Security Blog
Security Blog
Posted By Gregory

IP アクセス リストを使用してアクセスを制限し、WordPress を保護する

高性能アクセス リスト エンジンにより、事実上無制限の数の IP アドレス、ネットワーク、IP 範囲、およびそれらの組み合わせで WordPress を保護できます。


English version: Using IP Access Lists to limit access and protect WordPress


IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや WordPress の重要な機能へのアクセスを制限し、望ましくないコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。

WP Cerber は、ホワイト IP アクセス リストブラック IP アクセス リストの 2 種類のアクセス リストをサポートします。どちらのアクセス リストも、Web サイト管理者がアクセス リスト設定ページで手動で管理します。さらに、[アクティビティ] ページから IP アドレスをアクセス リストに追加できます。アクセス リストは、ツール管理ページでファイルに簡単にエクスポートまたはファイルからインポートできます。

注:アクセス リストの使用を開始する前に、Cerber が IP アドレスを正しく検出していることを確認する必要があります。その方法 – 「はじめに」。

WordPress が Cloudflare の下にある場合の追加メモ

IP アドレスをブラック IP アクセス リストに追加すると、サイトへのログイン、フォームの送信、WP Cerber によって保護されている重要な WordPress 機能への安全でない/有害なリクエストの実行がブロックされます。

  1. Web サイトへのログイン時に IP を拒否する
  2. Web サイトに登録する IP を拒否する
  3. コメントの投稿やフォームの送信を IP で拒否する
  4. IP による WP REST API の使用を完全に拒否する
  5. IP による XML-RPC の使用を完全に拒否する
  6. 通常ボットやハッカーによって使用される WordPress PHP スクリプトへのアクセスを IP から拒否します: wp-login.php、wp-signup.php、wp-register.php

特定の IP アドレス、サブネット、または IP 範囲をホワイト IP アクセス リストに登録すると、これらの IP アドレスがプラグインのセキュリティ ポリシーと設定を無視し、WP Cerber によって保護されている WordPress 機能を制限なく使用することを許可することになります。

  1. ログイン試行に制限なしで IP がサイトにログインできるようにします (ログイン制限設定のホワイト IP アクセス リストの IP アドレスに制限ログイン ルールを適用するのチェックを外した場合)
  2. IPがスパムチェックをバイパスできるようにする
  3. IP が国ベースの GEO アクセス ルールをバイパスできるようにする
  4. IP が2 要素認証をバイパスできるようにする
  5. シタデル モードがアクティブな場合、IP によるログインを許可します。
  6. WordPress 設定で登録が有効になっている場合、IP が登録フォームを使用して登録できるようにする
  7. IP が制限なく WP REST API を使用できるようにする
  8. IP が制限なく XML-RPC インターフェイスを使用できるようにする

IP アクセス リストの操作の順序は何ですか?

ホワイト IP アクセス リストの優先順位が最も高く、最初に IP アドレスがチェックされ、次に IP がブラック IP アクセス リストと照合され、次に IP がロックアウトされた IP リストと照合されます。最後に、WP Cerber は、構成した特定のプラグイン設定をチェックします。つまり、特定の IP アドレスがホワイト IP アクセス リストに含まれている場合、続行が許可され、それ以上のいかなる種類のチェックも実行されません。

実行される際の候補リスト内の操作の順序。 IP が次の手順のいずれかに一致する場合、それ以上のチェックは実行されません

  1. ホワイト IP アクセス リストは IP を無条件に許可します
  2. ブラック IP アクセス リストは IP を無条件に拒否します
  3. ロックアウトされた (ブロックされた) IP アドレスのリスト。リストにある場合は IP を拒否します。
  4. 特定の WP Cerber 設定を確認する

注: WP Cerber をアクティブにすると、IP アドレスを含むコンピューター ネットワークがホワイト アクセス リストに自動的に追加され、偶然ロックアウトされることがなくなります。

アクセス リスト内のエントリの可能な形式

All formats in access lists for WordPress

WordPress Access Lists entry formats

WordPress の IP アクセス リストに関する重要な注意事項

  • 同じ IP アドレスまたはネットワークを白黒のアクセス リストに同時に追加することはできません。
  • アクセス リスト内の IP アドレスが WP Cerber によってロックアウトされることはありません。
  • IP アクセス リストは、WordPress メディア ライブラリにアップロードした写真や画像、JavaScript、CSS ファイルなどの静的ファイルへのアクセスを制限しません。これは、WordPress や Cerber のコードを呼び出すことなく、フロントエンド サーバーによって処理されるためです。すべての静的ファイルへのアクセスをブロックする必要がある場合は、外部のクラウドベースのファイアウォールとCloudflare アドオンの使用を検討してください。
  • WP Cerber プラグインをインストールしてアクティブ化すると、コンピュータ ネットワークが自動的にホワイト IP アクセス リストに追加されます。
  • アクセス リストはファイルに簡単にエクスポートでき、WP Cerber プラグインがインストールされている別の Web サイトにインポートできます。

外部ファイアウォールとの統合

Cloudflare アドオンを使用して、アクセスリストのエントリを Cloudflare クラウドベースのファイアウォールと同期できます。ただし、WP Cerber とは異なり、Cloudflare のファイアウォールは任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。単一の IP アドレスと、A、B、C などのクラスフル ネットワークのみをサポートします。

ACL エントリの一括インポート

ツール管理ページで ACL エントリをインポートできます。新しいアクセス リスト エントリを 1 行に 1 項目ずつ入力します。オプションのエントリ コメントを追加するには、IP アドレスの後にカンマを付けた CSV 形式を使用します。

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments