Security Blog
Security Blog

Использование IP Access Lists для защиты WordPress

Высокопроизводительный механизм списка IP-адресов позволяет практически полностью защитить WordPress с помощью неограниченных IP-адресов, сетей и диапазонов IP-адресов в списках доступа.


English version: Using IP Access Lists to protect WordPress


Списки доступа IP (обычно называемые списками ACL) предназначены для ограничения доступа к жизненно важным функциям WordPress, формам входа в систему и регистрации WordPress с нежелательных компьютеров и ботов. Плагин WP Cerber поддерживает два типа списков доступа: белый список доступа IP и черный список доступа IP . Оба списка доступа управляются вручную администратором сайта на странице настроек списка доступа . При желании IP-адрес может быть добавлен в белый список доступа IP-адресов со страницы действий.

Примечание: прежде чем вы сможете начать использовать списки доступа, вы должны убедиться, что плагин правильно определяет IP-адреса. Как это сделать – Начало работы .

Дополнительное примечание, если ваш WordPress находится под CloudFlare .

Добавляя IP-адреса в черный список доступа IP, вы блокируете возможность входа на сайт, отправки форм и отправки небезопасных / вредоносных запросов к жизненно важным функциям WordPress, которые защищены WP Cerber:

  1. Запретить IP для входа на сайт
  2. Запретить IP для регистрации на сайте
  3. Запретить IP, чтобы оставлять комментарии и отправлять формы
  4. Запретить IP полностью использовать WP REST API
  5. Запретить IP полностью использовать XML-RPC
  6. Запретить IP-доступ к PHP-скриптам WordPress, которые обычно используются ботами и хакерами: wp-login.php, wp-signup.php, wp-register.php

Когда вы помещаете конкретный IP-адрес, подсеть или диапазон IP-адресов в Белый список доступа IP-адресов, вы разрешаете этим IP-адресам игнорировать правила ограничения попыток входа в систему, настройки плагина и использовать функции WordPress, которые защищены WP Cerber без ограничений:

  1. Разрешить IP для входа на сайт без ограничения попыток входа в систему (если вы снимите флажок Применить правила ограничения доступа к IP-адресам в Белом списке доступа IP в настройках ограничения доступа )
  2. Разрешить IP обходить проверку на спам
  3. Разрешить IP вход в систему, если активен режим Цитадель
  4. Разрешить IP использовать регистрационную форму для регистрации, если регистрация включена в настройках WordPress
  5. Разрешить IP использовать WP REST API без ограничений
  6. Разрешить IP использовать интерфейс XML-RPC без ограничений

Каков порядок операций в списках доступа IP?

Белый список доступа IP имеет наивысший приоритет и будет сначала проверен на наличие IP-адреса , затем будет проверен IP-адрес по Черному списку доступа IP, а затем будет проверен IP-адрес по списку заблокированных IP-адресов, наконец, WP Cerber. проверяет определенные настройки плагина, которые вы настроили. Это означает, что если конкретный IP-адрес находится в списке «Белый IP-доступ», ему будет разрешено продолжить работу, и никакие дальнейшие проверки не будут выполняться.

Порядок операций в коротком списке по мере их выполнения. Если IP-адрес соответствует любому из следующих шагов, дальнейшие проверки не будут выполняться.

  1. Белый IP Access List позволяет IP безоговорочно
  2. Черный список доступа IP безоговорочно запрещает IP
  3. Список заблокированных (заблокированных) IP-адресов, запрещает IP, если в списке
  4. Проверьте конкретную настройку WP Cerber

Примечание. Когда вы активируете WP Cerber, он автоматически добавляет вашу компьютерную сеть, включая ваш IP-адрес, в белый список доступа, чтобы защитить вас от случайной блокировки.

Возможные значения для записей в списках доступа IP

  • Один IPv6-адрес, например 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Один IPv4-адрес, например 192.168.5.22
  • Диапазон адресов IPv4 с тире как 192.168.1.45 - 192.168.22.165
  • IPv4 CIDR как 192.168.128.0/24
  • Подсеть IPv4 класса C, например 192.168.77.*
  • Подсеть IPv4 класса B, например 192.168.*.*
  • Подсеть IPv4 класса A, например 192.*.*.*

Часто задаваемые вопросы о списках доступа IP

Как предоставить доступ к определенному набору из нескольких IP-адресов и заблокировать остальной мир?

  1. Добавьте свой IP-адрес или набор IP-адресов, которые вы хотите разрешить для входа на свой веб-сайт, в Белый список доступа IP.
  2. Добавьте строку *.*.*.* В черный список доступа IP.

Можно ли заблокировать IP-адрес из любого списка доступа и показать его на вкладке Блокировки?

Никогда. Это не имеет смысла.

Другие заметки о списках доступа IP для WordPress

  • Вы не можете добавить один и тот же IP-адрес или диапазон IPv4 в оба списка.
  • Списки доступа IP не ограничивают доступ к медиафайлам, файлам JavaScript, файлам CSS.
  • Когда вы устанавливаете и активируете плагин WP Cerber, он автоматически добавляет вашу компьютерную сеть в белый список доступа IP.
  • Список доступа можно легко экспортировать в файл, а затем импортировать на другой веб-сайт с установленным плагином WP Cerber.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments