Korzystanie z list dostępu IP w celu ograniczenia dostępu i ochrony WordPressa

English version: Using IP Access Lists to limit access and protect WordPress

Lista dostępu IP (często nazywana ACL) umożliwia ograniczenie dostępu do panelu administracyjnego WordPress, kluczowych funkcji WordPress, a także ochronę formularzy logowania i rejestracji przed dostępem niepożądanych komputerów i botów.

WP Cerber obsługuje dwa rodzaje list dostępu: białą listę dostępu IP i czarną listę dostępu IP . Obiema listami dostępu zarządza ręcznie administrator witryny na stronie ustawień listy dostępu . Dodatkowo, adres IP można dodać do list dostępu na stronie Aktywność. Listy dostępu można łatwo wyeksportować lub zaimportować z pliku na stronie administracyjnej Narzędzia.

Uwaga: Zanim zaczniesz korzystać z list dostępu, musisz upewnić się, że Cerber poprawnie wykrywa adresy IP. Jak to zrobić – Wprowadzenie .

Dodatkowa uwaga, jeśli Twój WordPress jest w chmurze Cloudflare .

Dodając adresy IP do Czarnej Listy Dostępu IP , blokujesz możliwość logowania się do witryny, przesyłania formularzy i wykonywania niebezpiecznych/szkodliwych żądań do ważnych funkcji WordPressa, które są chronione przez WP Cerber:

1. Odmów podania adresu IP, aby zalogować się do witryny
2. Odmów podania adresu IP w celu rejestracji na stronie internetowej
3. Zabroń podawania adresu IP w celu publikowania komentarzy i przesyłania formularzy
4. Całkowicie odmów dostępu do adresu IP, aby móc korzystać z interfejsu API REST WP
5. Całkowicie odmów dostępu do IP, aby móc korzystać z XML-RPC
6. Odmów dostępu do skryptów PHP WordPress z adresu IP, z których zazwyczaj korzystają boty i hakerzy: wp-login.php, wp-signup.php, wp-register.php

Umieszczając konkretny adres IP, podsieć lub zakres adresów IP na Białej Liście Dostępu IP, zezwalasz tym adresom IP na ignorowanie zasad i ustawień bezpieczeństwa wtyczki oraz na korzystanie z funkcji WordPressa chronionych przez WP Cerber bez ograniczeń:

1. Zezwalaj na logowanie się do witryny z adresu IP bez limitu prób logowania (jeśli odznaczysz opcję Zastosuj reguły limitu logowania do adresów IP na Białej liście dostępu IP w ustawieniach limitu logowania)
2. Zezwól na ominięcie sprawdzania spamu przez adres IP
3. Zezwól na omijanie przez adres IP reguł dostępu geograficznego opartych na kraju
4. Zezwól na ominięcie uwierzytelniania dwuskładnikowego przez IP
5. Zezwól na logowanie się za pomocą adresu IP, jeśli tryb Cytadeli jest aktywny
6. Zezwól adresowi IP na użycie formularza rejestracyjnego w celu rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPressa
7. Zezwól IP na korzystanie z WP REST API bez ograniczeń
8. Zezwól IP na korzystanie z interfejsu XML-RPC bez ograniczeń

Jaka jest kolejność operacji na listach dostępu IP?

Lista dostępu White IP Access ma najwyższy priorytet i najpierw zostanie sprawdzona pod kątem adresu IP. Następnie adres IP zostanie sprawdzony pod kątem listy Black IP Access, a następnie pod kątem listy zablokowanych adresów IP. Na koniec WP Cerber sprawdza skonfigurowane przez Ciebie ustawienia konkretnej wtyczki. Oznacza to, że jeśli dany adres IP znajduje się na liście White IP Access, może kontynuować działanie i nie są przeprowadzane żadne dalsze kontrole.

Kolejność wykonywania operacji na krótkiej liście. Jeśli adres IP pasuje do któregokolwiek z poniższych kroków, dalsze sprawdzanie nie jest przeprowadzane .

1. Biała lista dostępu IP umożliwia bezwarunkowe korzystanie z IP
2. Czarna lista dostępu IP bezwarunkowo blokuje IP
3. Lista zablokowanych adresów IP, odmawia dostępu do adresu IP, jeśli znajduje się na liście
4. Sprawdź konkretne ustawienie WP Cerber

Uwaga: Po aktywacji WP Cerber Twoja sieć komputerowa, łącznie z adresem IP, zostanie automatycznie dodana do białej listy dostępu, co ma na celu ochronę przed przypadkowym zablokowaniem dostępu.

Możliwe formaty wpisów na listach dostępu

WordPress Access Lists entry formats

Ważne uwagi dotyczące list dostępu IP dla WordPressa

• Nie można jednocześnie dodać tego samego adresu IP lub sieci do czarnej i białej listy dostępu.
• Adresy IP znajdujące się na listach dostępu nigdy nie są blokowane przez WP Cerber.
• Listy dostępu IP nie ograniczają dostępu do plików statycznych, takich jak zdjęcia i obrazy przesłane do biblioteki multimediów WordPress, pliki JavaScript i CSS. Dzieje się tak, ponieważ są one przetwarzane przez serwer front-end bez wywoływania WordPressa, a tym samym kodu Cerbera. Jeśli chcesz zablokować dostęp do wszystkich plików statycznych, rozważ użycie zewnętrznej zapory sieciowej opartej na chmurze wraz z dodatkiem Cloudflare .
• Po zainstalowaniu i aktywacji wtyczki WP Cerber Twoja sieć komputerowa zostanie automatycznie dodana do Białej Listy Dostępu IP.
• Listy dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową, mając zainstalowaną wtyczkę WP Cerber.

Integracja z zewnętrznymi zaporami sieciowymi

Możesz użyć dodatku Cloudflare do synchronizacji wpisów na listach dostępu z chmurową zaporą sieciową Cloudflare. Należy jednak pamiętać, że w przeciwieństwie do WP Cerber, zapora sieciowa Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci klasowe, takie jak A, B, C.

Masowy import wpisów ACL

Wpisy ACL można importować na stronie administracyjnej Narzędzia. Wprowadź nowe wpisy listy dostępu, po jednym elemencie w każdym wierszu. Aby dodać opcjonalny komentarz do wpisu, użyj formatu CSV, umieszczając przecinek po adresie IP.

Import ACL to WordPress in the CSV format