Security Blog
Security Blog
Posted By Gregory

IP-toegangslijsten gebruiken om toegang te beperken en WordPress te beschermen

Met een krachtige toegangslijstengine kunt u WordPress beschermen met een vrijwel onbeperkt aantal IP-adressen, netwerken, IP-bereiken en hun combinaties


English version: Using IP Access Lists to limit access and protect WordPress


Met een IP-toegangslijst (vaak ACL genoemd) kunt u de toegang tot het WordPress-beheerdersdashboard en belangrijke WordPress-functies beperken en inlog- en registratieformulieren beschermen tegen toegang door ongewenste computers en bots.

WP Cerber ondersteunt twee typen toegangslijsten: White IP Access List en Black IP Access List . Beide toegangslijsten worden handmatig beheerd door de websitebeheerder op de Access List -instellingenpagina. Daarnaast kan een IP-adres worden toegevoegd aan de toegangslijsten vanaf de Activity-pagina. De toegangslijsten kunnen eenvoudig worden geëxporteerd naar of geïmporteerd uit een bestand op de Tools-beheerpagina.

Let op: Voordat u toegangslijsten kunt gebruiken, moet u ervoor zorgen dat Cerber IP-adressen correct detecteert. Hoe u dat doet – Aan de slag .

Extra opmerking als uw WordPress onder Cloudflare draait .

Door IP-adressen toe te voegen aan de Black IP Access List blokkeert u de mogelijkheid om in te loggen op de site, formulieren in te dienen en onveilige/schadelijke verzoeken te doen aan essentiële WordPress-functionaliteit die wordt beschermd door WP Cerber:

  1. IP weigeren om in te loggen op de website
  2. IP weigeren om te registreren op de website
  3. IP weigeren om opmerkingen te plaatsen en formulieren in te dienen
  4. IP volledig weigeren om WP REST API te gebruiken
  5. IP volledig weigeren om XML-RPC te gebruiken
  6. Weiger IP-adressen om toegang te krijgen tot WordPress PHP-scripts die normaal gesproken door bots en hackers worden gebruikt: wp-login.php, wp-signup.php, wp-register.php

Wanneer u een bepaald IP-adres, subnet of IP-bereik op de White IP Access List plaatst, staat u toe dat deze IP-adressen het beveiligingsbeleid en de instellingen van de plugin negeren en WordPress-functies gebruiken die worden beschermd door WP Cerber, zonder beperkingen:

  1. Sta IP toe om in te loggen op de site zonder limiet op het aantal inlogpogingen (als u de optie Beperk inlogregels toepassen op IP-adressen uitschakelt in de White IP Access List in de instellingen voor limietinlogpogingen)
  2. IP toestaan spamcontrole te omzeilen
  3. IP toestaan om landgebaseerde GEO-toegangsregels te omzeilen
  4. IP toestaan om tweefactorauthenticatie te omzeilen
  5. Sta IP toe om in te loggen als de Citadel-modus actief is
  6. Sta IP toe om het registratieformulier te gebruiken om te registreren als registratie is ingeschakeld in de WordPress-instellingen
  7. Sta IP toe om WP REST API zonder beperking te gebruiken
  8. Sta IP toe om de XML-RPC-interface zonder beperking te gebruiken

Wat is de volgorde van bewerkingen in IP-toegangslijsten?

De White IP Access-lijst heeft de hoogste prioriteit en wordt eerst gecontroleerd op een IP-adres , vervolgens wordt het IP gecontroleerd tegen de Black IP Access-lijst en vervolgens wordt het IP gecontroleerd tegen de lijst met geblokkeerde IP's. Tot slot controleert WP Cerber bepaalde plugin-instellingen die u hebt geconfigureerd. Dat betekent dat als een specifiek IP-adres in de White IP Access-lijst staat, het is toegestaan om door te gaan en dat er geen verdere controles worden uitgevoerd.

De volgorde van bewerkingen in een shortlist zoals ze worden uitgevoerd. Als een IP overeenkomt met een van de volgende stappen, worden er geen verdere controles uitgevoerd .

  1. De White IP Access List staat IP onvoorwaardelijk toe
  2. De Black IP Access List ontkent IP onvoorwaardelijk
  3. De lijst met geblokkeerde IP-adressen, ontkent IP als deze in de lijst voorkomt
  4. Controleer op een specifieke WP Cerber-instelling

Let op: Wanneer u WP Cerber activeert, wordt uw computernetwerk, inclusief uw IP-adres, automatisch toegevoegd aan de White Access-lijst. Zo voorkomt u dat u per ongeluk wordt buitengesloten.

Mogelijke formaten van vermeldingen in toegangslijsten

All formats in access lists for WordPress

WordPress Access Lists entry formats

Belangrijke opmerkingen over IP-toegangslijsten voor WordPress

  • U kunt niet tegelijkertijd hetzelfde IP-adres of netwerk aan de zwarte en witte toegangslijsten toevoegen.
  • IP-adressen in de toegangslijsten worden nooit geblokkeerd door WP Cerber.
  • De IP Access Lists beperken de toegang tot statische bestanden zoals foto's en afbeeldingen die u hebt geüpload naar de WordPress-mediabibliotheek, JavaScript- en CSS-bestanden niet. Dit komt doordat ze worden verwerkt door een front-endserver zonder WordPress en dus Cerber's code aan te roepen. Als u de toegang tot alle statische bestanden wilt blokkeren, overweeg dan om een externe cloudgebaseerde firewall te gebruiken in combinatie met een Cloudflare-add-on .
  • Wanneer u de WP Cerber-plug-in installeert en activeert, wordt uw computernetwerk automatisch toegevoegd aan de White IP Access List.
  • De toegangslijsten kunnen eenvoudig worden geëxporteerd naar een bestand en vervolgens worden geïmporteerd op een andere website met de WP Cerber-plug-in geïnstalleerd.

Integratie met externe firewalls

U kunt een Cloudflare-add-on gebruiken om toegangslijstitems te synchroniseren met de Cloudflare cloudgebaseerde firewall. Houd er echter rekening mee dat, in tegenstelling tot WP Cerber, de firewall van Cloudflare geen willekeurige IP-bereiken of CIDR-netwerken ondersteunt. Het ondersteunt alleen enkele IP-adressen en klassenetwerken zoals A, B, C.

Bulkimport van ACL-items

U kunt ACL-items importeren op de beheerpagina Tools. Voer nieuwe items in voor de toegangslijst, één item per regel. Om een optionele itemopmerking toe te voegen, gebruikt u de CSV-indeling met een komma na het IP-adres.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments