Security Blog
Security Blog
Posted By Gregory

Usando listas de acesso IP para limitar o acesso e proteger o WordPress

A high-performance access list engine enables you to protect WordPress with a virtually unlimited number of IP addresses, networks, IP ranges, and their combinations


English version: Using IP Access Lists to limit access and protect WordPress


Uma lista de acesso IP (comumente chamada de ACL) permite restringir o acesso ao painel de administração do WordPress, recursos vitais do WordPress, proteger formulários de login e registro contra acesso por computadores e bots indesejados.

WP Cerber suporta dois tipos de listas de acesso: Lista de acesso IP branca e Lista de acesso IP preta . Ambas as listas de acesso são gerenciadas manualmente pelo administrador do site na página de configurações da lista de acesso . Além disso, um endereço IP pode ser adicionado às listas de acesso na página Atividade. As listas de acesso podem ser facilmente exportadas ou importadas de um arquivo na página de administração de Ferramentas.

Nota: Antes de começar a usar listas de acesso, você deve certificar-se de que o Cerber detecta os endereços IP corretamente. Como fazer isso – Primeiros passos .

Observação adicional se o seu WordPress estiver sob Cloudflare .

Ao adicionar endereços IP à Black IP Access List , você bloqueia a capacidade de fazer login no site, enviar formulários e fazer solicitações inseguras/prejudiciais a funcionalidades vitais do WordPress que são protegidas pelo WP Cerber:

  1. Negar IP para fazer login no site
  2. Negar IP para se cadastrar no site
  3. Negar IP para postar comentários e enviar formulários
  4. Negar IP para usar a API WP REST completamente
  5. Negar IP para usar XML-RPC completamente
  6. Negar IP para acessar scripts PHP do WordPress que geralmente estão sendo usados por bots e hackers: wp-login.php, wp-signup.php, wp-register.php

Ao colocar um determinado endereço IP, sub-rede ou intervalo de IP na Lista de Acesso IP Branca, você permite que esses endereços IP ignorem as políticas e configurações de segurança do plugin e usem os recursos do WordPress, que são protegidos pelo WP Cerber, sem limitações:

  1. Permitir que o IP faça login no site sem limite de tentativas de login (se você desmarcar Aplicar regras de limite de login a endereços IP na Lista de acesso IP branca nas configurações de limite de login)
  2. Permitir que o IP ignore a verificação de spam
  3. Permitir que o IP ignore as regras de acesso GEO baseadas no país
  4. Permitir que o IP ignore a autenticação de dois fatores
  5. Permitir que o IP faça login se o modo Citadel estiver ativo
  6. Permitir que IP use o formulário de registro para se registrar se o registro estiver habilitado nas configurações do WordPress
  7. Permitir que o IP use a API WP REST sem limitação
  8. Permitir que o IP use a interface XML-RPC sem limitação

Qual é a ordem das operações nas listas de acesso IP?

A lista de acesso IP branco tem a prioridade mais alta e será verificada primeiro quanto a um endereço IP , depois o IP será verificado em relação à lista de acesso IP preto e, em seguida, o IP será verificado em relação à lista de IPs bloqueados. Finalmente, WP Cerber verifica configurações específicas do plugin que você configurou. Isso significa que se um endereço IP específico estiver na lista de acesso IP branco, ele poderá prosseguir e nenhuma verificação adicional de qualquer tipo será realizada.

A ordem das operações em uma lista conforme elas são executadas. Se um IP corresponder a qualquer uma das etapas a seguir, nenhuma verificação adicional será realizada .

  1. A Lista de Acesso IP Branca permite IP incondicionalmente
  2. A Lista Negra de Acesso IP nega IP incondicionalmente
  3. A lista de endereços IP bloqueados (bloqueados), nega IP se estiver na lista
  4. Verifique se há uma configuração específica do WP Cerber

Nota: Quando você ativa o WP Cerber, ele adiciona automaticamente sua rede de computadores, incluindo seu endereço IP, à lista de acesso branco para protegê-lo de ser bloqueado acidentalmente.

Possíveis formatos de entradas em Listas de Acesso

All formats in access lists for WordPress

WordPress Access Lists entry formats

Notas importantes sobre listas de acesso IP para WordPress

  • Você não pode adicionar o mesmo endereço IP ou uma rede às listas de acesso preto e branco simultaneamente.
  • Os endereços IP nas listas de acesso nunca são bloqueados pelo WP Cerber.
  • As listas de acesso IP não restringem o acesso a arquivos estáticos, como fotos e imagens que você carregou na biblioteca de mídia do WordPress, arquivos JavaScript e CSS. É porque eles são processados por um servidor front-end sem invocar o WordPress e, portanto, o código do Cerber. Se você precisar bloquear o acesso a todos os arquivos estáticos, considere usar um firewall externo baseado em nuvem junto com um complemento Cloudflare .
  • Quando você instala e ativa o plugin WP Cerber, ele adiciona automaticamente sua rede de computadores à Lista de Acesso IP Branca.
  • As Listas de Acesso podem ser facilmente exportadas para um arquivo e depois importadas para outro site com o plugin WP Cerber instalado.

Integração com firewalls externos

Você pode usar um complemento da Cloudflare para sincronizar entradas de listas de acesso com o firewall baseado em nuvem da Cloudflare. Tenha em mente, porém, que, diferentemente do WP Cerber, o firewall da Cloudflare não oferece suporte a intervalos de IP arbitrários ou redes CIDR. Ele suporta endereços IP únicos e redes de classe apenas, como A, B, C.

Importação em massa de entradas ACL

Você pode importar entradas ACL na página de administração de Ferramentas. Insira novas entradas na lista de acesso, um item por linha. Para adicionar um comentário de entrada opcional, use o formato CSV com uma vírgula após o endereço IP.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments