Security Blog
Security Blog

Met behulp van IP Access Lists om WordPress te beschermen

Hoogwaardige IP-toegangslijst-engine waarmee u WordPress virtueel kunt beschermen met onbeperkte IP-adressen, netwerken en IP-bereiken in de toegangslijsten.


English version: Using IP Access Lists to protect WordPress


IP-toegangslijsten (gewoonlijk ACL's genoemd) zijn bedoeld om de toegang tot vitale WordPress-functies, WordPress-aanmeldings- en registratieformulieren van ongewenste computers en bots te beperken. De WP Cerber-plug-in ondersteunt twee soorten toegangslijsten: White IP Access List en Black IP Access List . Beide toegangslijsten worden handmatig beheerd door de beheerder van de website op de pagina Toegangslijstinstellingen . Optioneel kan een IP worden toegevoegd aan de White IP Access List van de activiteitspagina.

Opmerking: voordat u toegangslijsten gaat gebruiken, moet u ervoor zorgen dat de plug-in IP-adressen correct detecteert. Hoe dat te doen – Aan de slag .

Extra opmerking als uw WordPress onder CloudFlare staat .

Door IP-adressen toe te voegen aan de Black IP Access List blokkeert u de mogelijkheid om in te loggen op de site, formulieren in te dienen en onveilige / schadelijke verzoeken te doen aan vitale WordPress-functies die worden beschermd door WP Cerber:

  1. IP weigeren om in te loggen op de website
  2. IP weigeren om te registreren op de website
  3. IP weigeren om reacties te plaatsen en formulieren in te dienen
  4. Ontken IP om de WP REST API volledig te gebruiken
  5. IP weigeren om XML-RPC volledig te gebruiken
  6. IP weigeren voor toegang tot WordPress PHP-scripts die meestal worden gebruikt door bots en hackers: wp-login.php, wp-signup.php, wp-register.php

Wanneer u een bepaald IP-adres, subnet of IP-bereik op de witte IP-toegangslijst plaatst, staat u toe dat deze IP-adressen de regels voor limietaanmeldpogingen negeren, de plug-ininstellingen gebruiken en gebruikmaken van WordPress-functies die worden beschermd door WP Cerber, zonder beperkingen:

  1. Toestaan dat IP zich aanmeldt op de site zonder limiet op aanmeldingspogingen (als u het selectievakje Limietaanmeldingsregels toepassen op IP-adressen in de White IP-toegangslijst in de limietinloginstellingen uitschakelt)
  2. Laat IP spamcontrole omzeilen
  3. IP toestaan om in te loggen als de Citadel-modus actief is
  4. IP toestaan om het registratieformulier te gebruiken om te registreren of registratie is ingeschakeld in de WordPress-instellingen
  5. Laat IP toe om WP REST API zonder beperking te gebruiken
  6. Laat IP de XML-RPC-interface onbeperkt gebruiken

Wat is de volgorde van bewerkingen in IP-toegangslijsten?

De White IP Access-lijst heeft de hoogste prioriteit en wordt eerst gecontroleerd op een IP-adres , waarna het IP-adres wordt vergeleken met de Black IP Access List en vervolgens wordt het IP-adres gecontroleerd aan de hand van de lijst met geblokkeerde IP's en uiteindelijk WP Cerber controleert bepaalde plugin-instellingen die u hebt geconfigureerd. Dat betekent dat als een specifiek IP-adres in de White IP Access-lijst staat, het wordt toegestaan verder te gaan en er geen verdere controles worden uitgevoerd.

Volgorde van bewerkingen in een korte lijst zoals deze zullen worden uitgevoerd. Als een IP overeenkomt met een van de volgende stappen, worden er geen verdere controles uitgevoerd.

  1. De White IP Access List staat IP onvoorwaardelijk toe
  2. De Black IP Access List ontkent IP onvoorwaardelijk
  3. De lijst met geblokkeerde (geblokkeerde) IP-adressen, weigert IP als in de lijst
  4. Controleer op een bepaalde WP Cerber-instelling

Opmerking: wanneer u WP Cerber activeert, wordt uw computernetwerk, inclusief uw IP-adres, automatisch toegevoegd aan de White Access-lijst om te voorkomen dat u per ongeluk wordt buitengesloten.

Mogelijke waarden voor invoer in IP-toegangslijsten

  • Eén IPv6-adres zoals 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Eén IPv4-adres zoals 192.168.5.22
  • IPv4-adresbereik met een streepje zoals 192.168.1.45 - 192.168.22.165
  • IPv4-CIDR zoals 192.168.128.0/24
  • IPv4-subnetklasse C zoals 192.168.77.*
  • IPv4-subnet Klasse B zoals 192.168.*.*
  • IPv4-subnet Klasse A zoals 192.*.*.*

Veelgestelde vragen over de IP-toegangslijsten

Hoe toegang verlenen tot een bepaald aantal verschillende IP-adressen en blokkeren voor de rest van de wereld?

  1. Voeg uw IP-adres of een set IP's toe die u wilt toestaan om u aan te melden bij uw website aan de White IP Access List.
  2. Voeg de tekenreeks *.*.*.* Toe aan de Black IP Access List.

Kan een IP-adres uit een toegangslijst worden uitgesloten en op het tabblad Vergrendelingen worden weergegeven?

Nooit. Het klopt niet.

Andere opmerkingen over IP-toegangslijsten voor WordPress

  • U kunt niet hetzelfde IP-adres of IPv4-bereik aan beide lijsten toevoegen.
  • De IP-toegangslijsten beperken de toegang tot mediabestanden, JavaScript-bestanden en CSS-bestanden niet.
  • Wanneer u de WP Cerber-plug-in installeert en activeert, wordt uw computernetwerk automatisch toegevoegd aan de White IP Access List.
  • De toegangslijst kan eenvoudig worden geëxporteerd naar een bestand en vervolgens worden geïmporteerd op een andere website met de WP Cerber-plug-in geïnstalleerd.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments