Security Blog
Security Blog
Posted By Gregory

Usando listas de acesso IP para limitar o acesso e proteger o WordPress

Um mecanismo de lista de acesso de alto desempenho permite proteger o WordPress com um número virtualmente ilimitado de endereços IP, redes, intervalos de IP e suas combinações


English version: Using IP Access Lists to limit access and protect WordPress


Uma Lista de Acesso IP (comumente chamada de ACL) permite que você restrinja o acesso ao painel de administração do WordPress, recursos vitais do WordPress e proteja formulários de login e registro contra acesso por computadores e bots indesejados.

O WP Cerber suporta dois tipos de listas de acesso: White IP Access List e Black IP Access List . Ambas as listas de acesso são gerenciadas manualmente pelo administrador do site na página de configurações da Access List . Além disso, um endereço IP pode ser adicionado às listas de acesso na página Activity. As listas de acesso podem ser facilmente exportadas ou importadas de um arquivo na página Tools admin.

Nota: Antes de começar a usar listas de acesso, você precisa ter certeza de que o Cerber detecta endereços IP corretamente. Como fazer isso – Introdução .

Observação adicional se o seu WordPress estiver no Cloudflare .

Ao adicionar endereços IP à Black IP Access List , você bloqueia a capacidade de efetuar login no site, enviar formulários e fazer solicitações inseguras/prejudiciais a funcionalidades vitais do WordPress que são protegidas pelo WP Cerber:

  1. Negar IP para efetuar login no site
  2. Negar IP para registrar no site
  3. Negar IP para postar comentários e enviar formulários
  4. Negar IP para usar WP REST API completamente
  5. Negar IP para usar XML-RPC completamente
  6. Negar IP para acessar scripts PHP do WordPress que geralmente são usados por bots e hackers: wp-login.php, wp-signup.php, wp-register.php

Ao colocar um endereço IP, sub-rede ou intervalo de IP específico na Lista Branca de Acesso IP, você permite que esses endereços IP ignorem as políticas e configurações de segurança do plugin e usem os recursos do WordPress, que são protegidos pelo WP Cerber, sem limitações:

  1. Permitir que o IP faça login no site sem limite de tentativas de login (se você desmarcar Aplicar regras de limite de login a endereços IP na Lista de acesso de IP branco nas configurações de limite de login)
  2. Permitir que o IP ignore a verificação de spam
  3. Permitir que o IP ignore as regras de acesso GEO baseadas em país
  4. Permitir que o IP ignore a autenticação de dois fatores
  5. Permitir que o IP faça login se o modo Citadel estiver ativo
  6. Permitir que o IP use o formulário de registro para se registrar se o registro estiver habilitado nas configurações do WordPress
  7. Permitir que o IP use a API REST do WP sem limitações
  8. Permitir que o IP use a interface XML-RPC sem limitação

Qual é a ordem das operações em Listas de Acesso IP?

A lista de acesso IP branco tem a prioridade mais alta e será verificada para um endereço IP primeiro , então o IP será verificado em relação à lista de acesso IP preto e então o IP será verificado em relação à lista de IPs bloqueados. Finalmente, o WP Cerber verifica as configurações específicas do plugin que você configurou. Isso significa que se um endereço IP específico estiver na lista de acesso IP branco, ele tem permissão para prosseguir, e nenhuma outra verificação de qualquer tipo é realizada.

A ordem das operações em uma lista restrita conforme são executadas. Se um IP corresponder a qualquer uma das etapas a seguir, nenhuma verificação adicional será executada .

  1. A Lista de acesso IP branca permite IP incondicionalmente
  2. A Black IP Access List nega IP incondicionalmente
  3. A lista de endereços IP bloqueados (bloqueados), nega IP se estiver na lista
  4. Verifique se há uma configuração específica do WP Cerber

Observação: quando você ativa o WP Cerber, ele adiciona automaticamente sua rede de computadores, incluindo seu endereço IP, à lista de acesso branco para protegê-lo de ser bloqueado por acaso.

Formatos possíveis de entradas em listas de acesso

All formats in access lists for WordPress

WordPress Access Lists entry formats

Notas importantes sobre listas de acesso IP para WordPress

  • Você não pode adicionar o mesmo endereço IP ou uma rede às listas de acesso preta e branca simultaneamente.
  • Endereços IP nas listas de acesso nunca são bloqueados pelo WP Cerber.
  • As Listas de Acesso IP não restringem o acesso a arquivos estáticos como fotos e imagens que você carregou para a biblioteca de mídia do WordPress, arquivos JavaScript e CSS. Isso ocorre porque eles são processados por um servidor front-end sem invocar o WordPress e, portanto, o código do Cerber. Se você precisar bloquear o acesso a todos os arquivos estáticos, considere usar um firewall externo baseado em nuvem junto com um complemento do Cloudflare .
  • Quando você instala e ativa o plugin WP Cerber, ele adiciona automaticamente sua rede de computadores à Lista Branca de Acesso IP.
  • As listas de acesso podem ser facilmente exportadas para um arquivo e depois importadas em outro site com o plugin WP Cerber instalado.

Integração com firewalls externos

Você pode usar um complemento do Cloudflare para sincronizar entradas de listas de acesso com o firewall baseado em nuvem do Cloudflare. Tenha em mente, porém, que diferentemente do WP Cerber, o firewall do Cloudflare não suporta intervalos de IP arbitrários ou redes CIDR. Ele suporta apenas endereços IP únicos e redes classful, como A, B, C.

Importação em massa de entradas ACL

Você pode importar entradas ACL na página de administração do Tools. Insira novas entradas de lista de acesso, um item por linha. Para adicionar um comentário de entrada opcional, use o formato CSV com uma vírgula após o endereço IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments