Utilizando listas de acesso por IP para limitar o acesso e proteger o WordPress.

English version: Using IP Access Lists to limit access and protect WordPress

Uma Lista de Acesso por IP (comumente chamada de ACL) permite restringir o acesso ao painel de administração do WordPress, a recursos vitais do WordPress e proteger formulários de login e registro contra acessos por computadores indesejados e bots.

O WP Cerber suporta dois tipos de listas de acesso: Lista de Acesso de IPs Brancos e Lista de Acesso de IPs Negros . Ambas as listas de acesso são gerenciadas manualmente pelo administrador do site na página de configurações de Listas de Acesso . Além disso, um endereço IP pode ser adicionado às listas de acesso na página de Atividades. As listas de acesso podem ser facilmente exportadas ou importadas de um arquivo na página de administração de Ferramentas.

Observação: Antes de começar a usar listas de acesso, você precisa garantir que o Cerber detecte os endereços IP corretamente. Como fazer isso – Primeiros passos .

Observação adicional caso seu WordPress esteja sob proteção do Cloudflare .

Ao adicionar endereços IP à Lista Negra de Acesso IP , você bloqueia a capacidade de fazer login no site, enviar formulários e fazer solicitações inseguras/prejudiciais a funcionalidades vitais do WordPress protegidas pelo WP Cerber:

1. Negar o acesso ao site por esse endereço IP
2. Negar o acesso de IP ao site
3. Negar ao IP o direito de publicar comentários e enviar formulários.
4. Negar completamente o uso da API REST do WordPress por esse IP.
5. Negar completamente o uso de XML-RPC por esse IP.
6. Negar o acesso do IP aos scripts PHP do WordPress que geralmente são usados por bots e hackers: wp-login.php, wp-signup.php, wp-register.php

Ao adicionar um endereço IP, sub-rede ou intervalo de IPs específico à Lista de Acesso Permitido, você permite que esses endereços IP ignorem as políticas e configurações de segurança do plugin e usem os recursos do WordPress protegidos pelo WP Cerber sem limitações:

1. Permitir que o IP faça login no site sem limite de tentativas (se você desmarcar a opção "Aplicar regras de limite de login a endereços IP" na Lista de Acesso de IPs Permitidos nas configurações de limite de login).
2. Permitir que o IP ignore a verificação de spam
3. Permitir que o IP ignore as regras de acesso geográfico baseadas em país.
4. Permitir que o IP ignore a autenticação de dois fatores
5. Permitir login por IP se o modo Cidadela estiver ativo
6. Permitir que o IP use o formulário de registro para se cadastrar, caso o registro esteja habilitado nas configurações do WordPress.
7. Permitir que o IP use a API REST do WordPress sem limitações.
8. Permitir que o IP utilize a interface XML-RPC sem limitações.

Qual é a ordem das operações nas listas de acesso IP?

A lista de IPs permitidos (White IP Access List) tem a prioridade mais alta e será verificada primeiro para um endereço IP . Em seguida, o IP será verificado na lista de IPs bloqueados (Black IP Access List) e, por fim, na lista de IPs bloqueados. Finalmente, o WP Cerber verifica as configurações específicas de plugins que você configurou. Isso significa que, se um determinado endereço IP estiver na lista de IPs permitidos, ele poderá prosseguir e nenhuma outra verificação será realizada.

A ordem das operações em uma lista restrita, conforme são executadas. Se um endereço IP corresponder a qualquer uma das etapas a seguir, nenhuma verificação adicional será realizada .

1. A Lista Branca de Acesso IP permite IPs incondicionalmente
2. A Lista Negra de Acesso IP nega o acesso a IPs incondicionalmente.
3. A lista de endereços IP bloqueados nega o acesso a qualquer IP presente na lista.
4. Verifique uma configuração específica do WP Cerber.

Observação: Ao ativar o WP Cerber, sua rede de computadores, incluindo seu endereço IP, é adicionada automaticamente à lista de permissões para protegê-lo contra bloqueios acidentais.

Formatos possíveis de entradas em listas de acesso

WordPress Access Lists entry formats

Notas importantes sobre listas de acesso IP para WordPress

• Não é possível adicionar o mesmo endereço IP ou rede às listas de acesso permitido e bloqueado simultaneamente.
• Os endereços IP nas listas de acesso nunca são bloqueados pelo WP Cerber.
• As listas de acesso por IP não restringem o acesso a arquivos estáticos, como fotos e imagens que você carregou para a biblioteca de mídia do WordPress, nem a arquivos JavaScript e CSS. Isso ocorre porque eles são processados por um servidor front-end sem invocar o WordPress e, portanto, o código do Cerber. Se você precisar bloquear o acesso a todos os arquivos estáticos, considere usar um firewall externo baseado em nuvem juntamente com um complemento do Cloudflare .
• Ao instalar e ativar o plugin WP Cerber, sua rede de computadores é adicionada automaticamente à Lista de Acesso IP Permitido.
• As listas de acesso podem ser facilmente exportadas para um arquivo e, em seguida, importadas para outro site com o plugin WP Cerber instalado.

Integração com firewalls externos

Você pode usar um complemento do Cloudflare para sincronizar entradas de listas de acesso com o firewall baseado em nuvem do Cloudflare. No entanto, lembre-se de que, diferentemente do WP Cerber, o firewall do Cloudflare não oferece suporte a intervalos de IP arbitrários ou redes CIDR. Ele suporta apenas endereços IP individuais e redes com classes, como A, B e C.

Importação em massa de entradas ACL

Você pode importar entradas de ACL na página de administração de Ferramentas. Insira novas entradas de lista de acesso, um item por linha. Para adicionar um comentário opcional à entrada, use o formato CSV com uma vírgula após o endereço IP.

Import ACL to WordPress in the CSV format