Security Blog
Security Blog

Korzystanie IP Access Lists chronić WordPress

Wysokowydajny silnik listy dostępu IP pozwala chronić WordPress praktycznie bez ograniczeń na adresach IP, sieciach i zakresach adresów IP na listach dostępu.


English version: Using IP Access Lists to protect WordPress


Listy dostępu IP (powszechnie nazywane listami ACL) mają na celu ograniczenie dostępu do ważnych funkcji WordPress, formularzy logowania i formularzy rejestracyjnych WordPress z niechcianych komputerów i botów. Wtyczka WP Cerber obsługuje dwa rodzaje list dostępu: Biała lista dostępu IP i Czarna lista dostępu IP . Obie listy dostępu są zarządzane ręcznie przez administratora strony na stronie Ustawienia listy dostępu . Opcjonalnie IP można dodać do Białej listy dostępu IP ze strony Aktywność.

Uwaga: zanim zaczniesz korzystać z list dostępu, musisz upewnić się, że wtyczka poprawnie wykrywa adresy IP. Jak to zrobić – Pierwsze kroki .

Dodatkowa uwaga, jeśli twój WordPress jest w CloudFlare .

Dodając adresy IP do czarnej listy dostępu IP , blokujesz możliwość logowania się do witryny, przesyłania formularzy i wysyłania niebezpiecznych / szkodliwych żądań do ważnych funkcji WordPress chronionych przez WP Cerber:

  1. Odmów IP, aby zalogować się do witryny
  2. Odmów IP, aby zarejestrować się na stronie internetowej
  3. Odmawiaj IP do wysyłania komentarzy i wysyłania formularzy
  4. Odmów IP, aby całkowicie użyć WP REST API
  5. Odmów IP, aby całkowicie użyć XML-RPC
  6. Odmów IP dostępu do skryptów PHP WordPress, które są zwykle używane przez boty i hakerów: wp-login.php, wp-signup.php, wp-register.php

Kiedy umieścisz konkretny adres IP, podsieć lub zakres IP na Białej liście dostępu IP , zezwalasz tym adresom IP na ignorowanie reguł prób logowania z limitem, ustawień wtyczki i używanie funkcji WordPress, które są chronione przez WP Cerber, bez ograniczeń:

  1. Zezwalaj IP na logowanie się do witryny bez limitu prób logowania (jeśli odznaczysz opcję Zastosuj ograniczenia logowania do adresów IP na Białej liście dostępu IP w ustawieniach logowania limitu)
  2. Zezwalaj IP na omijanie sprawdzania spamu
  3. Zezwalaj IP na logowanie, jeśli tryb Citadel jest aktywny
  4. Zezwól IP na użycie formularza rejestracyjnego do rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPress
  5. Zezwalaj IP na korzystanie z WP REST API bez ograniczeń
  6. Zezwalaj IP na używanie interfejsu XML-RPC bez ograniczeń

Jaka jest kolejność operacji na listach dostępu IP?

Biała lista dostępu IP ma najwyższy priorytet i będzie najpierw sprawdzana pod kątem adresu IP , a następnie adres IP zostanie sprawdzony na liście dostępu Czarnego IP, a następnie adres IP zostanie sprawdzony na liście zablokowanych adresów IP, na końcu WP Cerber sprawdza określone skonfigurowane ustawienia wtyczki. Oznacza to, że jeśli konkretny adres IP znajduje się na liście Białego Dostępu IP, będzie można kontynuować i nie będą przeprowadzane dalsze kontrole jakiegokolwiek rodzaju.

Kolejność operacji na krótkiej liście w miarę ich wykonywania. Jeśli adres IP zostanie dopasowany do któregokolwiek z poniższych kroków, dalsze sprawdzenia nie będą wykonywane.

  1. Biała lista dostępu IP umożliwia bezwarunkowe IP
  2. Czarna lista dostępu IP odmawia IP bezwarunkowo
  3. Lista zablokowanych (zablokowanych) adresów IP blokuje IP, jeśli jest na liście
  4. Sprawdź konkretne ustawienie WP Cerber

Uwaga: Po aktywacji WP Cerber automatycznie dodaje sieć komputerową, w tym adres IP, do listy Białego dostępu, aby uchronić Cię przed przypadkowym zablokowaniem.

Możliwe wartości wpisów w listach dostępu IP

  • Pojedynczy adres IPv6, taki jak 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Pojedynczy adres IPv4, taki jak 192.168.5.22
  • Zakres adresów IPv4 z myślnikiem jak 192.168.1.45 - 192.168.22.165
  • IPv4 CIDR jak 192.168.128.0/24
  • Podsieć IPv4 Klasa C jak 192.168.77.*
  • Podsieć IPv4 Klasa B jak 192.168.*.*
  • Podsieć IPv4 Klasa A jak 192.*.*.*

FAQ na temat list dostępu IP

Jak udzielić dostępu do określonego zestawu kilku adresów IP i zablokować resztę świata?

  1. Dodaj swój adres IP lub zestaw adresów IP, które chcesz zezwolić na zalogowanie się na swojej stronie internetowej na białej liście dostępu IP.
  2. Dodaj ciąg *.*.*.* Do czarnej listy dostępu IP.

Czy adres IP z dowolnej listy dostępu można zablokować i wyświetlić na karcie Blokady?

Nigdy. To nie ma sensu.

Inne uwagi dotyczące list dostępu IP dla WordPress

  • Nie możesz dodać tego samego adresu IP lub zakresu IPv4 do obu list.
  • Listy dostępu IP nie ograniczają dostępu do plików multimedialnych, plików JavaScript, plików CSS.
  • Po zainstalowaniu i aktywacji wtyczki WP Cerber automatycznie dodaje ona sieć komputerową do Białej listy dostępu IP.
  • Listę dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową z zainstalowaną wtyczką WP Cerber.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments