Met behulp van IP Access Lists om WordPress te beschermen
Hoogwaardige IP-toegangslijst-engine waarmee u WordPress virtueel kunt beschermen met onbeperkte IP-adressen, netwerken en IP-bereiken in de toegangslijsten.
English version: Using IP Access Lists to limit access and protect WordPress
IP-toegangslijsten (gewoonlijk ACL's genoemd) zijn bedoeld om de toegang tot vitale WordPress-functies, WordPress-aanmeldings- en registratieformulieren van ongewenste computers en bots te beperken. De WP Cerber-plug-in ondersteunt twee soorten toegangslijsten: White IP Access List en Black IP Access List . Beide toegangslijsten worden handmatig beheerd door de beheerder van de website op de pagina Toegangslijstinstellingen . Optioneel kan een IP worden toegevoegd aan de White IP Access List van de activiteitspagina.
Opmerking: voordat u toegangslijsten gaat gebruiken, moet u ervoor zorgen dat de plug-in IP-adressen correct detecteert. Hoe dat te doen – Aan de slag .
Extra opmerking als uw WordPress onder CloudFlare staat .
Door IP-adressen toe te voegen aan de Black IP Access List blokkeert u de mogelijkheid om in te loggen op de site, formulieren in te dienen en onveilige / schadelijke verzoeken te doen aan vitale WordPress-functies die worden beschermd door WP Cerber:
- IP weigeren om in te loggen op de website
- IP weigeren om te registreren op de website
- IP weigeren om reacties te plaatsen en formulieren in te dienen
- Ontken IP om de WP REST API volledig te gebruiken
- IP weigeren om XML-RPC volledig te gebruiken
- IP weigeren voor toegang tot WordPress PHP-scripts die meestal worden gebruikt door bots en hackers: wp-login.php, wp-signup.php, wp-register.php
Wanneer u een bepaald IP-adres, subnet of IP-bereik op de witte IP-toegangslijst plaatst, staat u toe dat deze IP-adressen de regels voor limietaanmeldpogingen negeren, de plug-ininstellingen gebruiken en gebruikmaken van WordPress-functies die worden beschermd door WP Cerber, zonder beperkingen:
- Toestaan dat IP zich aanmeldt op de site zonder limiet op aanmeldingspogingen (als u het selectievakje Limietaanmeldingsregels toepassen op IP-adressen in de White IP-toegangslijst in de limietinloginstellingen uitschakelt)
- Laat IP spamcontrole omzeilen
- IP toestaan om in te loggen als de Citadel-modus actief is
- IP toestaan om het registratieformulier te gebruiken om te registreren of registratie is ingeschakeld in de WordPress-instellingen
- Laat IP toe om WP REST API zonder beperking te gebruiken
- Laat IP de XML-RPC-interface onbeperkt gebruiken
Wat is de volgorde van bewerkingen in IP-toegangslijsten?
De White IP Access-lijst heeft de hoogste prioriteit en wordt eerst gecontroleerd op een IP-adres , waarna het IP-adres wordt vergeleken met de Black IP Access List en vervolgens wordt het IP-adres gecontroleerd aan de hand van de lijst met geblokkeerde IP's en uiteindelijk WP Cerber controleert bepaalde plugin-instellingen die u hebt geconfigureerd. Dat betekent dat als een specifiek IP-adres in de White IP Access-lijst staat, het wordt toegestaan verder te gaan en er geen verdere controles worden uitgevoerd.
Volgorde van bewerkingen in een korte lijst zoals deze zullen worden uitgevoerd. Als een IP overeenkomt met een van de volgende stappen, worden er geen verdere controles uitgevoerd.
- De White IP Access List staat IP onvoorwaardelijk toe
- De Black IP Access List ontkent IP onvoorwaardelijk
- De lijst met geblokkeerde (geblokkeerde) IP-adressen, weigert IP als in de lijst
- Controleer op een bepaalde WP Cerber-instelling
Opmerking: wanneer u WP Cerber activeert, wordt uw computernetwerk, inclusief uw IP-adres, automatisch toegevoegd aan de White Access-lijst om te voorkomen dat u per ongeluk wordt buitengesloten.
Mogelijke waarden voor invoer in IP-toegangslijsten
- Eén IPv6-adres zoals
2001:0db8:85a3:0000:0000:8a2e:0370:7334
- Eén IPv4-adres zoals
192.168.5.22
- IPv4-adresbereik met een streepje zoals
192.168.1.45 - 192.168.22.165
- IPv4-CIDR zoals
192.168.128.0/24
- IPv4-subnetklasse C zoals
192.168.77.*
- IPv4-subnet Klasse B zoals
192.168.*.*
- IPv4-subnet Klasse A zoals
192.*.*.*
Veelgestelde vragen over de IP-toegangslijsten
Hoe toegang verlenen tot een bepaald aantal verschillende IP-adressen en blokkeren voor de rest van de wereld?
- Voeg uw IP-adres of een set IP's toe die u wilt toestaan om u aan te melden bij uw website aan de White IP Access List.
- Voeg de tekenreeks
*.*.*.*
Toe aan de Black IP Access List.
Kan een IP-adres uit een toegangslijst worden uitgesloten en op het tabblad Vergrendelingen worden weergegeven?
Nooit. Het klopt niet.
Andere opmerkingen over IP-toegangslijsten voor WordPress
- U kunt niet hetzelfde IP-adres of IPv4-bereik aan beide lijsten toevoegen.
- De IP-toegangslijsten beperken de toegang tot mediabestanden, JavaScript-bestanden en CSS-bestanden niet.
- Wanneer u de WP Cerber-plug-in installeert en activeert, wordt uw computernetwerk automatisch toegevoegd aan de White IP Access List.
- De toegangslijst kan eenvoudig worden geëxporteerd naar een bestand en vervolgens worden geïmporteerd op een andere website met de WP Cerber-plug-in geïnstalleerd.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.