Использование списков доступа IP для ограничения доступа и защиты WordPress
Высокопроизводительный движок списков доступа позволяет вам защищать WordPress с помощью практически неограниченного количества IP-адресов, сетей, диапазонов IP-адресов и их комбинаций.
English version: Using IP Access Lists to limit access and protect WordPress
Список доступа IP-адресов (обычно называемый ACL) позволяет ограничить доступ к панели администратора WordPress, важным функциям WordPress, защитить формы входа и регистрации от доступа нежелательных компьютеров и ботов.
WP Cerber поддерживает два типа списков доступа: White IP Access List и Black IP Access List . Оба списка доступа управляются вручную администратором веб-сайта на странице настроек списка доступа . Кроме того, IP-адрес может быть добавлен в списки доступа со страницы Activity. Списки доступа можно легко экспортировать или импортировать из файла на странице Tools admin.
Примечание: Прежде чем начать использовать списки доступа, необходимо убедиться, что Cerber правильно определяет IP-адреса. Как это сделать – Начало работы .
Дополнительное примечание, если ваш WordPress находится в Cloudflare .
Добавляя IP-адреса в черный список доступа IP-адресов , вы блокируете возможность входа на сайт, отправки форм и выполнения небезопасных/вредоносных запросов к важным функциям WordPress, которые защищены WP Cerber:
- Запретить IP-адрес для входа на сайт
- Запретить IP для регистрации на сайте
- Запретить IP-адресам публиковать комментарии и отправлять формы
- Запретить IP-адрес для полного использования WP REST API
- Полностью запретить IP-адресам использовать XML-RPC
- Запретить IP-адресу доступ к скриптам WordPress PHP, которые обычно используются ботами и хакерами: wp-login.php, wp-signup.php, wp-register.php
Когда вы добавляете определенный IP-адрес, подсеть или диапазон IP-адресов в белый список доступа IP- адресов, вы разрешаете этим IP-адресам игнорировать политики и настройки безопасности плагина и использовать функции WordPress, защищенные WP Cerber, без ограничений:
- Разрешить IP-адресам входить на сайт без ограничения попыток входа (если вы снимите флажок Применять правила ограничения входа к IP-адресам в списке доступа White IP в настройках ограничения входа)
- Разрешить IP обходить проверку на спам
- Разрешить IP обходить правила доступа GEO на основе страны
- Разрешить IP обходить двухфакторную аутентификацию
- Разрешить IP-адрес для входа в систему, если активен режим «Цитадель»
- Разрешить IP использовать форму регистрации для регистрации, если регистрация включена в настройках WordPress
- Разрешить IP использовать WP REST API без ограничений
- Разрешить IP использовать интерфейс XML-RPC без ограничений
Каков порядок операций в списках доступа IP?
Список доступа White IP имеет наивысший приоритет и будет проверен на наличие IP-адреса в первую очередь , затем IP будет проверен по списку доступа Black IP, а затем IP будет проверен по списку заблокированных IP. Наконец, WP Cerber проверяет определенные настройки плагина, которые вы настроили. Это означает, что если определенный IP-адрес находится в списке доступа White IP, ему разрешено продолжить работу, и никакие дальнейшие проверки не выполняются.
Порядок операций в коротком списке по мере их выполнения. Если IP соответствует любому из следующих шагов, дальнейшие проверки не выполняются .
- Белый список доступа IP-адресов разрешает IP-адреса без каких-либо условий
- Черный список доступа IP-адресов безоговорочно запрещает доступ к IP-адресам
- Список заблокированных IP-адресов, запрещает IP-адреса, если они в списке
- Проверьте наличие определенной настройки WP Cerber
Примечание: при активации WP Cerber он автоматически добавляет вашу компьютерную сеть, включая ваш IP-адрес, в белый список доступа, чтобы защитить вас от случайной блокировки.
Возможные форматы записей в списках доступа
Важные примечания о списках доступа IP для WordPress
- Вы не можете одновременно добавлять один и тот же IP-адрес или сеть в черный и белый списки доступа.
- IP-адреса в списках доступа никогда не блокируются WP Cerber.
- Списки доступа IP не ограничивают доступ к статическим файлам, таким как фотографии и изображения, которые вы загрузили в медиа-библиотеку WordPress, файлы JavaScript и CSS. Это происходит потому, что они обрабатываются сервером front-end без вызова WordPress и кода Cerber. Если вам нужно заблокировать доступ ко всем статическим файлам, рассмотрите возможность использования внешнего облачного брандмауэра вместе с дополнением Cloudflare .
- После установки и активации плагина WP Cerber он автоматически добавляет вашу компьютерную сеть в белый список доступа IP-адресов.
- Списки доступа можно легко экспортировать в файл, а затем импортировать на другой веб-сайт с установленным плагином WP Cerber.
Интеграция с внешними брандмауэрами
Вы можете использовать дополнение Cloudflare для синхронизации записей списков доступа с облачным брандмауэром Cloudflare. Однако помните, что в отличие от WP Cerber, брандмауэр Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только отдельные IP-адреса и классовые сети, такие как A, B, C.
Массовый импорт записей ACL
Импорт записей ACL можно осуществить на странице администрирования Tools. Введите новые записи списка доступа, по одному элементу на строку. Чтобы добавить необязательный комментарий к записи, используйте формат CSV с запятой после IP-адреса.
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.