Security Blog
Security Blog
Posted By Gregory

IPアクセスリストを使用してアクセスを制限し、WordPressを保護する

高性能のアクセスリストエンジンを使用すると、事実上無制限の数のIPアドレス、ネットワーク、IP範囲、およびそれらの組み合わせでWordPressを保護できます。


English version: Using IP Access Lists to limit access and protect WordPress


IPアクセスリスト(一般にACLと呼ばれます)を使用すると、WordPress管理ダッシュボード、重要なWordPress機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインフォームと登録フォームを保護できます。

WP Cerberは、ホワイトIPアクセスリストブラックIPアクセスリストの2種類のアクセスリストをサポートしています。両方のアクセスリストは、アクセスリスト設定ページでWebサイト管理者によって手動で管理されます。さらに、[アクティビティ]ページからアクセスリストにIPアドレスを追加できます。アクセスリストは、ツール管理ページのファイルに簡単にエクスポートしたり、ファイルからインポートしたりできます。

注:アクセスリストの使用を開始する前に、CerberがIPアドレスを正しく検出することを確認する必要があります。その方法-はじめに

WordPressがCloudflareの下にある場合の追加の注意

ブラックIPアクセスリストにIPアドレスを追加することにより、サイトへのログイン、フォームの送信、およびWPCerberによって保護されている重要なWordPress機能への安全でない/有害な要求を行う機能をブロックします。

  1. WebサイトへのログインをIPで拒否する
  2. Webサイトへの登録をIPで拒否する
  3. コメントの投稿とフォームの送信をIPで拒否する
  4. IPを拒否してWPRESTAPIを完全に使用する
  5. IPを拒否してXML-RPCを完全に使用する
  6. ボットやハッカーが通常使用しているWordPressPHPスクリプトへのアクセスをIPで拒否します:wp-login.php、wp-signup.php、wp-register.php

ホワイトIPアクセスリストに特定のIPアドレス、サブネット、またはIP範囲を設定すると、これらのIPアドレスがプラグインのセキュリティポリシーと設定を無視し、WPCerberによって保護されているWordPress機能を制限なく使用できるようになります。

  1. ログイン試行の制限なしでIPがサイトにログインできるようにします(ログイン制限設定のホワイトIPアクセスリストのIPアドレスにログイン制限ルールを適用するをオフにした場合)
  2. IPがスパムチェックをバイパスできるようにする
  3. IPが国ベースのGEOアクセスルールをバイパスできるようにする
  4. IPが2要素認証をバイパスできるようにする
  5. シタデルモードがアクティブな場合、IPのログインを許可する
  6. WordPress設定で登録が有効になっている場合、IPが登録フォームを使用して登録できるようにする
  7. IPが無制限にWPRESTAPIを使用できるようにする
  8. IPがXML-RPCインターフェースを無制限に使用できるようにする

IPアクセスリストの操作の順序は何ですか?

ホワイトIPアクセスリストの優先度が最も高く、最初にIPアドレスがチェックされ、次にIPがブラックIPアクセスリストと照合され、次にIPがロックアウトされたIPのリストと照合されます。最後に、WP Cerberは、構成した特定のプラグイン設定をチェックします。つまり、特定のIPアドレスがホワイトIPアクセスリストに含まれている場合、続行が許可され、それ以上のチェックは実行されません。

実行時の候補リスト内の操作の順序。 IPが次の手順のいずれかに一致する場合、それ以上のチェックは実行されません

  1. ホワイトIPアクセスリストは無条件にIPを許可します
  2. ブラックIPアクセスリストは無条件にIPを拒否します
  3. ロックアウトされた(ブロックされた)IPアドレスのリストは、リストにある場合はIPを拒否します
  4. 特定のWPCerber設定を確認します

注: WP Cerberをアクティブにすると、IPアドレスを含むコンピューターネットワークがホワイトアクセスリストに自動的に追加され、偶然にロックアウトされるのを防ぎます。

アクセスリストのエントリの可能な形式

All formats in access lists for WordPress

WordPress Access Lists entry formats

WordPressのIPアクセスリストに関する重要な注意事項

  • 同じIPアドレスまたはネットワークを白黒アクセスリストに同時に追加することはできません。
  • アクセスリストのIPアドレスは、WPCerberによってロックアウトされることはありません。
  • IPアクセスリストは、WordPressメディアライブラリにアップロードした写真や画像、JavaScript、CSSファイルなどの静的ファイルへのアクセスを制限しません。これは、WordPressやCerberのコードを呼び出さずに、フロントエンドサーバーによって処理されるためです。すべての静的ファイルへのアクセスをブロックする必要がある場合は、 Cloudflareアドオンと一緒に外部のクラウドベースのファイアウォールを使用することを検討してください。
  • WP Cerberプラグインをインストールしてアクティブ化すると、コンピューターネットワークがホワイトIPアクセスリストに自動的に追加されます。
  • アクセスリストは、ファイルに簡単にエクスポートしてから、WPCerberプラグインがインストールされている別のWebサイトにインポートできます。

外部ファイアウォールとの統合

Cloudflareアドオンを使用して、アクセスリストエントリをCloudflareクラウドベースのファイアウォールと同期できます。ただし、WP Cerberとは異なり、Cloudflareのファイアウォールは任意のIP範囲またはCIDRネットワークをサポートしていないことに注意してください。単一のIPアドレスと、A、B、Cなどのクラスフルネットワークのみをサポートします。

ACLエントリの一括インポート

ACLエントリは、ツール管理ページでインポートできます。 1行に1項目ずつ、新しいアクセスリストエントリを入力します。オプションのエントリコメントを追加するには、IPアドレスの後にコンマを付けたCSV形式を使用します。

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply