Korzystanie IP Access Lists chronić WordPress
Wysokowydajny silnik listy dostępu IP pozwala chronić WordPress praktycznie bez ograniczeń na adresach IP, sieciach i zakresach adresów IP na listach dostępu.
English version: Using IP Access Lists to limit access and protect WordPress
Listy dostępu IP (powszechnie nazywane listami ACL) mają na celu ograniczenie dostępu do ważnych funkcji WordPress, formularzy logowania i formularzy rejestracyjnych WordPress z niechcianych komputerów i botów. Wtyczka WP Cerber obsługuje dwa rodzaje list dostępu: Biała lista dostępu IP i Czarna lista dostępu IP . Obie listy dostępu są zarządzane ręcznie przez administratora strony na stronie Ustawienia listy dostępu . Opcjonalnie IP można dodać do Białej listy dostępu IP ze strony Aktywność.
Uwaga: zanim zaczniesz korzystać z list dostępu, musisz upewnić się, że wtyczka poprawnie wykrywa adresy IP. Jak to zrobić – Pierwsze kroki .
Dodatkowa uwaga, jeśli twój WordPress jest w CloudFlare .
Dodając adresy IP do czarnej listy dostępu IP , blokujesz możliwość logowania się do witryny, przesyłania formularzy i wysyłania niebezpiecznych / szkodliwych żądań do ważnych funkcji WordPress chronionych przez WP Cerber:
- Odmów IP, aby zalogować się do witryny
- Odmów IP, aby zarejestrować się na stronie internetowej
- Odmawiaj IP do wysyłania komentarzy i wysyłania formularzy
- Odmów IP, aby całkowicie użyć WP REST API
- Odmów IP, aby całkowicie użyć XML-RPC
- Odmów IP dostępu do skryptów PHP WordPress, które są zwykle używane przez boty i hakerów: wp-login.php, wp-signup.php, wp-register.php
Kiedy umieścisz konkretny adres IP, podsieć lub zakres IP na Białej liście dostępu IP , zezwalasz tym adresom IP na ignorowanie reguł prób logowania z limitem, ustawień wtyczki i używanie funkcji WordPress, które są chronione przez WP Cerber, bez ograniczeń:
- Zezwalaj IP na logowanie się do witryny bez limitu prób logowania (jeśli odznaczysz opcję Zastosuj ograniczenia logowania do adresów IP na Białej liście dostępu IP w ustawieniach logowania limitu)
- Zezwalaj IP na omijanie sprawdzania spamu
- Zezwalaj IP na logowanie, jeśli tryb Citadel jest aktywny
- Zezwól IP na użycie formularza rejestracyjnego do rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPress
- Zezwalaj IP na korzystanie z WP REST API bez ograniczeń
- Zezwalaj IP na używanie interfejsu XML-RPC bez ograniczeń
Jaka jest kolejność operacji na listach dostępu IP?
Biała lista dostępu IP ma najwyższy priorytet i będzie najpierw sprawdzana pod kątem adresu IP , a następnie adres IP zostanie sprawdzony na liście dostępu Czarnego IP, a następnie adres IP zostanie sprawdzony na liście zablokowanych adresów IP, na końcu WP Cerber sprawdza określone skonfigurowane ustawienia wtyczki. Oznacza to, że jeśli konkretny adres IP znajduje się na liście Białego Dostępu IP, będzie można kontynuować i nie będą przeprowadzane dalsze kontrole jakiegokolwiek rodzaju.
Kolejność operacji na krótkiej liście w miarę ich wykonywania. Jeśli adres IP zostanie dopasowany do któregokolwiek z poniższych kroków, dalsze sprawdzenia nie będą wykonywane.
- Biała lista dostępu IP umożliwia bezwarunkowe IP
- Czarna lista dostępu IP odmawia IP bezwarunkowo
- Lista zablokowanych (zablokowanych) adresów IP blokuje IP, jeśli jest na liście
- Sprawdź konkretne ustawienie WP Cerber
Uwaga: Po aktywacji WP Cerber automatycznie dodaje sieć komputerową, w tym adres IP, do listy Białego dostępu, aby uchronić Cię przed przypadkowym zablokowaniem.
Możliwe wartości wpisów w listach dostępu IP
- Pojedynczy adres IPv6, taki jak
2001:0db8:85a3:0000:0000:8a2e:0370:7334 - Pojedynczy adres IPv4, taki jak
192.168.5.22 - Zakres adresów IPv4 z myślnikiem jak
192.168.1.45 - 192.168.22.165 - IPv4 CIDR jak
192.168.128.0/24 - Podsieć IPv4 Klasa C jak
192.168.77.* - Podsieć IPv4 Klasa B jak
192.168.*.* - Podsieć IPv4 Klasa A jak
192.*.*.*
FAQ na temat list dostępu IP
Jak udzielić dostępu do określonego zestawu kilku adresów IP i zablokować resztę świata?
- Dodaj swój adres IP lub zestaw adresów IP, które chcesz zezwolić na zalogowanie się na swojej stronie internetowej na białej liście dostępu IP.
- Dodaj ciąg
*.*.*.*Do czarnej listy dostępu IP.
Czy adres IP z dowolnej listy dostępu można zablokować i wyświetlić na karcie Blokady?
Nigdy. To nie ma sensu.
Inne uwagi dotyczące list dostępu IP dla WordPress
- Nie możesz dodać tego samego adresu IP lub zakresu IPv4 do obu list.
- Listy dostępu IP nie ograniczają dostępu do plików multimedialnych, plików JavaScript, plików CSS.
- Po zainstalowaniu i aktywacji wtyczki WP Cerber automatycznie dodaje ona sieć komputerową do Białej listy dostępu IP.
- Listę dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową z zainstalowaną wtyczką WP Cerber.
WP Cerber Security 6.5
wersja rozwojowa 6.5.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.