Używanie list dostępu IP do ograniczania dostępu i ochrony WordPress
Wysokowydajny mechanizm listy dostępu umożliwia ochronę WordPressa za pomocą praktycznie nieograniczonej liczby adresów IP, sieci, zakresów adresów IP i ich kombinacji
English version: Using IP Access Lists to limit access and protect WordPress
Lista dostępu IP (powszechnie nazywana ACL) umożliwia ograniczenie dostępu do pulpitu administratora WordPress, ważnych funkcji WordPress, ochronę formularzy logowania i rejestracji przed dostępem niepożądanych komputerów i botów.
WP Cerber obsługuje dwa rodzaje list dostępu: Biała lista dostępu IP i Czarna lista dostępu IP . Obie listy dostępu są zarządzane ręcznie przez administratora witryny na stronie ustawień listy dostępu . Dodatkowo adres IP można dodać do list dostępu ze strony Aktywność. Listy dostępu można łatwo eksportować lub importować z pliku na stronie administratora narzędzi.
Uwaga: Zanim zaczniesz korzystać z list dostępu, musisz upewnić się, że Cerber poprawnie wykrywa adresy IP. Jak to zrobić — Pierwsze kroki .
Dodatkowa uwaga, jeśli Twój WordPress jest w Cloudflare .
Dodając adresy IP do Czarnej listy dostępu IP , blokujesz możliwość logowania się do witryny, przesyłania formularzy i wysyłania niebezpiecznych/szkodliwych żądań do kluczowych funkcji WordPress, które są chronione przez WP Cerber:
- Odmów adresu IP, aby zalogować się na stronie
- Odmów IP, aby zarejestrować się na stronie internetowej
- Odmów adresu IP, aby publikować komentarze i przesyłać formularze
- Odmów adresu IP, aby całkowicie korzystać z interfejsu API REST WP
- Odmów IP, aby całkowicie używać XML-RPC
- Odmów adresu IP, aby uzyskać dostęp do skryptów PHP WordPress, które zwykle są używane przez boty i hakerów: wp-login.php, wp-signup.php, wp-register.php
Umieszczając określony adres IP, podsieć lub zakres adresów IP na białej liście dostępu IP , zezwalasz tym adresom IP na ignorowanie zasad i ustawień bezpieczeństwa wtyczek oraz korzystanie z funkcji WordPress, które są chronione przez WP Cerber, bez ograniczeń:
- Zezwól IP na logowanie się do serwisu bez limitu prób logowania (jeśli odznaczysz Zastosuj reguły logowania z limitem do adresów IP na Białej liście dostępu IP w ustawieniach limitu logowania)
- Zezwalaj adresom IP na pominięcie sprawdzania spamu
- Zezwalaj IP na omijanie krajowych reguł dostępu GEO
- Zezwól IP na ominięcie uwierzytelniania dwuskładnikowego
- Zezwól IP na zalogowanie się, jeśli tryb Cytadeli jest aktywny
- Zezwól IP na użycie formularza rejestracyjnego do rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPress
- Zezwól IP na korzystanie z API REST WP bez ograniczeń
- Zezwól IP na używanie interfejsu XML-RPC bez ograniczeń
Jaka jest kolejność operacji na listach dostępu IP?
Biała lista dostępu IP ma najwyższy priorytet i najpierw zostanie sprawdzony adres IP , następnie adres IP zostanie sprawdzony z czarną listą dostępu IP, a następnie zostanie sprawdzony adres IP z listą zablokowanych adresów IP. Na koniec WP Cerber sprawdza określone ustawienia wtyczek, które skonfigurowałeś. Oznacza to, że jeśli określony adres IP znajduje się na białej liście dostępu IP, można kontynuować i nie są przeprowadzane żadne dalsze kontrole.
Kolejność operacji na krótkiej liście w miarę ich wykonywania. Jeśli adres IP pasuje do któregokolwiek z poniższych kroków, dalsze kontrole nie są przeprowadzane .
- Biała lista dostępu IP zezwala na IP bezwarunkowo
- Czarna lista dostępu do adresów IP bezwarunkowo odrzuca adresy IP
- Lista zablokowanych (zablokowanych) adresów IP, odrzuca adresy IP, jeśli znajdują się na liście
- Sprawdź konkretne ustawienie WP Cerber
Uwaga: Kiedy aktywujesz WP Cerber, automatycznie dodaje twoją sieć komputerową, w tym twój adres IP, do białej listy dostępu, aby chronić cię przed przypadkowym zablokowaniem.
Możliwe formaty wpisów na listach dostępu
Ważne uwagi dotyczące list dostępu IP dla WordPress
- Nie można jednocześnie dodać tego samego adresu IP ani sieci do czarno-białych list dostępu.
- Adresy IP na listach dostępu nigdy nie są blokowane przez WP Cerber.
- Listy dostępu IP nie ograniczają dostępu do plików statycznych, takich jak zdjęcia i obrazy, które przesłałeś do biblioteki multimediów WordPress, plików JavaScript i CSS. To dlatego, że są przetwarzane przez serwer front-end bez wywoływania WordPressa, a więc kodu Cerbera. Jeśli chcesz zablokować dostęp do wszystkich plików statycznych, rozważ użycie zewnętrznej zapory ogniowej opartej na chmurze wraz z dodatkiem Cloudflare .
- Kiedy instalujesz i aktywujesz wtyczkę WP Cerber, automatycznie dodaje ona twoją sieć komputerową do białej listy dostępu IP.
- Listy dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową z zainstalowaną wtyczką WP Cerber.
Integracja z zewnętrznymi firewallami
Możesz użyć dodatku Cloudflare do synchronizacji wpisów list dostępu z chmurową zaporą sieciową Cloudflare. Należy jednak pamiętać, że w przeciwieństwie do WP Cerber, zapora sieciowa Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci klasowe, takie jak A, B, C.
Masowy import wpisów ACL
Możesz zaimportować wpisy ACL na stronie administratora narzędzi. Wprowadź nowe wpisy listy dostępu, po jednej pozycji w wierszu. Aby dodać opcjonalny komentarz do wpisu, użyj formatu CSV z przecinkiem po adresie IP.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.