IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
高性能のアクセスリストエンジンを使用すると、事実上無制限の数のIPアドレス、ネットワーク、IP範囲、およびそれらの組み合わせでWordPressを保護できます。
English version: Using IP Access Lists to limit access and protect WordPress
IPアクセスリスト(一般にACLと呼ばれます)を使用すると、WordPress管理ダッシュボード、重要なWordPress機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインフォームと登録フォームを保護できます。
WP Cerberは、ホワイトIPアクセスリストとブラックIPアクセスリストの2種類のアクセスリストをサポートしています。両方のアクセスリストは、アクセスリスト設定ページでWebサイト管理者によって手動で管理されます。さらに、[アクティビティ]ページからアクセスリストにIPアドレスを追加できます。アクセスリストは、ツール管理ページのファイルに簡単にエクスポートしたり、ファイルからインポートしたりできます。
注:アクセスリストの使用を開始する前に、CerberがIPアドレスを正しく検出することを確認する必要があります。その方法-はじめに。
WordPressがCloudflareの下にある場合の追加の注意。
ブラックIPアクセスリストにIPアドレスを追加することにより、サイトへのログイン、フォームの送信、およびWPCerberによって保護されている重要なWordPress機能への安全でない/有害な要求を行う機能をブロックします。
- WebサイトへのログインをIPで拒否する
- Webサイトへの登録をIPで拒否する
- コメントの投稿とフォームの送信をIPで拒否する
- IPを拒否してWPRESTAPIを完全に使用する
- IPを拒否してXML-RPCを完全に使用する
- ボットやハッカーが通常使用しているWordPressPHPスクリプトへのアクセスをIPで拒否します:wp-login.php、wp-signup.php、wp-register.php
ホワイトIPアクセスリストに特定のIPアドレス、サブネット、またはIP範囲を設定すると、これらのIPアドレスがプラグインのセキュリティポリシーと設定を無視し、WPCerberによって保護されているWordPress機能を制限なく使用できるようになります。
- ログイン試行の制限なしでIPがサイトにログインできるようにします(ログイン制限設定のホワイトIPアクセスリストのIPアドレスにログイン制限ルールを適用するをオフにした場合)
- IPがスパムチェックをバイパスできるようにする
- IPが国ベースのGEOアクセスルールをバイパスできるようにする
- IPが2要素認証をバイパスできるようにする
- シタデルモードがアクティブな場合、IPのログインを許可する
- WordPress設定で登録が有効になっている場合、IPが登録フォームを使用して登録できるようにする
- IPが無制限にWPRESTAPIを使用できるようにする
- IPがXML-RPCインターフェースを無制限に使用できるようにする
IPアクセスリストの操作の順序は何ですか?
ホワイトIPアクセスリストの優先度が最も高く、最初にIPアドレスがチェックされ、次にIPがブラックIPアクセスリストと照合され、次にIPがロックアウトされたIPのリストと照合されます。最後に、WP Cerberは、構成した特定のプラグイン設定をチェックします。つまり、特定のIPアドレスがホワイトIPアクセスリストに含まれている場合、続行が許可され、それ以上のチェックは実行されません。
実行時の候補リスト内の操作の順序。 IPが次の手順のいずれかに一致する場合、それ以上のチェックは実行されません。
- ホワイトIPアクセスリストは無条件にIPを許可します
- ブラックIPアクセスリストは無条件にIPを拒否します
- ロックアウトされた(ブロックされた)IPアドレスのリストは、リストにある場合はIPを拒否します
- 特定のWPCerber設定を確認します
注: WP Cerberをアクティブにすると、IPアドレスを含むコンピューターネットワークがホワイトアクセスリストに自動的に追加され、偶然にロックアウトされるのを防ぎます。
アクセスリストのエントリの可能な形式
WordPressのIPアクセスリストに関する重要な注意事項
- 同じIPアドレスまたはネットワークを白黒アクセスリストに同時に追加することはできません。
- アクセスリストのIPアドレスは、WPCerberによってロックアウトされることはありません。
- IPアクセスリストは、WordPressメディアライブラリにアップロードした写真や画像、JavaScript、CSSファイルなどの静的ファイルへのアクセスを制限しません。これは、WordPressやCerberのコードを呼び出さずに、フロントエンドサーバーによって処理されるためです。すべての静的ファイルへのアクセスをブロックする必要がある場合は、 Cloudflareアドオンと一緒に外部のクラウドベースのファイアウォールを使用することを検討してください。
- WP Cerberプラグインをインストールしてアクティブ化すると、コンピューターネットワークがホワイトIPアクセスリストに自動的に追加されます。
- アクセスリストは、ファイルに簡単にエクスポートしてから、WPCerberプラグインがインストールされている別のWebサイトにインポートできます。
外部ファイアウォールとの統合
Cloudflareアドオンを使用して、アクセスリストエントリをCloudflareクラウドベースのファイアウォールと同期できます。ただし、WP Cerberとは異なり、Cloudflareのファイアウォールは任意のIP範囲またはCIDRネットワークをサポートしていないことに注意してください。単一のIPアドレスと、A、B、Cなどのクラスフルネットワークのみをサポートします。
ACLエントリの一括インポート
ACLエントリは、ツール管理ページでインポートできます。 1行に1項目ずつ、新しいアクセスリストエントリを入力します。オプションのエントリコメントを追加するには、IPアドレスの後にコンマを付けたCSV形式を使用します。
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.