP sin limitación
  6. Permitir que IP use la interfaz XML-RPC sin limitación

¿Cuál es el orden de las operaciones en las listas de acceso IP?

La lista de acceso de IP blanca tiene la prioridad más alta y se verificará primero la dirección de IP , luego se verificará la IP contra la Lista de acceso de IP negra y, luego, la IP se comparará con la lista de IP bloqueadas, finalmente WP Cerber comprueba la configuración particular del plugin que ha configurado. Eso significa que si una dirección IP específica está en la lista de Acceso de IP Blanca, se le permitirá continuar y no se realizarán más comprobaciones de ningún tipo.

Orden de operaciones en una lista corta como se realizarán. Si una IP coincide con alguno de los siguientes pasos, no se realizarán más comprobaciones.

  1. La lista de acceso IP blanca permite IP incondicionalmente
  2. La lista de acceso IP negra niega IP incondicionalmente
  3. La lista de direcciones IP bloqueadas (bloqueadas), deniega IP si está en la lista
  4. Compruebe si hay un ajuste WP Cerber particular

Nota: cuando activa WP Cerber, automáticamente agrega la red de su computadora, incluida su dirección IP, a la lista de Acceso Blanco para protegerlo de posibles bloqueos.

Valores posibles para las entradas en las listas de acceso IP

  • Una dirección IPv6 única como 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Una sola dirección IPv4 como 192.168.5.22
  • Rango de direcciones IPv4 con un guión como 192.168.1.45 - 192.168.22.165
  • IPv4 CIDR como 192.168.128.0/24
  • Clase de subred IPv4 C como 192.168.77.*
  • Clase de subred IPv4 B como 192.168.*.*
  • Clase de subred IPv4 A como 192.*.*.*

Preguntas frecuentes sobre las listas de acceso IP

¿Cómo conceder acceso a un determinado conjunto de varias direcciones IP y bloquear al resto del mundo?

  1. Agregue su dirección IP o un conjunto de direcciones IP que desea permitir para iniciar sesión en su sitio web a la Lista de acceso IP blanca.
  2. Agregue la cadena *.*.*.* la Lista de acceso de IP negra.

¿Se puede bloquear una dirección IP de cualquier lista de acceso y mostrarla en la pestaña Bloqueos?

Nunca. No tiene sentido

Otras notas sobre las listas de acceso IP para WordPress

  • No puede agregar la misma dirección IP o rango de IPv4 a ambas listas.
  • Las listas de acceso IP no restringen el acceso a archivos multimedia, archivos JavaScript, archivos CSS.
  • Cuando instala y activa el complemento WP Cerber, agrega automáticamente la red de su computadora a la Lista de acceso IP blanca.
  • La Lista de acceso se puede exportar fácilmente a un archivo y luego importarse a otro sitio web con el complemento WP Cerber instalado.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments