Security Blog
Security Blog
Posted By Gregory

Utiliser les listes d'accès IP pour limiter l'accès et protéger WordPress

Un moteur de liste d'accès hautes performances vous permet de protéger WordPress avec un nombre pratiquement illimité d'adresses IP, de réseaux, de plages IP et de leurs combinaisons.


English version: Using IP Access Lists to limit access and protect WordPress


Une liste d'accès IP (communément appelée ACL) vous permet de restreindre l'accès au tableau de bord d'administration WordPress, aux fonctionnalités vitales de WordPress, de protéger les formulaires de connexion et d'inscription contre l'accès par des ordinateurs et des robots indésirables.

WP Cerber prend en charge deux types de listes d'accès : la liste d'accès IP blanche et la liste d'accès IP noire . Les deux listes d'accès sont gérées manuellement par l'administrateur du site Web sur la page des paramètres de la liste d'accès . De plus, une adresse IP peut être ajoutée aux listes d'accès à partir de la page Activité. Les listes d'accès peuvent être facilement exportées ou importées à partir d'un fichier sur la page d'administration Outils.

Remarque : Avant de pouvoir commencer à utiliser les listes d'accès, vous devez vous assurer que Cerber détecte correctement les adresses IP. Comment faire cela – Mise en route .

Note complémentaire si votre WordPress est sous Cloudflare .

En ajoutant des adresses IP à la Black IP Access List , vous bloquez la possibilité de vous connecter au site, de soumettre des formulaires et de faire des demandes dangereuses/nuisibles aux fonctionnalités vitales de WordPress qui sont protégées par WP Cerber :

  1. Refuser l'adresse IP pour vous connecter au site Web
  2. Refuser l'IP pour vous inscrire sur le site Web
  3. Refuser à IP de publier des commentaires et de soumettre des formulaires
  4. Refuser l'IP pour utiliser complètement l'API WP REST
  5. Refuser IP pour utiliser complètement XML-RPC
  6. Refuser l'adresse IP pour accéder aux scripts PHP WordPress qui sont généralement utilisés par les robots et les pirates : wp-login.php, wp-signup.php, wp-register.php

Lorsque vous placez une adresse IP, un sous-réseau ou une plage IP particulière sur la liste d'accès IP blanche, vous autorisez ces adresses IP à ignorer les politiques et paramètres de sécurité du plugin et à utiliser les fonctionnalités WordPress protégées par WP Cerber, sans limitations :

  1. Autoriser IP à se connecter au site sans limite de tentatives de connexion (si vous décochez Appliquer les règles de connexion limitées aux adresses IP dans la liste d'accès IP blanche dans les paramètres de connexion limite)
  2. Autoriser l'adresse IP à contourner la vérification du courrier indésirable
  3. Autoriser IP à contourner les règles d'accès GEO basées sur le pays
  4. Autoriser l'IP à contourner l'authentification à deux facteurs
  5. Autoriser IP à se connecter si le mode Citadelle est actif
  6. Autoriser IP à utiliser le formulaire d'inscription pour s'inscrire si l'inscription est activée dans les paramètres WordPress
  7. Autoriser IP à utiliser l'API WP REST sans limitation
  8. Autoriser IP à utiliser l'interface XML-RPC sans limitation

Quel est l’ordre des opérations dans les listes d’accès IP ?

La liste d'accès IP blanche a la priorité la plus élevée et sera d'abord vérifiée pour une adresse IP , puis l'adresse IP sera vérifiée par rapport à la liste d'accès IP noire, puis l'adresse IP sera vérifiée par rapport à la liste des adresses IP verrouillées. Enfin, WP Cerber vérifie les paramètres particuliers du plugin que vous avez configurés. Cela signifie que si une adresse IP spécifique figure dans la liste d'accès IP blanche, elle est autorisée à continuer et aucune autre vérification, quelle qu'elle soit, n'est effectuée.

L'ordre des opérations dans une liste restreinte au fur et à mesure de leur exécution. Si une adresse IP correspond à l’une des étapes suivantes, aucune autre vérification n’est effectuée .

  1. La liste d'accès IP blanche autorise l'IP sans condition
  2. La Black IP Access List refuse l’IP sans condition
  3. La liste des adresses IP verrouillées (bloquées), refuse l'IP si elle est dans la liste
  4. Recherchez un paramètre WP Cerber particulier

Remarque : Lorsque vous activez WP Cerber, il ajoute automatiquement votre réseau informatique, y compris votre adresse IP, à la liste White Access pour vous protéger contre un verrouillage accidentel.

Formats possibles d'entrées dans les listes d'accès

All formats in access lists for WordPress

WordPress Access Lists entry formats

Remarques importantes sur les listes d'accès IP pour WordPress

  • Vous ne pouvez pas ajouter simultanément la même adresse IP ou un réseau aux listes d'accès en noir et blanc.
  • Les adresses IP dans les listes d'accès ne sont jamais verrouillées par WP Cerber.
  • Les listes d'accès IP ne limitent pas l'accès aux fichiers statiques tels que les photos et les images que vous avez téléchargées dans la bibliothèque multimédia WordPress, ainsi qu'aux fichiers JavaScript et CSS. C'est parce qu'ils sont traités par un serveur front-end sans invoquer WordPress et donc le code de Cerber. Si vous devez bloquer l'accès à tous les fichiers statiques, envisagez d'utiliser un pare-feu externe basé sur le cloud avec un module complémentaire Cloudflare .
  • Lorsque vous installez et activez le plugin WP Cerber, il ajoute automatiquement votre réseau informatique à la liste d'accès IP blanche.
  • Les listes d'accès peuvent être facilement exportées vers un fichier puis importées sur un autre site Web avec le plugin WP Cerber installé.

Intégration avec des pare-feu externes

Vous pouvez utiliser un module complémentaire Cloudflare pour synchroniser les entrées des listes d'accès avec le pare-feu basé sur le cloud Cloudflare. Gardez cependant à l’esprit que contrairement à WP Cerber, le pare-feu de Cloudflare ne prend pas en charge les plages IP arbitraires ni les réseaux CIDR. Il prend en charge les adresses IP uniques et les réseaux par classe uniquement tels que A, B, C.

Importation groupée d'entrées ACL

Vous pouvez importer des entrées ACL sur la page d'administration Outils. Saisissez de nouvelles entrées dans la liste d'accès, un élément par ligne. Pour ajouter un commentaire d'entrée facultatif, utilisez le format CSV avec une virgule après l'adresse IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments