Usando listas de acesso IP para limitar o acesso e proteger o WordPress
Um mecanismo de lista de acesso de alto desempenho permite proteger o WordPress com um número virtualmente ilimitado de endereços IP, redes, intervalos de IP e suas combinações
English version: Using IP Access Lists to limit access and protect WordPress
Uma lista de acesso IP (comumente chamada de ACL) permite restringir o acesso ao painel de administração do WordPress, recursos vitais do WordPress, proteger formulários de login e registro contra acesso por computadores e bots indesejados.
WP Cerber suporta dois tipos de listas de acesso: Lista de acesso IP branca e Lista de acesso IP preta . Ambas as listas de acesso são gerenciadas manualmente pelo administrador do site na página de configurações da lista de acesso . Além disso, um endereço IP pode ser adicionado às listas de acesso na página Atividade. As listas de acesso podem ser facilmente exportadas ou importadas de um arquivo na página de administração de Ferramentas.
Nota: Antes de começar a usar listas de acesso, você deve certificar-se de que o Cerber detecta os endereços IP corretamente. Como fazer isso – Primeiros passos .
Observação adicional se o seu WordPress estiver sob Cloudflare .
Ao adicionar endereços IP à Black IP Access List , você bloqueia a capacidade de fazer login no site, enviar formulários e fazer solicitações inseguras/prejudiciais a funcionalidades vitais do WordPress que são protegidas pelo WP Cerber:
- Negar IP para fazer login no site
- Negar IP para se cadastrar no site
- Negar IP para postar comentários e enviar formulários
- Negar IP para usar a API WP REST completamente
- Negar IP para usar XML-RPC completamente
- Negar IP para acessar scripts PHP do WordPress que geralmente estão sendo usados por bots e hackers: wp-login.php, wp-signup.php, wp-register.php
Ao colocar um determinado endereço IP, sub-rede ou intervalo de IP na Lista de Acesso IP Branca, você permite que esses endereços IP ignorem as políticas e configurações de segurança do plugin e usem os recursos do WordPress, que são protegidos pelo WP Cerber, sem limitações:
- Permitir que o IP faça login no site sem limite de tentativas de login (se você desmarcar Aplicar regras de limite de login a endereços IP na Lista de acesso IP branca nas configurações de limite de login)
- Permitir que o IP ignore a verificação de spam
- Permitir que o IP ignore as regras de acesso GEO baseadas no país
- Permitir que o IP ignore a autenticação de dois fatores
- Permitir que o IP faça login se o modo Citadel estiver ativo
- Permitir que IP use o formulário de registro para se registrar se o registro estiver habilitado nas configurações do WordPress
- Permitir que o IP use a API WP REST sem limitação
- Permitir que o IP use a interface XML-RPC sem limitação
Qual é a ordem das operações nas listas de acesso IP?
A lista de acesso IP branco tem a prioridade mais alta e será verificada primeiro quanto a um endereço IP , depois o IP será verificado em relação à lista de acesso IP preto e, em seguida, o IP será verificado em relação à lista de IPs bloqueados. Finalmente, WP Cerber verifica configurações específicas do plugin que você configurou. Isso significa que se um endereço IP específico estiver na lista de acesso IP branco, ele poderá prosseguir e nenhuma verificação adicional de qualquer tipo será realizada.
A ordem das operações em uma lista conforme elas são executadas. Se um IP corresponder a qualquer uma das etapas a seguir, nenhuma verificação adicional será realizada .
- A Lista de Acesso IP Branca permite IP incondicionalmente
- A Lista Negra de Acesso IP nega IP incondicionalmente
- A lista de endereços IP bloqueados (bloqueados), nega IP se estiver na lista
- Verifique se há uma configuração específica do WP Cerber
Nota: Quando você ativa o WP Cerber, ele adiciona automaticamente sua rede de computadores, incluindo seu endereço IP, à lista de acesso branco para protegê-lo de ser bloqueado acidentalmente.
Possíveis formatos de entradas em Listas de Acesso
Notas importantes sobre listas de acesso IP para WordPress
- Você não pode adicionar o mesmo endereço IP ou uma rede às listas de acesso preto e branco simultaneamente.
- Os endereços IP nas listas de acesso nunca são bloqueados pelo WP Cerber.
- As listas de acesso IP não restringem o acesso a arquivos estáticos, como fotos e imagens que você carregou na biblioteca de mídia do WordPress, arquivos JavaScript e CSS. É porque eles são processados por um servidor front-end sem invocar o WordPress e, portanto, o código do Cerber. Se você precisar bloquear o acesso a todos os arquivos estáticos, considere usar um firewall externo baseado em nuvem junto com um complemento Cloudflare .
- Quando você instala e ativa o plugin WP Cerber, ele adiciona automaticamente sua rede de computadores à Lista de Acesso IP Branca.
- As Listas de Acesso podem ser facilmente exportadas para um arquivo e depois importadas para outro site com o plugin WP Cerber instalado.
Integração com firewalls externos
Você pode usar um complemento da Cloudflare para sincronizar entradas de listas de acesso com o firewall baseado em nuvem da Cloudflare. Tenha em mente, porém, que, diferentemente do WP Cerber, o firewall da Cloudflare não oferece suporte a intervalos de IP arbitrários ou redes CIDR. Ele suporta endereços IP únicos e redes de classe apenas, como A, B, C.
Importação em massa de entradas ACL
Você pode importar entradas ACL na página de administração de Ferramentas. Insira novas entradas na lista de acesso, um item por linha. Para adicionar um comentário de entrada opcional, use o formato CSV com uma vírgula após o endereço IP.
Rafael ( )
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
Gregory ( )
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.