IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
高性能なアクセスリストエンジンにより、事実上無制限の数のIPアドレス、ネットワーク、IP範囲、およびそれらの組み合わせでWordPressを保護できます。
English version: Using IP Access Lists to limit access and protect WordPress
IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。
WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス リスト設定ページで手動で管理します。また、アクティビティ ページから IP アドレスをアクセス リストに追加することもできます。アクセス リストは、ツール管理ページでファイルに簡単にエクスポートしたり、ファイルからインポートしたりできます。
注:アクセス リストの使用を開始する前に、Cerber が IP アドレスを正しく検出していることを確認する必要があります。その方法については、「はじめに」を参照してください。
WordPress が Cloudflare の下にある場合の追加注意事項。
IP アドレスをブラック IP アクセス リストに追加することで、サイトへのログイン、フォームの送信、WP Cerber によって保護されている重要な WordPress 機能への安全でない/有害なリクエストの送信がブロックされます。
- ウェブサイトにログインするためのIPを拒否する
- ウェブサイトへの登録にIPを拒否する
- コメントの投稿とフォームの送信のIPを拒否する
- WP REST API の使用を完全に拒否する
- XML-RPC の使用を完全に拒否する
- 通常ボットやハッカーが使用する WordPress PHP スクリプト (wp-login.php、wp-signup.php、wp-register.php) へのアクセスを IP から拒否します。
特定の IP アドレス、サブネット、または IP 範囲をホワイト IP アクセス リストに追加すると、これらの IP アドレスがプラグインのセキュリティ ポリシーと設定を無視し、WP Cerber によって保護されている WordPress 機能を制限なく使用できるようになります。
- ログイン試行回数の制限なしで IP がサイトにログインできるようにします (ログイン制限設定の「ホワイト IP アクセス リストの IP アドレスにログイン制限ルールを適用する」のチェックを外した場合)
- IPがスパムチェックをバイパスすることを許可する
- IPが国ベースのGEOアクセスルールを回避できるようにする
- IPが2要素認証をバイパスできるようにする
- シタデルモードがアクティブな場合、IP のログインを許可する
- WordPress設定で登録が有効になっている場合、IPが登録フォームを使用して登録できるようにします。
- IP が制限なく WP REST API を使用できるようにする
- IPが制限なくXML-RPCインターフェースを使用できるようにする
IP アクセス リストでの操作の順序は何ですか?
ホワイト IP アクセス リストは最も優先度が高く、最初に IP アドレスがチェックされ、次に IP がブラック IP アクセス リストと照合され、最後に IP がロックアウトされた IP のリストと照合されます。最後に、WP Cerber は、構成した特定のプラグイン設定をチェックします。つまり、特定の IP アドレスがホワイト IP アクセス リストに含まれている場合は、続行が許可され、それ以上のチェックは実行されません。
ショートリスト内の操作の実行順序。IP が以下のいずれかの手順に一致する場合、それ以上のチェックは実行されません。
- ホワイトIPアクセスリストはIPを無条件に許可します
- ブラックIPアクセスリストはIPを無条件に拒否します
- ロックアウト(ブロック)されたIPアドレスのリスト。リストにある場合はIPを拒否します。
- 特定のWP Cerber設定を確認する
注意: WP Cerber を有効にすると、IP アドレスを含むコンピュータ ネットワークがホワイト アクセス リストに自動的に追加され、誤ってロックアウトされることが防止されます。
アクセスリストのエントリの可能な形式
WordPress Access Lists entry formats
WordPress の IP アクセス リストに関する重要な注意事項
- 同じ IP アドレスまたはネットワークをブラック アクセス リストとホワイト アクセス リストに同時に追加することはできません。
- アクセス リスト内の IP アドレスは、WP Cerber によってロックアウトされることはありません。
- IP アクセス リストは、WordPress メディア ライブラリにアップロードした写真や画像、JavaScript ファイル、CSS ファイルなどの静的ファイルへのアクセスを制限しません。これは、これらのファイルが WordPress や Cerber のコードを呼び出さずにフロントエンド サーバーで処理されるためです。すべての静的ファイルへのアクセスをブロックする必要がある場合は、 Cloudflare アドオンとともに外部のクラウドベースのファイアウォールを使用することを検討してください。
- WP Cerber プラグインをインストールして有効にすると、コンピューター ネットワークがホワイト IP アクセス リストに自動的に追加されます。
- アクセス リストは簡単にファイルにエクスポートでき、WP Cerber プラグインがインストールされた別の Web サイトにインポートできます。
外部ファイアウォールとの統合
Cloudflare アドオンを使用して、アクセス リスト エントリを Cloudflare クラウドベース ファイアウォールと同期できます。ただし、WP Cerber とは異なり、Cloudflare のファイアウォールは任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。サポートされるのは、A、B、C などの単一の IP アドレスとクラスフル ネットワークのみです。
ACLエントリの一括インポート
ツール管理ページで ACL エントリをインポートできます。新しいアクセス リスト エントリを 1 行に 1 つずつ入力します。オプションのエントリ コメントを追加するには、IP アドレスの後にカンマを付けた CSV 形式を使用します。
Import ACL to WordPress in the CSV format
スパム対策エンジンの例外の設定
WordPressの自動定期スキャンとメールレポート
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.