Security Blog
Security Blog

Usando IP Access Lists para proteger WordPress

O mecanismo de lista de acesso IP de alto desempenho permite que você proteja o WordPress virtualmente com endereços IP, redes e intervalos IP ilimitados nas listas de acesso.


English version: Using IP Access Lists to protect WordPress


Listas de acesso IP (comumente chamadas de ACLs) destinam-se a restringir o acesso a funções vitais do WordPress, login do WordPress e formulários de registro de computadores e bots indesejados. O plugin WP Cerber suporta dois tipos de listas de acesso: White IP Access List e Black IP Access List . Ambas as listas de acesso são gerenciadas manualmente pelo administrador do site na página de configurações da lista de acesso . Opcionalmente, um IP pode ser adicionado à Lista de Acesso IP Branco na página Atividade.

Nota: antes que você possa começar a usar as listas de acesso, é necessário certificar-se de que o plug-in detecte os endereços IP corretamente. Como fazer isso – Começando .

Nota adicional se o seu WordPress estiver sob CloudFlare .

Ao adicionar endereços IP à Lista de Acesso IP Preto, você bloqueia a capacidade de fazer login no site, enviar formulários e fazer solicitações inseguras / prejudiciais a funcionalidades vitais do WordPress protegidas pelo WP Cerber:

  1. Negar IP para entrar no site
  2. Negar IP para se cadastrar no site
  3. Negar IP para postar comentários e enviar formulários
  4. Negar IP para usar a API REST do WP completamente
  5. Negar IP para usar o XML-RPC completamente
  6. Negar IP para acessar scripts PHP do WordPress que geralmente estão sendo usados por bots e hackers: wp-login.php, wp-signup.php, wp-register.php

Quando você coloca um determinado endereço IP, sub-rede ou intervalo de IP na Lista de Acesso IP Branco, você permite que esses endereços IP ignorem as regras de tentativas de login limitadas, as configurações do plug-in e os recursos do WordPress protegidos pelo WP Cerber, sem limitações:

  1. Permitir que o IP efetue login no site sem limite de tentativas de login (se você desmarcar Aplicar regras de login de limite a endereços IP na Lista de acesso IP branco nas configurações de login de limite)
  2. Permitir que o IP ignore a verificação de spam
  3. Permitir que o IP efetue login se o modo Citadel estiver ativo
  4. Permitir que o IP use o formulário de registro para registrar se o registro estiver habilitado nas configurações do WordPress
  5. Permitir que o IP use a API REST do WP sem limitação
  6. Permitir que o IP use a interface XML-RPC sem limitação

Qual é a ordem das operações nas listas de acesso IP?

A lista de acesso IP branco tem a prioridade mais alta e será verificada primeiro em um endereço IP , depois o IP será verificado em relação à Lista de acesso IP preto e, em seguida, o IP será verificado na lista de IPs bloqueados, finalmente WP Cerber verifica as configurações específicas do plugin que você configurou. Isso significa que, se um endereço IP específico estiver na lista de acesso IP branco, ele poderá prosseguir e nenhuma verificação adicional será realizada.

Ordem de operações em uma lista curta como serão executadas. Se um IP corresponder a qualquer uma das etapas a seguir, nenhuma verificação adicional será executada.

  1. A Lista de Acesso IP Branco permite IP incondicionalmente
  2. A lista negra de acesso IP nega IP incondicionalmente
  3. A lista de endereços IP bloqueados (bloqueados) nega IP se estiver na lista
  4. Verifique uma determinada configuração do WP Cerber

Nota: Quando você ativa o WP Cerber, ele adiciona automaticamente a sua rede de computadores, incluindo seu endereço IP, à lista Acesso Branco para protegê-lo de ficar bloqueado por acaso.

Valores possíveis para entradas em listas de acesso IP

  • Endereço IPv6 único como 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Único endereço IPv4 como 192.168.5.22
  • Intervalo de endereços IPv4 com um traço como 192.168.1.45 - 192.168.22.165
  • IPv4 CIDR como 192.168.128.0/24
  • Sub-rede IPv4 Classe C como 192.168.77.*
  • Sub-rede IPv4 Classe B como 192.168.*.*
  • Classe A da sub-rede IPv4 como 192.*.*.*

Perguntas frequentes sobre as listas de acesso IP

Como conceder acesso a um determinado conjunto de vários endereços IP e bloquear para o resto do mundo?

  1. Adicione o seu endereço IP ou um conjunto de IPs que você deseja permitir entrar em seu site na Lista de Acesso IP Branco.
  2. Adicione a string *.*.*.* À Lista de acesso IP preto.

Um endereço IP de qualquer lista de acesso pode ser bloqueado e mostrado na guia Bloqueios?

Nunca. Não faz sentido.

Outras notas sobre listas de acesso IP para o WordPress

  • Você não pode adicionar o mesmo endereço IP ou intervalo IPv4 às duas listas.
  • As listas de acesso IP não restringem o acesso a arquivos de mídia, arquivos JavaScript, arquivos CSS.
  • Quando você instala e ativa o plug-in WP Cerber, ele adiciona automaticamente sua rede de computadores à Lista de acesso IP branco.
  • A lista de acesso pode ser facilmente exportada para um arquivo e depois importada em outro site com o plugin WP Cerber instalado.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments