Security Blog
Security Blog

Utilizzando IP Access List per proteggere WordPress

Il motore di elenchi di accesso IP ad alte prestazioni consente di proteggere virtualmente WordPress con indirizzi IP, reti e intervalli IP illimitati negli elenchi di accesso.


English version: Using IP Access Lists to protect WordPress


Gli elenchi di accesso IP (comunemente denominati ACL) hanno lo scopo di limitare l'accesso a funzioni vitali di WordPress, login di WordPress e moduli di registrazione da computer e robot indesiderati. Il plugin WP Cerber supporta due tipi di liste di accesso: White IP Access List e Black IP Access List . Entrambi gli elenchi di accesso sono gestiti manualmente dall'amministratore del sito Web nella pagina delle impostazioni Elenco di accesso . Opzionalmente è possibile aggiungere un IP all'elenco di accesso IP bianco dalla pagina Attività.

Nota: prima di poter iniziare a utilizzare gli elenchi di accesso, è necessario assicurarsi che il plug-in rilevi correttamente gli indirizzi IP. Come farlo – Come iniziare .

Nota aggiuntiva se il tuo WordPress è in CloudFlare .

Aggiungendo indirizzi IP all'elenco di accesso IP nero si blocca la possibilità di accedere al sito, inviare moduli e fare richieste non sicure / dannose alle funzionalità essenziali di WordPress protette da WP Cerber:

  1. Nega IP per accedere al sito Web
  2. Nega IP per registrarsi sul sito web
  3. Rifiuta l'IP per inviare commenti e inviare moduli
  4. Nega IP per utilizzare completamente l'API REST WP
  5. Nega IP per usare completamente XML-RPC
  6. Nega l'IP per accedere agli script PHP di WordPress che vengono solitamente utilizzati da bot e hacker: wp-login.php, wp-signup.php, wp-register.php

Quando si inserisce un indirizzo IP, una sottorete o un intervallo IP particolari nell'elenco di accesso IP bianco, si consente a questi indirizzi IP di ignorare le regole di accesso limitate, le impostazioni del plug-in e le funzionalità di WordPress protette da WP Cerber, senza limitazioni:

  1. Consenti all'IP di accedere al sito senza limiti sui tentativi di accesso (se si deseleziona Applica le regole di accesso limite agli indirizzi IP nell'elenco di accesso IP bianco nelle impostazioni di accesso limite)
  2. Consenti all'IP di ignorare il controllo dello spam
  3. Permetti all'IP di accedere se la modalità Cittadella è attiva
  4. Permetti all'IP di usare il modulo di registrazione per registrarsi se la registrazione è abilitata nelle impostazioni di WordPress
  5. Consenti all'IP di utilizzare l'API REST WP senza limitazioni
  6. Consenti all'IP di utilizzare l'interfaccia XML-RPC senza limiti

Qual è l'ordine delle operazioni negli elenchi di accesso IP?

L'elenco di accesso IP bianco ha la priorità più alta e verrà prima verificato un indirizzo IP , quindi l'IP verrà confrontato con l'elenco di accesso IP nero e, quindi, l'IP verrà confrontato con l'elenco degli IP bloccati, infine WP Cerber controlla particolari impostazioni del plugin che hai configurato. Ciò significa che se un indirizzo IP specifico è presente nell'elenco di accesso IP bianco, sarà consentito procedere e non verranno eseguiti ulteriori controlli di alcun tipo.

Ordine delle operazioni in una breve lista man mano che verranno eseguite. Se un IP corrisponde a uno dei seguenti passaggi, non verranno eseguiti ulteriori controlli.

  1. L'elenco di accesso IP bianco consente l'IP incondizionatamente
  2. L'Elenco di accesso IP nero nega l'IP incondizionatamente
  3. L'elenco degli indirizzi IP bloccati (bloccati), nega l'IP se presente nell'elenco
  4. Verificare la particolare impostazione WP Cerber

Nota: quando attivi WP Cerber, aggiunge automaticamente la tua rete di computer, incluso il tuo indirizzo IP, all'elenco di accesso in bianco per proteggerti da eventuali blocchi.

Possibili valori per le voci negli elenchi di accesso IP

  • Indirizzo IPv6 singolo come 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Indirizzo IPv4 singolo come 192.168.5.22
  • Intervallo di indirizzi IPv4 con un trattino come 192.168.1.45 - 192.168.22.165
  • IPv4 CIDR come 192.168.128.0/24
  • Sottorete IPv4 Classe C come 192.168.77.*
  • Sottorete IPv4 Classe B come 192.168.*.*
  • Sottorete IPv4 Classe A come 192.*.*.*

Domande frequenti sugli elenchi di accesso IP

Come concedere l'accesso a un certo insieme di diversi indirizzi IP e bloccare il resto del mondo?

  1. Aggiungi il tuo indirizzo IP o un set di IP a cui vuoi consentire l'accesso al tuo sito web alla Lista di accesso IP bianco.
  2. Aggiungere la stringa *.*.*.* All'elenco di accesso IP nero.

Un indirizzo IP da qualsiasi elenco di accesso può essere bloccato e mostrato nella scheda Lockouts?

Mai. Non ha senso.

Altre note sugli elenchi di accesso IP per WordPress

  • Non è possibile aggiungere lo stesso indirizzo IP o intervallo IPv4 a entrambi gli elenchi.
  • Gli elenchi di accesso IP non limitano l'accesso a file multimediali, file JavaScript, file CSS.
  • Quando si installa e si attiva il plug-in WP Cerber, questo aggiunge automaticamente la rete del computer all'elenco di accesso IP bianco.
  • L'Elenco di accesso può essere facilmente esportato in un file e quindi essere importato su un altro sito Web con il plugin WP Cerber installato.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments