Security Blog
Security Blog
Posted By Gregory

Utilizzo degli elenchi di accesso IP per limitare l'accesso e proteggere WordPress

Un motore di elenco di accesso ad alte prestazioni consente di proteggere WordPress con un numero virtualmente illimitato di indirizzi IP, reti, intervalli IP e le loro combinazioni


English version: Using IP Access Lists to limit access and protect WordPress


Un elenco di accesso IP (comunemente denominato ACL) consente di limitare l'accesso alla dashboard di amministrazione di WordPress, alle funzionalità essenziali di WordPress e di proteggere i moduli di accesso e registrazione dall'accesso da parte di computer e bot indesiderati.

WP Cerber supporta due tipi di elenchi di accesso: White IP Access List e Black IP Access List . Entrambi gli elenchi di accesso sono gestiti manualmente dall'amministratore del sito Web nella pagina delle impostazioni dell'elenco di accesso . Inoltre, un indirizzo IP può essere aggiunto agli elenchi di accesso dalla pagina Attività. Gli elenchi di accesso possono essere facilmente esportati o importati da un file nella pagina di amministrazione Strumenti.

Nota: prima di poter iniziare a usare le liste di accesso, devi assicurarti che Cerber rilevi correttamente gli indirizzi IP. Come fare – Getting Started .

Nota aggiuntiva se il tuo WordPress è sotto Cloudflare .

Aggiungendo gli indirizzi IP alla Black IP Access List , si blocca la possibilità di accedere al sito, inviare moduli e fare richieste pericolose/dannose alle funzionalità vitali di WordPress protette da WP Cerber:

  1. Nega l'IP per accedere al sito web
  2. Nega IP per registrarsi sul sito web
  3. Nega IP per pubblicare commenti e inviare moduli
  4. Nega l'IP per utilizzare completamente WP REST API
  5. Nega IP per utilizzare completamente XML-RPC
  6. Nega l'IP per accedere agli script PHP di WordPress che solitamente vengono utilizzati da bot e hacker: wp-login.php, wp-signup.php, wp-register.php

Quando inserisci un particolare indirizzo IP, una subnet o un intervallo IP nella White IP Access List, consenti a questi indirizzi IP di ignorare le impostazioni e i criteri di sicurezza del plugin e di utilizzare le funzionalità di WordPress, protette da WP Cerber, senza limitazioni:

  1. Consenti all'IP di accedere al sito senza limiti di tentativi di accesso (se deselezioni Applica regole di accesso limitate agli indirizzi IP nell'elenco di accesso IP bianco nelle impostazioni di accesso limitate)
  2. Consenti all'IP di ignorare il controllo antispam
  3. Consenti all'IP di ignorare le regole di accesso GEO basate sul paese
  4. Consenti all'IP di bypassare l'autenticazione a due fattori
  5. Consenti all'IP di accedere se la modalità Cittadella è attiva
  6. Consenti all'IP di utilizzare il modulo di registrazione per registrarsi se la registrazione è abilitata nelle impostazioni di WordPress
  7. Consenti all'IP di utilizzare WP REST API senza limitazioni
  8. Consentire all'IP di utilizzare l'interfaccia XML-RPC senza limitazioni

Qual è l'ordine delle operazioni negli elenchi di accesso IP?

La White IP Access List ha la priorità più alta e verrà prima controllata per un indirizzo IP , poi l'IP verrà controllato rispetto alla Black IP Access List e poi l'IP verrà controllato rispetto all'elenco degli IP bloccati. Infine, WP Cerber controlla le impostazioni specifiche del plugin che hai configurato. Ciò significa che se un indirizzo IP specifico è nella White IP Access List, è autorizzato a procedere e non vengono eseguiti ulteriori controlli di alcun tipo.

L'ordine delle operazioni in una shortlist mentre vengono eseguite. Se un IP corrisponde a uno dei seguenti passaggi, non vengono eseguiti ulteriori controlli .

  1. La White IP Access List consente l'accesso incondizionato all'IP
  2. La Black IP Access List nega l'IP incondizionatamente
  3. L'elenco degli indirizzi IP bloccati, nega l'IP se presente nell'elenco
  4. Controlla un'impostazione specifica di WP Cerber

Nota: quando attivi WP Cerber, la rete del tuo computer, incluso il tuo indirizzo IP, viene automaticamente aggiunta alla White Access List per proteggerti dal rischio di rimanere bloccato fuori accidentalmente.

Possibili formati delle voci negli elenchi di accesso

All formats in access lists for WordPress

WordPress Access Lists entry formats

Note importanti sugli elenchi di accesso IP per WordPress

  • Non è possibile aggiungere contemporaneamente lo stesso indirizzo IP o una rete alle liste di accesso bianche e nere.
  • Gli indirizzi IP presenti negli elenchi di accesso non vengono mai bloccati da WP Cerber.
  • Gli IP Access List non limitano l'accesso a file statici come foto e immagini caricate nella libreria multimediale di WordPress, file JavaScript e CSS. Questo perché vengono elaborati da un server front-end senza richiamare WordPress e quindi il codice di Cerber. Se devi bloccare l'accesso a tutti i file statici, prendi in considerazione l'utilizzo di un firewall esterno basato su cloud insieme a un componente aggiuntivo di Cloudflare .
  • Quando installi e attivi il plugin WP Cerber, la rete del tuo computer viene automaticamente aggiunta alla White IP Access List.
  • Gli elenchi di accesso possono essere facilmente esportati in un file e poi importati in un altro sito web con il plugin WP Cerber installato.

Integrazione con firewall esterni

Puoi usare un componente aggiuntivo di Cloudflare per sincronizzare le voci degli access-list con il firewall basato su cloud di Cloudflare. Tieni presente, però, che a differenza di WP Cerber, il firewall di Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta solo indirizzi IP singoli e reti classful come A, B, C.

Importazione in blocco di voci ACL

Puoi importare voci ACL nella pagina di amministrazione Strumenti. Inserisci nuove voci di elenco di accesso, una voce per riga. Per aggiungere un commento di voce facoltativo, usa il formato CSV con una virgola dopo l'indirizzo IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Rafael
Cancel Reply