IPアクセスリストを使用してアクセスを制限し、WordPressを保護する

English version: Using IP Access Lists to limit access and protect WordPress

IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。

WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス リスト設定ページで手動で管理します。また、アクティビティ ページから IP アドレスをアクセス リストに追加することもできます。アクセス リストは、ツール管理ページでファイルに簡単にエクスポートしたり、ファイルからインポートしたりできます。

注:アクセス リストの使用を開始する前に、Cerber が IP アドレスを正しく検出していることを確認する必要があります。その方法については、「はじめに」を参照してください。

WordPress が Cloudflare の下にある場合の追加注意事項。

IP アドレスをブラック IP アクセス リストに追加することで、サイトへのログイン、フォームの送信、WP Cerber によって保護されている重要な WordPress 機能への安全でない/有害なリクエストの送信がブロックされます。

1. ウェブサイトにログインするためのIPを拒否する
2. ウェブサイトへの登録にIPを拒否する
3. コメントの投稿とフォームの送信のIPを拒否する
4. WP REST API の使用を完全に拒否する
5. XML-RPC の使用を完全に拒否する
6. 通常ボットやハッカーが使用する WordPress PHP スクリプト (wp-login.php、wp-signup.php、wp-register.php) へのアクセスを IP から拒否します。

特定の IP アドレス、サブネット、または IP 範囲をホワイト IP アクセス リストに追加すると、これらの IP アドレスがプラグインのセキュリティ ポリシーと設定を無視し、WP Cerber によって保護されている WordPress 機能を制限なく使用できるようになります。

1. ログイン試行回数の制限なしで IP がサイトにログインできるようにします (ログイン制限設定の「ホワイト IP アクセス リストの IP アドレスにログイン制限ルールを適用する」のチェックを外した場合)
2. IPがスパムチェックをバイパスすることを許可する
3. IPが国ベースのGEOアクセスルールを回避できるようにする
4. IPが2要素認証をバイパスできるようにする
5. シタデルモードがアクティブな場合、IP のログインを許可する
6. WordPress設定で登録が有効になっている場合、IPが登録フォームを使用して登録できるようにします。
7. IP が制限なく WP REST API を使用できるようにする
8. IPが制限なくXML-RPCインターフェースを使用できるようにする

IP アクセス リストでの操作の順序は何ですか?

ホワイト IP アクセス リストは最も優先度が高く、最初に IP アドレスがチェックされ、次に IP がブラック IP アクセス リストと照合され、最後に IP がロックアウトされた IP のリストと照合されます。最後に、WP Cerber は、構成した特定のプラグイン設定をチェックします。つまり、特定の IP アドレスがホワイト IP アクセス リストに含まれている場合は、続行が許可され、それ以上のチェックは実行されません。

ショートリスト内の操作の実行順序。IP が以下のいずれかの手順に一致する場合、それ以上のチェックは実行されません。

1. ホワイトIPアクセスリストはIPを無条件に許可します
2. ブラックIPアクセスリストはIPを無条件に拒否します
3. ロックアウト（ブロック）されたIPアドレスのリスト。リストにある場合はIPを拒否します。
4. 特定のWP Cerber設定を確認する

注意: WP Cerber を有効にすると、IP アドレスを含むコンピュータ ネットワークがホワイト アクセス リストに自動的に追加され、誤ってロックアウトされることが防止されます。

アクセスリストのエントリの可能な形式

WordPress Access Lists entry formats

WordPress の IP アクセス リストに関する重要な注意事項

• 同じ IP アドレスまたはネットワークをブラック アクセス リストとホワイト アクセス リストに同時に追加することはできません。
• アクセス リスト内の IP アドレスは、WP Cerber によってロックアウトされることはありません。
• IP アクセス リストは、WordPress メディア ライブラリにアップロードした写真や画像、JavaScript ファイル、CSS ファイルなどの静的ファイルへのアクセスを制限しません。これは、これらのファイルが WordPress や Cerber のコードを呼び出さずにフロントエンド サーバーで処理されるためです。すべての静的ファイルへのアクセスをブロックする必要がある場合は、 Cloudflare アドオンとともに外部のクラウドベースのファイアウォールを使用することを検討してください。
• WP Cerber プラグインをインストールして有効にすると、コンピューター ネットワークがホワイト IP アクセス リストに自動的に追加されます。
• アクセス リストは簡単にファイルにエクスポートでき、WP Cerber プラグインがインストールされた別の Web サイトにインポートできます。

外部ファイアウォールとの統合

Cloudflare アドオンを使用して、アクセス リスト エントリを Cloudflare クラウドベース ファイアウォールと同期できます。ただし、WP Cerber とは異なり、Cloudflare のファイアウォールは任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。サポートされるのは、A、B、C などの単一の IP アドレスとクラスフル ネットワークのみです。

ACLエントリの一括インポート

ツール管理ページで ACL エントリをインポートできます。新しいアクセス リスト エントリを 1 行に 1 つずつ入力します。オプションのエントリ コメントを追加するには、IP アドレスの後にカンマを付けた CSV 形式を使用します。

Import ACL to WordPress in the CSV format