Korzystanie z list dostępu IP w celu ograniczenia dostępu i ochrony WordPressa

English version: Using IP Access Lists to limit access and protect WordPress

Lista dostępu IP (często nazywana ACL) umożliwia ograniczenie dostępu do panelu administracyjnego WordPressa, kluczowych funkcji WordPressa, a także ochronę formularzy logowania i rejestracji przed dostępem niepożądanych komputerów i botów.

WP Cerber obsługuje dwa typy list dostępu: White IP Access List i Black IP Access List . Obie listy dostępu są ręcznie zarządzane przez administratora witryny na stronie ustawień Access List . Ponadto adres IP można dodać do list dostępu ze strony Activity. Listy dostępu można łatwo wyeksportować do pliku lub zaimportować z pliku na stronie administracyjnej Tools.

Uwaga: Zanim zaczniesz używać list dostępu, musisz się upewnić, że Cerber poprawnie wykrywa adresy IP. Jak to zrobić – Pierwsze kroki .

Dodatkowa uwaga, jeśli Twój WordPress jest w Cloudflare .

Dodając adresy IP do Czarnej Listy Dostępu IP , blokujesz możliwość logowania się do witryny, przesyłania formularzy i wysyłania niebezpiecznych/szkodliwych żądań do ważnych funkcji WordPressa, które są chronione przez WP Cerber:

1. Odmów podania adresu IP, aby zalogować się do witryny
2. Odmów podania adresu IP w celu rejestracji na stronie internetowej
3. Odmów podania adresu IP, aby móc zamieszczać komentarze i przesyłać formularze
4. Całkowicie odmów IP, aby korzystać z WP REST API
5. Całkowicie odrzuć IP, aby używać XML-RPC
6. Odmów dostępu do skryptów PHP WordPress z adresu IP, które są zazwyczaj używane przez boty i hakerów: wp-login.php, wp-signup.php, wp-register.php

Umieszczając konkretny adres IP, podsieć lub zakres adresów IP na Białej Liście Dostępu IP, zezwalasz tym adresom IP na ignorowanie zasad i ustawień bezpieczeństwa wtyczki oraz korzystanie z funkcji WordPressa chronionych przez WP Cerber bez ograniczeń:

1. Zezwalaj na logowanie się do witryny z adresu IP bez limitu prób logowania (jeśli odznaczysz opcję Zastosuj reguły limitu logowania do adresów IP na Białej liście dostępu IP w ustawieniach limitu logowania)
2. Zezwól na ominięcie sprawdzania spamu przez IP
3. Zezwalaj na omijanie przez IP reguł dostępu geograficznego opartych na kraju
4. Zezwól IP na ominięcie uwierzytelniania dwuskładnikowego
5. Zezwalaj na logowanie się za pomocą adresu IP, jeśli tryb Cytadeli jest aktywny
6. Zezwól IP na użycie formularza rejestracyjnego w celu rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPress
7. Zezwól IP na korzystanie z WP REST API bez ograniczeń
8. Zezwól IP na korzystanie z interfejsu XML-RPC bez ograniczeń

Jaka jest kolejność wykonywania operacji na listach dostępu IP?

Lista White IP Access ma najwyższy priorytet i zostanie sprawdzona pod kątem adresu IP w pierwszej kolejności , następnie adres IP zostanie sprawdzony pod kątem Black IP Access List, a następnie adres IP zostanie sprawdzony pod kątem listy zablokowanych adresów IP. Na koniec WP Cerber sprawdza określone ustawienia wtyczki, które skonfigurowałeś. Oznacza to, że jeśli konkretny adres IP znajduje się na liście White IP Access, ma on zezwolenie na kontynuowanie i nie są wykonywane żadne dalsze kontrole.

Kolejność operacji na krótkiej liście, w miarę ich wykonywania. Jeśli adres IP pasuje do któregokolwiek z następujących kroków, nie są wykonywane żadne dalsze kontrole .

1. Biała lista dostępu IP umożliwia bezwarunkowe korzystanie z IP
2. Czarna lista dostępu IP bezwarunkowo odmawia dostępu do IP
3. Lista zablokowanych adresów IP, odmawia dostępu do IP, jeśli znajduje się na liście
4. Sprawdź konkretne ustawienie WP Cerber

Uwaga: Po aktywacji WP Cerber Twoja sieć komputerowa, włącznie z adresem IP, zostanie automatycznie dodana do białej listy dostępu, co ma na celu ochronę przed przypadkowym zablokowaniem dostępu.

Możliwe formaty wpisów na listach dostępu

WordPress Access Lists entry formats

Ważne uwagi dotyczące list dostępu IP dla WordPressa

• Nie można jednocześnie dodać tego samego adresu IP lub sieci do czarnej i białej listy dostępu.
• Adresy IP znajdujące się na listach dostępu nigdy nie są blokowane przez WP Cerber.
• Listy dostępu IP nie ograniczają dostępu do plików statycznych, takich jak zdjęcia i obrazy przesłane do biblioteki multimediów WordPress, pliki JavaScript i CSS. Dzieje się tak, ponieważ są one przetwarzane przez serwer front-end bez wywoływania WordPressa, a więc kodu Cerbera. Jeśli musisz zablokować dostęp do wszystkich plików statycznych, rozważ użycie zewnętrznej zapory sieciowej opartej na chmurze wraz z dodatkiem Cloudflare .
• Po zainstalowaniu i aktywacji wtyczki WP Cerber Twoja sieć komputerowa zostanie automatycznie dodana do Białej Listy Dostępu IP.
• Listy dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową, korzystając z wtyczki WP Cerber.

Integracja z zewnętrznymi zaporami sieciowymi

Możesz użyć dodatku Cloudflare , aby zsynchronizować wpisy list dostępu z zaporą sieciową Cloudflare opartą na chmurze. Pamiętaj jednak, że w przeciwieństwie do WP Cerber, zapora sieciowa Cloudflare nie obsługuje dowolnych zakresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci klasowe, takie jak A, B, C.

Masowy import wpisów ACL

Możesz importować wpisy ACL na stronie administracyjnej Tools. Wprowadź nowe wpisy listy dostępu, jeden element w wierszu. Aby dodać opcjonalny komentarz do wpisu, użyj formatu CSV z przecinkiem po adresie IP.

Import ACL to WordPress in the CSV format