Utilizzando IP Access List per proteggere WordPress
Il motore di elenchi di accesso IP ad alte prestazioni consente di proteggere virtualmente WordPress con indirizzi IP, reti e intervalli IP illimitati negli elenchi di accesso.
English version: Using IP Access Lists to limit access and protect WordPress
Gli elenchi di accesso IP (comunemente denominati ACL) hanno lo scopo di limitare l'accesso a funzioni vitali di WordPress, login di WordPress e moduli di registrazione da computer e robot indesiderati. Il plugin WP Cerber supporta due tipi di liste di accesso: White IP Access List e Black IP Access List . Entrambi gli elenchi di accesso sono gestiti manualmente dall'amministratore del sito Web nella pagina delle impostazioni Elenco di accesso . Opzionalmente è possibile aggiungere un IP all'elenco di accesso IP bianco dalla pagina Attività.
Nota: prima di poter iniziare a utilizzare gli elenchi di accesso, è necessario assicurarsi che il plug-in rilevi correttamente gli indirizzi IP. Come farlo – Come iniziare .
Nota aggiuntiva se il tuo WordPress è in CloudFlare .
Aggiungendo indirizzi IP all'elenco di accesso IP nero si blocca la possibilità di accedere al sito, inviare moduli e fare richieste non sicure / dannose alle funzionalità essenziali di WordPress protette da WP Cerber:
- Nega IP per accedere al sito Web
- Nega IP per registrarsi sul sito web
- Rifiuta l'IP per inviare commenti e inviare moduli
- Nega IP per utilizzare completamente l'API REST WP
- Nega IP per usare completamente XML-RPC
- Nega l'IP per accedere agli script PHP di WordPress che vengono solitamente utilizzati da bot e hacker: wp-login.php, wp-signup.php, wp-register.php
Quando si inserisce un indirizzo IP, una sottorete o un intervallo IP particolari nell'elenco di accesso IP bianco, si consente a questi indirizzi IP di ignorare le regole di accesso limitate, le impostazioni del plug-in e le funzionalità di WordPress protette da WP Cerber, senza limitazioni:
- Consenti all'IP di accedere al sito senza limiti sui tentativi di accesso (se si deseleziona Applica le regole di accesso limite agli indirizzi IP nell'elenco di accesso IP bianco nelle impostazioni di accesso limite)
- Consenti all'IP di ignorare il controllo dello spam
- Permetti all'IP di accedere se la modalità Cittadella è attiva
- Permetti all'IP di usare il modulo di registrazione per registrarsi se la registrazione è abilitata nelle impostazioni di WordPress
- Consenti all'IP di utilizzare l'API REST WP senza limitazioni
- Consenti all'IP di utilizzare l'interfaccia XML-RPC senza limiti
Qual è l'ordine delle operazioni negli elenchi di accesso IP?
L'elenco di accesso IP bianco ha la priorità più alta e verrà prima verificato un indirizzo IP , quindi l'IP verrà confrontato con l'elenco di accesso IP nero e, quindi, l'IP verrà confrontato con l'elenco degli IP bloccati, infine WP Cerber controlla particolari impostazioni del plugin che hai configurato. Ciò significa che se un indirizzo IP specifico è presente nell'elenco di accesso IP bianco, sarà consentito procedere e non verranno eseguiti ulteriori controlli di alcun tipo.
Ordine delle operazioni in una breve lista man mano che verranno eseguite. Se un IP corrisponde a uno dei seguenti passaggi, non verranno eseguiti ulteriori controlli.
- L'elenco di accesso IP bianco consente l'IP incondizionatamente
- L'Elenco di accesso IP nero nega l'IP incondizionatamente
- L'elenco degli indirizzi IP bloccati (bloccati), nega l'IP se presente nell'elenco
- Verificare la particolare impostazione WP Cerber
Nota: quando attivi WP Cerber, aggiunge automaticamente la tua rete di computer, incluso il tuo indirizzo IP, all'elenco di accesso in bianco per proteggerti da eventuali blocchi.
Possibili valori per le voci negli elenchi di accesso IP
- Indirizzo IPv6 singolo come
2001:0db8:85a3:0000:0000:8a2e:0370:7334 - Indirizzo IPv4 singolo come
192.168.5.22 - Intervallo di indirizzi IPv4 con un trattino come
192.168.1.45 - 192.168.22.165 - IPv4 CIDR come
192.168.128.0/24 - Sottorete IPv4 Classe C come
192.168.77.* - Sottorete IPv4 Classe B come
192.168.*.* - Sottorete IPv4 Classe A come
192.*.*.*
Domande frequenti sugli elenchi di accesso IP
Come concedere l'accesso a un certo insieme di diversi indirizzi IP e bloccare il resto del mondo?
- Aggiungi il tuo indirizzo IP o un set di IP a cui vuoi consentire l'accesso al tuo sito web alla Lista di accesso IP bianco.
- Aggiungere la stringa
*.*.*.*All'elenco di accesso IP nero.
Un indirizzo IP da qualsiasi elenco di accesso può essere bloccato e mostrato nella scheda Lockouts?
Mai. Non ha senso.
Altre note sugli elenchi di accesso IP per WordPress
- Non è possibile aggiungere lo stesso indirizzo IP o intervallo IPv4 a entrambi gli elenchi.
- Gli elenchi di accesso IP non limitano l'accesso a file multimediali, file JavaScript, file CSS.
- Quando si installa e si attiva il plug-in WP Cerber, questo aggiunge automaticamente la rete del computer all'elenco di accesso IP bianco.
- L'Elenco di accesso può essere facilmente esportato in un file e quindi essere importato su un altro sito Web con il plugin WP Cerber installato.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.