Security Blog
Security Blog
Posted By Gregory

Gebruik IP-toegangslijsten om de toegang te beperken en WordPress te beschermen

Met een krachtige toegangslijstengine kunt u WordPress beschermen met een vrijwel onbeperkt aantal IP-adressen, netwerken, IP-bereiken en hun combinaties


English version: Using IP Access Lists to limit access and protect WordPress


Met een IP-toegangslijst (gewoonlijk ACL genoemd) kunt u de toegang tot het WordPress-beheerdersdashboard en essentiële WordPress-functies beperken en inlog- en registratieformulieren beschermen tegen toegang door ongewenste computers en bots.

WP Cerber ondersteunt twee soorten toegangslijsten: White IP Access List en Black IP Access List . Beide toegangslijsten worden handmatig beheerd door de websitebeheerder op de instellingenpagina Toegangslijst . Bovendien kan een IP-adres worden toegevoegd aan de toegangslijsten vanaf de pagina Activiteit. De toegangslijsten kunnen eenvoudig worden geëxporteerd naar of geïmporteerd uit een bestand op de Tools-beheerpagina.

Let op: Voordat u toegangslijsten kunt gaan gebruiken, moet u ervoor zorgen dat Cerber IP-adressen correct detecteert. Hoe u dat doet – Aan de slag .

Extra opmerking als uw WordPress onder Cloudflare valt .

Door IP-adressen toe te voegen aan de Black IP Access List blokkeert u de mogelijkheid om in te loggen op de site, formulieren in te dienen en onveilige/schadelijke verzoeken te doen aan vitale WordPress-functionaliteit die wordt beschermd door WP Cerber:

  1. IP weigeren om in te loggen op de website
  2. IP weigeren om te registreren op de website
  3. Weiger IP om opmerkingen te plaatsen en formulieren in te dienen
  4. Weiger IP om de WP REST API volledig te gebruiken
  5. IP weigeren om XML-RPC volledig te gebruiken
  6. Weiger IP om toegang te krijgen tot WordPress PHP-scripts die meestal worden gebruikt door bots en hackers: wp-login.php, wp-signup.php, wp-register.php

Wanneer u een bepaald IP-adres, subnet of IP-bereik op de Witte IP-toegangslijst plaatst, staat u toe dat deze IP-adressen het beveiligingsbeleid en de instellingen van de plug-in negeren en WordPress-functies gebruiken, die worden beschermd door WP Cerber, zonder beperkingen:

  1. Sta IP toe om in te loggen op de site zonder limiet voor inlogpogingen (als u Beperkte inlogregels toepassen op IP-adressen in de Witte IP-toegangslijst in de limietaanmeldingsinstellingen uitschakelt)
  2. Laat IP de spamcontrole omzeilen
  3. Sta toe dat IP landgebaseerde GEO-toegangsregels omzeilt
  4. Sta toe dat IP tweefactorauthenticatie omzeilt
  5. Laat IP inloggen als de Citadel-modus actief is
  6. Sta IP toe om het registratieformulier te gebruiken om te registreren als registratie is ingeschakeld in de WordPress-instellingen
  7. Sta IP toe om WP REST API zonder beperking te gebruiken
  8. Sta IP toe om de XML-RPC-interface zonder beperking te gebruiken

Wat is de volgorde van bewerkingen in IP-toegangslijsten?

De witte IP-toegangslijst heeft de hoogste prioriteit en wordt eerst gecontroleerd op een IP-adres , vervolgens wordt het IP-adres gecontroleerd aan de hand van de zwarte IP-toegangslijst en vervolgens wordt het IP-adres gecontroleerd aan de hand van de lijst met uitgesloten IP-adressen. Ten slotte controleert WP Cerber bepaalde plug-in-instellingen die u hebt geconfigureerd. Dat betekent dat als een specifiek IP-adres in de White IP Access-lijst staat, het is toegestaan om verder te gaan en dat er geen verdere controles worden uitgevoerd.

De volgorde van bewerkingen in een shortlist terwijl ze worden uitgevoerd. Als een IP-adres overeenkomt met een van de volgende stappen, worden er geen verdere controles uitgevoerd .

  1. De White IP Access List staat IP onvoorwaardelijk toe
  2. De Black IP Access List ontkent IP onvoorwaardelijk
  3. De lijst met uitgesloten (geblokkeerde) IP-adressen, weigert IP als deze in de lijst voorkomt
  4. Controleer of er een bepaalde WP Cerber-instelling is

Opmerking: wanneer u WP Cerber activeert, wordt uw computernetwerk, inclusief uw IP-adres, automatisch toegevoegd aan de White Access-lijst om te voorkomen dat u per ongeluk wordt buitengesloten.

Mogelijke formaten van vermeldingen in toegangslijsten

All formats in access lists for WordPress

WordPress Access Lists entry formats

Belangrijke opmerkingen over IP-toegangslijsten voor WordPress

  • U kunt niet tegelijkertijd hetzelfde IP-adres of een netwerk aan de zwart-witte toegangslijsten toevoegen.
  • IP-adressen in de toegangslijsten worden nooit geblokkeerd door WP Cerber.
  • De IP-toegangslijsten beperken de toegang tot statische bestanden zoals foto's en afbeeldingen die u naar de WordPress-mediabibliotheek heeft geüpload, JavaScript- en CSS-bestanden niet. Het komt omdat ze worden verwerkt door een front-end server zonder WordPress en dus de code van Cerber aan te roepen. Als u de toegang tot alle statische bestanden wilt blokkeren, overweeg dan het gebruik van een externe cloudgebaseerde firewall samen met een Cloudflare-add-on .
  • Wanneer u de WP Cerber-plug-in installeert en activeert, wordt uw computernetwerk automatisch toegevoegd aan de White IP Access List.
  • De toegangslijsten kunnen eenvoudig naar een bestand worden geëxporteerd en vervolgens op een andere website worden geïmporteerd waarop de WP Cerber-plug-in is geïnstalleerd.

Integratie met externe firewalls

U kunt een Cloudflare-add-on gebruiken om toegangslijsten te synchroniseren met de Cloudflare cloudgebaseerde firewall. Houd er echter rekening mee dat, in tegenstelling tot WP Cerber, de firewall van Cloudflare geen willekeurige IP-bereiken of CIDR-netwerken ondersteunt. Het ondersteunt alleen enkele IP-adressen en stijlvolle netwerken zoals A, B, C.

Bulkimport van ACL-vermeldingen

U kunt ACL-vermeldingen importeren op de beheerpagina Tools. Voer nieuwe toegangslijstvermeldingen in, één item per regel. Als u optioneel een commentaar bij het item wilt toevoegen, gebruikt u het CSV-formaat met een komma achter het IP-adres.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments