Security Blog
Security Blog
Posted By Gregory

Używanie list dostępu IP do ograniczania dostępu i ochrony WordPress

Wysokowydajny mechanizm listy dostępu umożliwia ochronę WordPressa za pomocą praktycznie nieograniczonej liczby adresów IP, sieci, zakresów adresów IP i ich kombinacji

English version: Using IP Access Lists to limit access and protect WordPress


Lista dostępu IP (powszechnie nazywana ACL) umożliwia ograniczenie dostępu do pulpitu administratora WordPress, ważnych funkcji WordPress, ochronę formularzy logowania i rejestracji przed dostępem niepożądanych komputerów i botów.

WP Cerber obsługuje dwa rodzaje list dostępu: Biała lista dostępu IP i Czarna lista dostępu IP . Obie listy dostępu są zarządzane ręcznie przez administratora witryny na stronie ustawień listy dostępu . Dodatkowo adres IP można dodać do list dostępu ze strony Aktywność. Listy dostępu można łatwo eksportować lub importować z pliku na stronie administratora narzędzi.

Uwaga: Zanim zaczniesz korzystać z list dostępu, musisz upewnić się, że Cerber poprawnie wykrywa adresy IP. Jak to zrobić — Pierwsze kroki .

Dodatkowa uwaga, jeśli Twój WordPress jest w Cloudflare .

Dodając adresy IP do Czarnej listy dostępu IP , blokujesz możliwość logowania się do witryny, przesyłania formularzy i wysyłania niebezpiecznych/szkodliwych żądań do kluczowych funkcji WordPress, które są chronione przez WP Cerber:

  1. Odmów adresu IP, aby zalogować się na stronie

  2. Odmów IP, aby zarejestrować się na stronie internetowej

  3. Odmów adresu IP, aby publikować komentarze i przesyłać formularze

  4. Odmów adresu IP, aby całkowicie korzystać z interfejsu API REST WP

  5. Odmów IP, aby całkowicie używać XML-RPC

  6. Odmów adresu IP, aby uzyskać dostęp do skryptów PHP WordPress, które zwykle są używane przez boty i hakerów: wp-login.php, wp-signup.php, wp-register.php

Umieszczając określony adres IP, podsieć lub zakres adresów IP na białej liście dostępu IP , zezwalasz tym adresom IP na ignorowanie zasad i ustawień bezpieczeństwa wtyczek oraz korzystanie z funkcji WordPress, które są chronione przez WP Cerber, bez ograniczeń:

  1. Zezwól IP na logowanie się do serwisu bez limitu prób logowania (jeśli odznaczysz Zastosuj reguły logowania z limitem do adresów IP na Białej liście dostępu IP w ustawieniach limitu logowania)

  2. Zezwalaj adresom IP na pominięcie sprawdzania spamu

  3. Zezwalaj IP na omijanie krajowych reguł dostępu GEO

  4. Zezwól IP na ominięcie uwierzytelniania dwuskładnikowego

  5. Zezwól IP na zalogowanie się, jeśli tryb Cytadeli jest aktywny

  6. Zezwól IP na użycie formularza rejestracyjnego do rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPress

  7. Zezwól IP na korzystanie z API REST WP bez ograniczeń

  8. Zezwól IP na używanie interfejsu XML-RPC bez ograniczeń

Jaka jest kolejność operacji na listach dostępu IP?

Biała lista dostępu IP ma najwyższy priorytet i najpierw zostanie sprawdzony adres IP , następnie adres IP zostanie sprawdzony z czarną listą dostępu IP, a następnie zostanie sprawdzony adres IP z listą zablokowanych adresów IP. Na koniec WP Cerber sprawdza określone ustawienia wtyczek, które skonfigurowałeś. Oznacza to, że jeśli określony adres IP znajduje się na białej liście dostępu IP, można kontynuować i nie są przeprowadzane żadne dalsze kontrole.

Kolejność operacji na krótkiej liście w miarę ich wykonywania. Jeśli adres IP pasuje do któregokolwiek z poniższych kroków, dalsze kontrole nie są przeprowadzane .

  1. Biała lista dostępu IP zezwala na IP bezwarunkowo

  2. Czarna lista dostępu do adresów IP bezwarunkowo odrzuca adresy IP

  3. Lista zablokowanych (zablokowanych) adresów IP, odrzuca adresy IP, jeśli znajdują się na liście

  4. Sprawdź konkretne ustawienie WP Cerber

Uwaga: Kiedy aktywujesz WP Cerber, automatycznie dodaje twoją sieć komputerową, w tym twój adres IP, do białej listy dostępu, aby chronić cię przed przypadkowym zablokowaniem.

Możliwe formaty wpisów na listach dostępu

All formats in access lists for WordPress

WordPress Access Lists entry formats

Ważne uwagi dotyczące list dostępu IP dla WordPress

  • Nie można jednocześnie dodać tego samego adresu IP ani sieci do czarno-białych list dostępu.

  • Adresy IP na listach dostępu nigdy nie są blokowane przez WP Cerber.

  • Listy dostępu IP nie ograniczają dostępu do plików statycznych, takich jak zdjęcia i obrazy, które przesłałeś do biblioteki multimediów WordPress, plików JavaScript i CSS. To dlatego, że są przetwarzane przez serwer front-end bez wywoływania WordPressa, a więc kodu Cerbera. Jeśli chcesz zablokować dostęp do wszystkich plików statycznych, rozważ użycie zewnętrznej zapory ogniowej opartej na chmurze wraz z dodatkiem Cloudflare .

  • Kiedy instalujesz i aktywujesz wtyczkę WP Cerber, automatycznie dodaje ona twoją sieć komputerową do białej listy dostępu IP.

  • Listy dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową z zainstalowaną wtyczką WP Cerber.

Integracja z zewnętrznymi firewallami

Możesz użyć dodatku Cloudflare do synchronizacji wpisów list dostępu z chmurową zaporą sieciową Cloudflare. Należy jednak pamiętać, że w przeciwieństwie do WP Cerber, zapora sieciowa Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci klasowe, takie jak A, B, C.

Masowy import wpisów ACL

Możesz zaimportować wpisy ACL na stronie administratora narzędzi. Wprowadź nowe wpisy listy dostępu, po jednej pozycji w wierszu. Aby dodać opcjonalny komentarz do wpisu, użyj formatu CSV z przecinkiem po adresie IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments