Security Blog
Security Blog

Utilisation de l'accès IP listes pour protéger WordPress

Le moteur de liste d'accès IP hautes performances vous permet de protéger pratiquement WordPress avec un nombre illimité d'adresses IP, de réseaux et de plages IP dans les listes d'accès.


English version: Using IP Access Lists to protect WordPress


Les listes d’accès IP (communément appelées ACL) sont destinées à restreindre l’accès aux fonctions vitales de WordPress, à la connexion à WordPress et aux formulaires d’inscription à partir d’ordinateurs et de robots non désirés. Le plug-in WP Cerber prend en charge deux types de listes d'accès: liste d'accès IP blanche et liste d'accès IP noir . Les deux listes d'accès sont gérées manuellement par l'administrateur du site Web sur la page des paramètres de liste d'accès . Une adresse IP peut éventuellement être ajoutée à la liste d'accès IP blanche à partir de la page Activité.

Remarque: avant de pouvoir utiliser les listes d'accès, vous devez vous assurer que le plug-in détecte correctement les adresses IP. Comment faire cela – Mise en route .

Note supplémentaire si votre WordPress est sous CloudFlare .

En ajoutant des adresses IP à la liste d'accès Black IP, vous bloquez la possibilité de vous connecter au site, de soumettre des formulaires et d'envoyer des requêtes dangereuses ou nuisibles aux fonctionnalités WordPress essentielles protégées par WP Cerber:

  1. Refuser l'adresse IP pour se connecter au site Web
  2. Refuser à IP de s'inscrire sur le site
  3. Refuser à IP de poster des commentaires et de soumettre des formulaires
  4. Refuser à IP d'utiliser complètement l'API WP REST
  5. Refuser à IP d'utiliser XML-RPC complètement
  6. Refuser l’adresse IP pour accéder aux scripts PHP WordPress généralement utilisés par les robots et les pirates: wp-login.php, wp-signup.php, wp-register.php

Lorsque vous insérez une adresse IP, un sous-réseau ou une plage IP particuliers dans la liste d'accès IP blanche, vous autorisez ces adresses IP à ignorer les règles relatives aux tentatives de connexion, les paramètres du plug-in et l'utilisation des fonctionnalités WordPress, protégées par WP Cerber, sans limitations:

  1. Autoriser IP à se connecter au site sans limite de tentatives de connexion (si vous décochez la case Appliquer les règles de limite de connexion aux adresses IP dans la liste d'accès IP blanche dans les paramètres de limite de connexion)
  2. Autoriser l'IP à ignorer la vérification du spam
  3. Autoriser l'IP à se connecter si le mode Citadel est actif
  4. Autoriser IP à utiliser le formulaire d'inscription pour s'inscrire si l'enregistrement est activé dans les paramètres WordPress
  5. Autoriser IP à utiliser l'API WP REST sans limitation
  6. Autoriser IP à utiliser l'interface XML-RPC sans limitation

Quel est l'ordre des opérations dans les listes d'accès IP?

La liste d'accès IP blanche a la priorité la plus élevée et une adresse IP sera d'abord vérifiée, puis l'adresse IP sera comparée à la liste d'accès IP noire, puis l'IP sera comparée à la liste des adresses IP verrouillées, enfin WP Cerber. vérifie les paramètres de plug-in particuliers que vous avez configurés. Cela signifie que si une adresse IP spécifique figure dans la liste d'accès IP blanche, elle sera autorisée à continuer et aucune autre vérification ne sera effectuée.

Ordre des opérations dans une courte liste au fur et à mesure de leur exécution. Si une adresse IP correspond à l’une des étapes suivantes, aucune vérification supplémentaire ne sera effectuée.

  1. La liste d’accès IP blanche autorise l’IP sans condition
  2. La liste noire d'accès IP nie IP sans condition
  3. La liste des adresses IP verrouillées (bloquées), refuse les adresses IP si elles sont dans la liste.
  4. Vérifier un paramètre particulier de WP Cerber

Remarque: lorsque vous activez WP Cerber, votre réseau informatique, y compris votre adresse IP, est automatiquement ajouté à la liste des White Access pour vous protéger des risques de verrouillage.

Valeurs possibles pour les entrées dans les listes d'accès IP

  • Adresse IPv6 unique comme 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Adresse IPv4 unique comme 192.168.5.22
  • Plage d'adresses IPv4 avec un tiret tel que 192.168.1.45 - 192.168.22.165
  • IPv4 CIDR comme 192.168.128.0/24
  • Sous-réseau IPv4 de classe C comme 192.168.77.*
  • 192.168.*.* réseau IPv4 de classe B comme 192.168.*.*
  • Sous-réseau IPv4, classe A comme 192.*.*.*

FAQ sur les listes d'accès IP

Comment accorder l'accès au reste du monde à un certain ensemble d'adresses IP multiples?

  1. Ajoutez votre adresse IP ou un ensemble d'adresses IP que vous souhaitez autoriser à vous connecter à votre site Web à la liste d'accès IP blanche.
  2. Ajoutez la chaîne *.*.*.* la liste noire d’accès IP.

Une adresse IP de n'importe quelle liste d'accès peut-elle être verrouillée et affichée dans l'onglet Verrous?

Jamais. Cela n'a pas de sens.

Autres notes sur les listes d'accès IP pour WordPress

  • Vous ne pouvez pas ajouter la même adresse IP ou la même plage IPv4 aux deux listes.
  • Les listes d’accès IP ne limitent pas l’accès aux fichiers multimédias, aux fichiers JavaScript et aux fichiers CSS.
  • Lorsque vous installez et activez le plug-in WP Cerber, il ajoute automatiquement le réseau de votre ordinateur à la liste d'accès IP blanche.
  • La liste d'accès peut être facilement exportée dans un fichier, puis importée sur un autre site Web avec le plug-in WP Cerber installé.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments