Utilisation de listes de contrôle d'accès IP pour limiter l'accès et protéger WordPress

English version: Using IP Access Lists to limit access and protect WordPress

Une liste de contrôle d'accès IP (communément appelée ACL) vous permet de restreindre l'accès au tableau de bord d'administration WordPress, aux fonctionnalités essentielles de WordPress, et de protéger les formulaires de connexion et d'inscription contre l'accès par des ordinateurs et des robots indésirables.

WP Cerber prend en charge deux types de listes d'accès : la liste d'accès IP blanche et la liste d'accès IP noire . Ces deux listes sont gérées manuellement par l'administrateur du site web sur la page des paramètres des listes d'accès . Il est également possible d'ajouter une adresse IP à une liste d'accès depuis la page Activité. Les listes d'accès peuvent être facilement exportées ou importées depuis un fichier via la page d'administration Outils.

Remarque : Avant de pouvoir utiliser les listes de contrôle d’accès, vous devez vous assurer que Cerber détecte correctement les adresses IP. Pour ce faire, consultez la section « Premiers pas » .

Note supplémentaire si votre WordPress est hébergé sur Cloudflare .

En ajoutant des adresses IP à la liste noire d'accès IP , vous bloquez la possibilité de se connecter au site, de soumettre des formulaires et d'effectuer des requêtes non sécurisées/nuisibles aux fonctionnalités essentielles de WordPress protégées par WP Cerber :

1. Refuser l'accès au site web à cette adresse IP
2. Refuser l'inscription sur le site web via l'adresse IP
3. Interdire l'accès à cette adresse IP pour publier des commentaires et soumettre des formulaires
4. Interdire complètement l'accès à l'API REST de WordPress par l'adresse IP
5. Interdire complètement l'utilisation de XML-RPC à l'adresse IP
6. Bloquer l'accès par adresse IP aux scripts PHP WordPress généralement utilisés par les bots et les pirates informatiques : wp-login.php, wp-signup.php, wp-register.php

Lorsque vous ajoutez une adresse IP, un sous-réseau ou une plage d'adresses IP à la liste blanche d'accès IP, vous autorisez ces adresses IP à ignorer les politiques et paramètres de sécurité du plugin et à utiliser les fonctionnalités WordPress protégées par WP Cerber sans limitation :

1. Autoriser l'adresse IP à se connecter au site sans limite de tentatives de connexion (si vous décochez « Appliquer les règles de limitation de connexion aux adresses IP » dans la liste blanche d'accès IP des paramètres de limitation de connexion).
2. Autoriser l'adresse IP à contourner le contrôle anti-spam
3. Autoriser l'adresse IP à contourner les règles d'accès géographiques basées sur le pays
4. Autoriser l'adresse IP à contourner l'authentification à deux facteurs
5. Autoriser la connexion IP si le mode Citadelle est actif
6. Autoriser IP à utiliser le formulaire d'inscription pour s'inscrire si l'inscription est activée dans les paramètres WordPress
7. Autoriser l'utilisation de l'API REST WP par IP sans limitation
8. Autoriser IP à utiliser l'interface XML-RPC sans limitation

Quel est l'ordre des opérations dans les listes de contrôle d'accès IP ?

La liste blanche d'accès IP est prioritaire et est consultée en premier. Ensuite, l'adresse IP est comparée à la liste noire d'accès IP, puis à la liste des adresses IP bloquées. Enfin, WP Cerber vérifie les paramètres de plugins que vous avez configurés. Ainsi, si une adresse IP figure dans la liste blanche d'accès IP, l'accès est autorisé et aucune autre vérification n'est effectuée.

Voici l'ordre des opérations effectuées sur une liste restreinte. Si une adresse IP correspond à l'une des étapes suivantes, aucune autre vérification n'est effectuée .

1. La liste blanche d'accès IP autorise les adresses IP sans condition.
2. La liste noire d'accès IP refuse l'accès IP sans condition.
3. La liste des adresses IP bloquées refuse l'accès à une adresse IP si elle y figure.
4. Vérifiez un paramètre WP Cerber particulier

Remarque : Lorsque vous activez WP Cerber, votre réseau informatique, y compris votre adresse IP, est automatiquement ajouté à la liste blanche afin de vous protéger contre un blocage accidentel.

Formats possibles des entrées dans les listes d'accès

WordPress Access Lists entry formats

Remarques importantes concernant les listes de contrôle d'accès IP pour WordPress

• Vous ne pouvez pas ajouter simultanément la même adresse IP ou le même réseau aux listes d'accès noires et blanches.
• Les adresses IP figurant dans les listes d'accès ne sont jamais bloquées par WP Cerber.
• Les listes de contrôle d'accès IP ne restreignent pas l'accès aux fichiers statiques tels que les photos et images que vous avez importées dans la bibliothèque de médias WordPress, ni aux fichiers JavaScript et CSS. En effet, ces fichiers sont traités par un serveur frontal sans faire appel à WordPress ni au code de Cerber. Si vous souhaitez bloquer l'accès à tous les fichiers statiques, envisagez d'utiliser un pare-feu externe basé sur le cloud, associé à une extension Cloudflare .
• Lorsque vous installez et activez l'extension WP Cerber, celle-ci ajoute automatiquement votre réseau informatique à la liste blanche d'accès IP.
• Les listes d'accès peuvent être facilement exportées vers un fichier, puis importées sur un autre site web grâce au plugin WP Cerber installé.

Intégration avec les pare-feu externes

Vous pouvez utiliser une extension Cloudflare pour synchroniser les entrées de vos listes de contrôle d'accès avec le pare-feu cloud de Cloudflare. Notez cependant que, contrairement à WP Cerber, le pare-feu de Cloudflare ne prend pas en charge les plages d'adresses IP arbitraires ni les réseaux CIDR. Il ne prend en charge que les adresses IP individuelles et les réseaux de classe A, B, C, etc.

Importation en masse d'entrées ACL

Vous pouvez importer des entrées ACL depuis la page d'administration Outils. Saisissez les nouvelles entrées de la liste d'accès, une par ligne. Pour ajouter un commentaire (facultatif), utilisez le format CSV avec une virgule après l'adresse IP.

Import ACL to WordPress in the CSV format