Security Blog
Security Blog
Posted By Gregory

Использование списков доступа IP для ограничения доступа и защиты WordPress

Высокопроизводительный механизм списка доступа позволяет защитить WordPress с помощью практически неограниченного количества IP-адресов, сетей, диапазонов IP-адресов и их комбинаций.


English version: Using IP Access Lists to limit access and protect WordPress


Список IP-доступа (обычно называемый ACL) позволяет вам ограничить доступ к панели администратора WordPress, жизненно важным функциям WordPress, защитить формы входа и регистрации от доступа нежелательных компьютеров и ботов.

WP Cerber поддерживает два типа списков доступа: список доступа к белым IP-адресам и список доступа к черным IP-адресам . Оба списка доступа управляются вручную администратором сайта на странице настроек списка доступа . Кроме того, IP-адрес можно добавить в списки доступа на странице «Активность». Списки доступа можно легко экспортировать или импортировать из файла на странице администрирования «Инструменты».

Примечание. Прежде чем вы сможете начать использовать списки доступа, вы должны убедиться, что Cerber правильно определяет IP-адреса. Как это сделать — Начало работы .

Дополнительное примечание, если ваш WordPress находится под Cloudflare .

Добавляя IP-адреса в черный список доступа IP , вы блокируете возможность входа на сайт, отправки форм и выполнения небезопасных/вредных запросов к жизненно важным функциям WordPress, которые защищены WP Cerber:

  1. Запретить IP для входа на сайт
  2. Запретить IP для регистрации на сайте
  3. Запретить IP-адрес для публикации комментариев и отправки форм
  4. Запретить IP, чтобы полностью использовать WP REST API
  5. Полностью запретить IP для использования XML-RPC
  6. Запретить IP-адрес для доступа к PHP-скриптам WordPress, которые обычно используются ботами и хакерами: wp-login.php, wp-signup.php, wp-register.php

Когда вы помещаете определенный IP-адрес, подсеть или диапазон IP-адресов в белый список доступа IP- адресов, вы разрешаете этим IP-адресам игнорировать политики и настройки безопасности плагина и использовать функции WordPress, которые защищены WP Cerber, без ограничений:

  1. Разрешить вход по IP на сайт без ограничения попыток входа (если вы снимите флажок Применять правила ограничения входа к IP-адресам в списке доступа «Белый IP» в настройках ограничения входа)
  2. Разрешить IP обходить проверку на спам
  3. Разрешить IP обходить правила доступа к GEO в зависимости от страны
  4. Разрешить IP обходить двухфакторную аутентификацию
  5. Разрешить IP вход в систему, если активен режим Цитадели
  6. Разрешить IP использовать регистрационную форму для регистрации, если регистрация включена в настройках WordPress.
  7. Разрешить IP использовать WP REST API без ограничений
  8. Разрешить IP использовать интерфейс XML-RPC без ограничений

Каков порядок операций в списках доступа IP?

Список доступа к белым IP-адресам имеет наивысший приоритет и сначала будет проверен на наличие IP-адреса , затем IP-адрес будет проверен по списку доступа к черным IP-адресам, а затем IP-адрес будет проверен по списку заблокированных IP-адресов. Наконец, WP Cerber проверяет определенные настройки плагина, которые вы настроили. Это означает, что если конкретный IP-адрес находится в списке доступа к белым IP-адресам, ему разрешается продолжить работу без каких-либо дополнительных проверок.

Порядок операций в коротком списке по мере их выполнения. Если IP-адрес соответствует любому из следующих шагов, дальнейшие проверки не выполняются .

  1. Белый список доступа IP разрешает IP безоговорочно
  2. Черный список доступа IP безоговорочно запрещает IP
  3. Список заблокированных IP-адресов, запрещает IP-адрес, если он есть в списке.
  4. Проверьте конкретную настройку WP Cerber

Примечание. Когда вы активируете WP Cerber, он автоматически добавляет вашу компьютерную сеть, включая ваш IP-адрес, в белый список доступа, чтобы защитить вас от случайной блокировки.

Возможные форматы записей в списках доступа

All formats in access lists for WordPress

WordPress Access Lists entry formats

Важные примечания о списках доступа IP для WordPress

  • Вы не можете одновременно добавить один и тот же IP-адрес или сеть в черный и белый списки доступа.
  • IP-адреса в списках доступа никогда не блокируются WP Cerber.
  • Списки IP-доступа не ограничивают доступ к статическим файлам, таким как фотографии и изображения, которые вы загрузили в медиатеку WordPress, файлам JavaScript и CSS. Это потому, что они обрабатываются интерфейсным сервером без вызова WordPress и, следовательно, кода Cerber. Если вам необходимо заблокировать доступ ко всем статическим файлам, рассмотрите возможность использования внешнего облачного брандмауэра вместе с надстройкой Cloudflare .
  • Когда вы устанавливаете и активируете плагин WP Cerber, он автоматически добавляет вашу компьютерную сеть в список доступа к белым IP-адресам.
  • Списки доступа можно легко экспортировать в файл, а затем импортировать на другой веб-сайт с установленным плагином WP Cerber.

Интеграция с внешними межсетевыми экранами

Вы можете использовать надстройку Cloudflare для синхронизации записей списков доступа с облачным брандмауэром Cloudflare. Однако имейте в виду, что, в отличие от WP Cerber, брандмауэр Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только отдельные IP-адреса и классовые сети, такие как A, B, C.

Массовый импорт записей ACL

Вы можете импортировать записи ACL на странице администрирования инструментов. Введите новые записи списка доступа, по одному элементу в строке. Чтобы добавить необязательный комментарий к записи, используйте формат CSV с запятой после IP-адреса.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments