IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
高性能のアクセス リスト エンジンにより、事実上無制限の数の IP アドレス、ネットワーク、IP 範囲、およびそれらの組み合わせで WordPress を保護できます。
English version: Using IP Access Lists to limit access and protect WordPress
IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress の管理ダッシュボード、重要な WordPress 機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。
WP Cerber は、 White IP Access ListとBlack IP Access Listの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、アクセス リスト設定ページで Web サイト管理者によって手動で管理されます。さらに、[アクティビティ] ページからアクセス リストに IP アドレスを追加できます。アクセス リストは、ツール管理ページのファイルに簡単にエクスポートまたはインポートできます。
注:アクセス リストの使用を開始する前に、Cerber が IP アドレスを正しく検出することを確認する必要があります。その方法 – はじめに。
WordPress が Cloudflare の下にある場合は、さらに注意してください。
ブラック IP アクセス リストに IP アドレスを追加することで、サイトへのログイン、フォームの送信、WP Cerber によって保護されている重要な WordPress 機能に対する安全でない/有害なリクエストを行う機能をブロックします。
- IP を拒否して Web サイトにログインする
- Web サイトに登録する IP を拒否する
- IP によるコメントの投稿とフォームの送信を拒否する
- WP REST API の使用を IP で完全に拒否する
- IP による XML-RPC の使用を完全に拒否する
- ボットやハッカーによって通常使用されている WordPress PHP スクリプトへのアクセスを IP で拒否します: wp-login.php、wp-signup.php、wp-register.php
ホワイト IP アクセス リストに特定の IP アドレス、サブネット、または IP 範囲を設定すると、これらの IP アドレスがプラグインのセキュリティ ポリシーと設定を無視し、WP Cerber によって保護されている WordPress の機能を無制限に使用できるようになります。
- ログイン試行を制限せずに IP がサイトにログインできるようにする (制限ログイン設定のホワイト IP アクセス リストで制限ログイン ルールを IP アドレスに適用するのチェックを外した場合)
- IP がスパム チェックをバイパスできるようにする
- IP が国ベースの GEO アクセス ルールをバイパスできるようにする
- IP が2 要素認証をバイパスできるようにする
- Citadel モードがアクティブな場合に IP がログインできるようにする
- WordPress 設定で登録が有効になっている場合、IP が登録フォームを使用して登録できるようにする
- IP が無制限に WP REST API を使用できるようにする
- IP が制限なく XML-RPC インターフェイスを使用できるようにする
IP アクセス リストの操作の順序は?
ホワイト IP アクセス リストの優先度が最も高く、最初に IP アドレスがチェックされ、次に IP がブラック IP アクセス リストに対してチェックされ、次に IP がロックアウトされた IP のリストに対してチェックされます。最後に、WP Cerber は、構成した特定のプラグイン設定をチェックします。つまり、特定の IP アドレスがホワイト IP アクセス リストにある場合は、続行が許可され、それ以上のチェックは行われません。
ショートリストで実行される操作の順序。 IP が次のステップのいずれかに一致する場合、それ以上のチェックは実行されません。
- White IP Access List は IP を無条件に許可します
- Black IP Access List は無条件に IP を拒否します
- ロックアウトされた (ブロックされた) IP アドレスのリスト。リストにある場合は IP を拒否します。
- 特定の WP Cerber 設定を確認する
注: WP Cerber を有効にすると、IP アドレスを含むコンピュータ ネットワークが自動的にホワイト アクセス リストに追加され、偶発的なロックアウトから保護されます。
アクセス リストのエントリの可能な形式
WordPress Access Lists entry formats
WordPress の IP アクセス リストに関する重要な注意事項
- ブラック アクセス リストとホワイト アクセス リストに、同じ IP アドレスまたはネットワークを同時に追加することはできません。
- アクセス リストの IP アドレスが WP Cerber によってロックアウトされることはありません。
- IP アクセス リストは、WordPress メディア ライブラリにアップロードした写真や画像などの静的ファイル、JavaScript および CSS ファイルへのアクセスを制限しません。これは、WordPress や Cerber のコードを呼び出さずに、フロントエンド サーバーによって処理されるためです。すべての静的ファイルへのアクセスをブロックする必要がある場合は、外部のクラウドベースのファイアウォールとCloudflare アドオンの使用を検討してください。
- WP Cerber プラグインをインストールして有効にすると、コンピューター ネットワークが自動的にホワイト IP アクセス リストに追加されます。
- アクセス リストはファイルに簡単にエクスポートでき、WP Cerber プラグインがインストールされている別の Web サイトにインポートできます。
外部ファイアウォールとの統合
Cloudflare アドオンを使用して、アクセス リスト エントリを Cloudflare クラウドベースのファイアウォールと同期できます。ただし、WP Cerber とは異なり、Cloudflare のファイアウォールは任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。単一の IP アドレスと、A、B、C などのクラスフル ネットワークのみをサポートします。
ACL エントリの一括インポート
ツール管理ページで ACL エントリをインポートできます。新しいアクセス リスト エントリを 1 行に 1 項目ずつ入力します。オプションのエントリ コメントを追加するには、IP アドレスの後にカンマを付けた CSV 形式を使用します。
Import ACL to WordPress in the CSV format
スパム対策エンジンの例外の構成
WordPress の自動定期スキャンとメール レポート
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.