Security Blog
Security Blog
Posted By Gregory

Używanie list dostępu IP do ograniczania dostępu i ochrony WordPressa

Wysokowydajny silnik listy dostępu umożliwia ochronę WordPressa za pomocą praktycznie nieograniczonej liczby adresów IP, sieci, zakresów adresów IP i ich kombinacji


English version: Using IP Access Lists to limit access and protect WordPress


Lista dostępu IP (powszechnie określana jako ACL) umożliwia ograniczenie dostępu do panelu administracyjnego WordPress, ważnych funkcji WordPress, ochronę formularzy logowania i rejestracji przed dostępem niechcianych komputerów i botów.

WP Cerber obsługuje dwa typy list dostępu: Biała lista dostępu IP i Czarna lista dostępu IP . Obie listy dostępu są zarządzane ręcznie przez administratora witryny na stronie ustawień Listy dostępu . Dodatkowo na stronie Aktywność można dodać adres IP do list dostępu. Listy dostępu można łatwo wyeksportować do pliku na stronie administracyjnej narzędzi lub zaimportować z niego.

Uwaga: Zanim zaczniesz korzystać z list dostępowych, musisz upewnić się, że Cerber poprawnie wykrywa adresy IP. Jak to zrobić — Pierwsze kroki .

Dodatkowa uwaga, jeśli Twój WordPress znajduje się w Cloudflare .

Dodając adresy IP do Czarnej Listy Dostępu IP , blokujesz możliwość logowania się do witryny, wysyłania formularzy i wysyłania niebezpiecznych/szkodliwych żądań do kluczowych funkcjonalności WordPressa chronionych przez WP Cerber:

  1. Odmów adresu IP, aby zalogować się do witryny
  2. Odmów adresu IP, aby zarejestrować się na stronie internetowej
  3. Odmawiaj adresu IP w celu publikowania komentarzy i przesyłania formularzy
  4. Odmów adresu IP, aby całkowicie korzystać z interfejsu API WP REST
  5. Odmów adresu IP, aby całkowicie używać XML-RPC
  6. Odmów adresu IP, aby uzyskać dostęp do skryptów PHP WordPress, które zwykle są używane przez boty i hakerów: wp-login.php, wp-signup.php, wp-register.php

Kiedy umieścisz konkretny adres IP, podsieć lub zakres adresów IP na Białej Liście Dostępu IP, pozwalasz tym adresom IP ignorować zasady i ustawienia bezpieczeństwa wtyczek oraz korzystać z funkcji WordPress, które są chronione przez WP Cerber, bez ograniczeń:

  1. Zezwól IP na logowanie się do serwisu bez limitu prób logowania (jeśli w ustawieniach limitu logowania odznaczysz opcję Zastosuj reguły ograniczania logowania do adresów IP z Białej listy dostępu IP )
  2. Zezwól adresowi IP na ominięcie sprawdzania spamu
  3. Zezwól IP na ominięcie krajowych reguł dostępu GEO
  4. Zezwól IP na ominięcie uwierzytelniania dwuskładnikowego
  5. Zezwól IP na logowanie, jeśli tryb Cytadeli jest aktywny
  6. Zezwól IP na korzystanie z formularza rejestracyjnego w celu rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPress
  7. Zezwól adresowi IP na korzystanie z interfejsu API WP REST bez ograniczeń
  8. Zezwól IP na korzystanie z interfejsu XML-RPC bez ograniczeń

Jaka jest kolejność operacji na listach dostępu IP?

Biała lista dostępu IP ma najwyższy priorytet i zostanie najpierw sprawdzona pod kątem adresu IP , następnie adres IP zostanie porównany z czarną listą dostępu IP, a następnie adres IP zostanie sprawdzony z listą zablokowanych adresów IP. Na koniec WP Cerber sprawdza określone ustawienia wtyczek, które skonfigurowałeś. Oznacza to, że jeśli określony adres IP znajduje się na liście White IP Access, można kontynuować i nie są przeprowadzane żadne dalsze kontrole.

Kolejność operacji na krótkiej liście w miarę ich wykonywania. Jeśli adres IP pasuje do któregokolwiek z poniższych kroków, nie są przeprowadzane żadne dalsze kontrole .

  1. Biała lista dostępu IP umożliwia bezwarunkowe korzystanie z protokołu IP
  2. Lista dostępu do czarnych adresów IP bezwarunkowo odrzuca adresy IP
  3. Lista zablokowanych (zablokowanych) adresów IP, odrzuca adres IP, jeśli znajduje się na liście
  4. Sprawdź konkretne ustawienie WP Cerber

Uwaga: Kiedy aktywujesz WP Cerber, automatycznie doda on twoją sieć komputerową, w tym twój adres IP, do listy White Access, aby chronić cię przed przypadkowym zablokowaniem.

Możliwe formaty wpisów na listach dostępu

All formats in access lists for WordPress

WordPress Access Lists entry formats

Ważne uwagi dotyczące list dostępu IP dla WordPress

  • Nie można jednocześnie dodać tego samego adresu IP lub sieci do czarno-białych list dostępu.
  • Adresy IP na listach dostępu nigdy nie są blokowane przez WP Cerber.
  • Listy dostępu IP nie ograniczają dostępu do plików statycznych, takich jak zdjęcia i obrazy przesłane do biblioteki multimediów WordPress, pliki JavaScript i CSS. Dzieje się tak dlatego, że są przetwarzane przez serwer front-end bez wywoływania WordPressa, a tym samym kodu Cerbera. Jeśli chcesz zablokować dostęp do wszystkich plików statycznych, rozważ użycie zewnętrznej zapory sieciowej opartej na chmurze wraz z dodatkiem Cloudflare .
  • Kiedy zainstalujesz i aktywujesz wtyczkę WP Cerber, automatycznie doda ona Twoją sieć komputerową do Białej Listy Dostępu IP.
  • Listy dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową z zainstalowaną wtyczką WP Cerber.

Integracja z zewnętrznymi firewallami

Możesz użyć dodatku Cloudflare, aby zsynchronizować wpisy list dostępu z zaporą sieciową Cloudflare. Należy jednak pamiętać, że w przeciwieństwie do WP Cerber, zapora Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci klasowe, takie jak A, B, C.

Zbiorczy import wpisów ACL

Wpisy ACL można importować na stronie administratora narzędzi. Wprowadź nowe wpisy na liście dostępu, po jednej pozycji w wierszu. Aby dodać opcjonalny komentarz do wpisu, użyj formatu CSV z przecinkiem po adresie IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments