Security Blog
Security Blog
Posted By Gregory

Usando listas de acesso IP para limitar o acesso e proteger o WordPress

Um mecanismo de lista de acesso de alto desempenho permite que você proteja o WordPress com um número virtualmente ilimitado de endereços IP, redes, intervalos de IP e suas combinações


English version: Using IP Access Lists to limit access and protect WordPress


Uma lista de acesso IP (comumente chamada de ACL) permite que você restrinja o acesso ao painel de administração do WordPress, recursos vitais do WordPress, proteja os formulários de login e registro do acesso de computadores e bots indesejados.

O WP Cerber oferece suporte a dois tipos de listas de acesso: Lista de acesso de IP branco e Lista de acesso de IP preto . Ambas as listas de acesso são gerenciadas manualmente pelo administrador do site na página de configurações da lista de acesso . Além disso, um endereço IP pode ser adicionado às listas de acesso na página Atividade. As listas de acesso podem ser facilmente exportadas ou importadas de um arquivo na página de administração de Ferramentas.

Nota: Antes de começar a usar as listas de acesso, você deve certificar-se de que o Cerber detecta os endereços IP corretamente. Como fazer isso – Introdução .

Observação adicional se o seu WordPress estiver no Cloudflare .

Ao adicionar endereços IP à lista de acesso de IP negro , você bloqueia a capacidade de fazer login no site, enviar formulários e fazer solicitações inseguras/prejudiciais a funcionalidades vitais do WordPress que são protegidas pelo WP Cerber:

  1. Negar IP para fazer login no site
  2. Negar IP para se registrar no site
  3. Negar IP para postar comentários e enviar formulários
  4. Negar IP para usar WP REST API completamente
  5. Negar IP para usar XML-RPC completamente
  6. Negar IP para acessar scripts PHP do WordPress que geralmente estão sendo usados por bots e hackers: wp-login.php, wp-signup.php, wp-register.php

Quando você coloca um determinado endereço IP, sub-rede ou faixa de IP na White IP Access List , você permite que esses endereços IP ignorem as políticas e configurações de segurança do plug-in e usem os recursos do WordPress, que são protegidos pelo WP Cerber, sem limitações:

  1. Permitir que o IP faça login no site sem limite de tentativas de login (se você desmarcar Aplicar regras de login limitadas a endereços IP na Lista de acesso de IP branco nas configurações de login de limite)
  2. Permitir que o IP ignore a verificação de spam
  3. Permitir que o IP ignore as regras de acesso GEO baseadas no país
  4. Permitir que o IP ignore a autenticação de dois fatores
  5. Permitir que o IP faça login se o modo Citadel estiver ativo
  6. Permitir que o IP use o formulário de registro para se registrar se o registro estiver ativado nas configurações do WordPress
  7. Permitir que o IP use WP REST API sem limitação
  8. Permitir que o IP use a interface XML-RPC sem limitação

Qual é a ordem das operações nas listas de acesso IP?

A lista de acesso de IP branco tem a prioridade mais alta e será verificada primeiro em busca de um endereço IP , em seguida, o IP será verificado em relação à lista de acesso de IP preto e, em seguida, o IP será verificado em relação à lista de IPs bloqueados. Por fim, o WP Cerber verifica as configurações específicas do plug-in que você configurou. Isso significa que, se um endereço IP específico estiver na lista de acesso de IP branco, ele poderá continuar e nenhuma verificação adicional de qualquer tipo será realizada.

A ordem das operações em uma lista curta à medida que são executadas. Se um IP corresponder a qualquer uma das etapas a seguir, nenhuma verificação adicional será realizada .

  1. A lista de acesso de IP branco permite IP incondicionalmente
  2. A Lista de Acesso de IP Negro nega o IP incondicionalmente
  3. A lista de endereços IP bloqueados (bloqueados), nega IP se estiver na lista
  4. Verifique se há uma configuração específica do WP Cerber

Nota: Quando você ativa o WP Cerber, ele adiciona automaticamente sua rede de computadores, incluindo seu endereço IP, à lista de acesso branco para protegê-lo de ser bloqueado por acaso.

Possíveis formatos de entradas em Listas de Acesso

All formats in access lists for WordPress

WordPress Access Lists entry formats

Observações importantes sobre listas de acesso IP para WordPress

  • Você não pode adicionar o mesmo endereço IP ou uma rede às listas de acesso preto e branco simultaneamente.
  • Os endereços IP nas listas de acesso nunca são bloqueados pelo WP Cerber.
  • As listas de acesso IP não restringem o acesso a arquivos estáticos, como fotos e imagens que você carregou na biblioteca de mídia do WordPress, arquivos JavaScript e CSS. É porque eles são processados por um servidor front-end sem invocar o WordPress e, portanto, o código da Cerber. Se você precisar bloquear o acesso a todos os arquivos estáticos, considere usar um firewall externo baseado em nuvem junto com um complemento Cloudflare .
  • Quando você instala e ativa o plug-in WP Cerber, ele adiciona automaticamente sua rede de computadores à lista de acesso de IP branco.
  • As listas de acesso podem ser facilmente exportadas para um arquivo e depois importadas para outro site com o plug-in WP Cerber instalado.

Integração com firewalls externos

Você pode usar um complemento Cloudflare para sincronizar entradas de listas de acesso com o firewall baseado em nuvem Cloudflare. Lembre-se, porém, de que, ao contrário do WP Cerber, o firewall da Cloudflare não oferece suporte a intervalos de IP arbitrários ou redes CIDR. Ele suporta endereços IP únicos e redes classful apenas como A, B, C.

Importação em massa de entradas ACL

Você pode importar entradas ACL na página de administração de ferramentas. Digite novas entradas da lista de acesso, um item por linha. Para adicionar um comentário de entrada opcional, use o formato CSV com uma vírgula após o endereço IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to cqprqffeno
Cancel Reply