IP アクセス リストを使用してアクセスを制限し、WordPress を保護する

English version: Using IP Access Lists to limit access and protect WordPress

IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや WordPress の重要な機能へのアクセスを制限し、望ましくないコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。

WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートします。どちらのアクセス リストも、Web サイト管理者がアクセス リスト設定ページで手動で管理します。さらに、[アクティビティ] ページから IP アドレスをアクセス リストに追加できます。アクセス リストは、ツール管理ページでファイルに簡単にエクスポートまたはファイルからインポートできます。

注:アクセス リストの使用を開始する前に、Cerber が IP アドレスを正しく検出していることを確認する必要があります。その方法 – 「はじめに」。

WordPress が Cloudflare の下にある場合の追加メモ。

IP アドレスをブラック IP アクセス リストに追加すると、サイトへのログイン、フォームの送信、WP Cerber によって保護されている重要な WordPress 機能への安全でない/有害なリクエストの実行がブロックされます。

1. Web サイトへのログイン時に IP を拒否する
2. Web サイトに登録する IP を拒否する
3. コメントの投稿やフォームの送信を IP で拒否する
4. IP による WP REST API の使用を完全に拒否する
5. IP による XML-RPC の使用を完全に拒否する
6. 通常ボットやハッカーによって使用される WordPress PHP スクリプトへのアクセスを IP から拒否します: wp-login.php、wp-signup.php、wp-register.php

特定の IP アドレス、サブネット、または IP 範囲をホワイト IP アクセス リストに登録すると、これらの IP アドレスがプラグインのセキュリティ ポリシーと設定を無視し、WP Cerber によって保護されている WordPress 機能を制限なく使用することを許可することになります。

1. ログイン試行に制限なしで IP がサイトにログインできるようにします (ログイン制限設定のホワイト IP アクセス リストの IP アドレスに制限ログイン ルールを適用するのチェックを外した場合)
2. IPがスパムチェックをバイパスできるようにする
3. IP が国ベースの GEO アクセス ルールをバイパスできるようにする
4. IP が2 要素認証をバイパスできるようにする
5. シタデル モードがアクティブな場合、IP によるログインを許可します。
6. WordPress 設定で登録が有効になっている場合、IP が登録フォームを使用して登録できるようにする
7. IP が制限なく WP REST API を使用できるようにする
8. IP が制限なく XML-RPC インターフェイスを使用できるようにする

IP アクセス リストの操作の順序は何ですか?

ホワイト IP アクセス リストの優先順位が最も高く、最初に IP アドレスがチェックされ、次に IP がブラック IP アクセス リストと照合され、次に IP がロックアウトされた IP リストと照合されます。最後に、WP Cerber は、構成した特定のプラグイン設定をチェックします。つまり、特定の IP アドレスがホワイト IP アクセス リストに含まれている場合、続行が許可され、それ以上のいかなる種類のチェックも実行されません。

実行される際の候補リスト内の操作の順序。 IP が次の手順のいずれかに一致する場合、それ以上のチェックは実行されません。

1. ホワイト IP アクセス リストは IP を無条件に許可します
2. ブラック IP アクセス リストは IP を無条件に拒否します
3. ロックアウトされた (ブロックされた) IP アドレスのリスト。リストにある場合は IP を拒否します。
4. 特定の WP Cerber 設定を確認する

注: WP Cerber をアクティブにすると、IP アドレスを含むコンピューター ネットワークがホワイト アクセス リストに自動的に追加され、偶然ロックアウトされることがなくなります。

アクセス リスト内のエントリの可能な形式

WordPress Access Lists entry formats

WordPress の IP アクセス リストに関する重要な注意事項

• 同じ IP アドレスまたはネットワークを白黒のアクセス リストに同時に追加することはできません。
• アクセス リスト内の IP アドレスが WP Cerber によってロックアウトされることはありません。
• IP アクセス リストは、WordPress メディア ライブラリにアップロードした写真や画像、JavaScript、CSS ファイルなどの静的ファイルへのアクセスを制限しません。これは、WordPress や Cerber のコードを呼び出すことなく、フロントエンド サーバーによって処理されるためです。すべての静的ファイルへのアクセスをブロックする必要がある場合は、外部のクラウドベースのファイアウォールとCloudflare アドオンの使用を検討してください。
• WP Cerber プラグインをインストールしてアクティブ化すると、コンピュータ ネットワークが自動的にホワイト IP アクセス リストに追加されます。
• アクセス リストはファイルに簡単にエクスポートでき、WP Cerber プラグインがインストールされている別の Web サイトにインポートできます。

外部ファイアウォールとの統合

Cloudflare アドオンを使用して、アクセスリストのエントリを Cloudflare クラウドベースのファイアウォールと同期できます。ただし、WP Cerber とは異なり、Cloudflare のファイアウォールは任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。単一の IP アドレスと、A、B、C などのクラスフル ネットワークのみをサポートします。

ACL エントリの一括インポート

ツール管理ページで ACL エントリをインポートできます。新しいアクセス リスト エントリを 1 行に 1 項目ずつ入力します。オプションのエントリ コメントを追加するには、IP アドレスの後にカンマを付けた CSV 形式を使用します。

Import ACL to WordPress in the CSV format