Security Blog
Security Blog
Posted By Gregory

Использование списков доступа IP для ограничения доступа и защиты WordPress

Высокопроизводительный движок списков доступа позволяет вам защищать WordPress с помощью практически неограниченного количества IP-адресов, сетей, диапазонов IP-адресов и их комбинаций.

English version: Using IP Access Lists to limit access and protect WordPress


Список доступа IP-адресов (обычно называемый ACL) позволяет ограничить доступ к панели администратора WordPress, важным функциям WordPress, защитить формы входа и регистрации от доступа нежелательных компьютеров и ботов.

WP Cerber поддерживает два типа списков доступа: White IP Access List и Black IP Access List . Оба списка доступа управляются вручную администратором веб-сайта на странице настроек списка доступа . Кроме того, IP-адрес может быть добавлен в списки доступа со страницы Activity. Списки доступа можно легко экспортировать или импортировать из файла на странице Tools admin.

Примечание: Прежде чем начать использовать списки доступа, необходимо убедиться, что Cerber правильно определяет IP-адреса. Как это сделать – Начало работы .

Дополнительное примечание, если ваш WordPress находится в Cloudflare .

Добавляя IP-адреса в черный список доступа IP-адресов , вы блокируете возможность входа на сайт, отправки форм и выполнения небезопасных/вредоносных запросов к важным функциям WordPress, которые защищены WP Cerber:

  1. Запретить IP-адрес для входа на сайт

  2. Запретить IP для регистрации на сайте

  3. Запретить IP-адресам публиковать комментарии и отправлять формы

  4. Запретить IP-адрес для полного использования WP REST API

  5. Полностью запретить IP-адресам использовать XML-RPC

  6. Запретить IP-адресу доступ к скриптам WordPress PHP, которые обычно используются ботами и хакерами: wp-login.php, wp-signup.php, wp-register.php

Когда вы добавляете определенный IP-адрес, подсеть или диапазон IP-адресов в белый список доступа IP- адресов, вы разрешаете этим IP-адресам игнорировать политики и настройки безопасности плагина и использовать функции WordPress, защищенные WP Cerber, без ограничений:

  1. Разрешить IP-адресам входить на сайт без ограничения попыток входа (если вы снимите флажок Применять правила ограничения входа к IP-адресам в списке доступа White IP в настройках ограничения входа)

  2. Разрешить IP обходить проверку на спам

  3. Разрешить IP обходить правила доступа GEO на основе страны

  4. Разрешить IP обходить двухфакторную аутентификацию

  5. Разрешить IP-адрес для входа в систему, если активен режим «Цитадель»

  6. Разрешить IP использовать форму регистрации для регистрации, если регистрация включена в настройках WordPress

  7. Разрешить IP использовать WP REST API без ограничений

  8. Разрешить IP использовать интерфейс XML-RPC без ограничений

Каков порядок операций в списках доступа IP?

Список доступа White IP имеет наивысший приоритет и будет проверен на наличие IP-адреса в первую очередь , затем IP будет проверен по списку доступа Black IP, а затем IP будет проверен по списку заблокированных IP. Наконец, WP Cerber проверяет определенные настройки плагина, которые вы настроили. Это означает, что если определенный IP-адрес находится в списке доступа White IP, ему разрешено продолжить работу, и никакие дальнейшие проверки не выполняются.

Порядок операций в коротком списке по мере их выполнения. Если IP соответствует любому из следующих шагов, дальнейшие проверки не выполняются .

  1. Белый список доступа IP-адресов разрешает IP-адреса без каких-либо условий

  2. Черный список доступа IP-адресов безоговорочно запрещает доступ к IP-адресам

  3. Список заблокированных IP-адресов, запрещает IP-адреса, если они в списке

  4. Проверьте наличие определенной настройки WP Cerber

Примечание: при активации WP Cerber он автоматически добавляет вашу компьютерную сеть, включая ваш IP-адрес, в белый список доступа, чтобы защитить вас от случайной блокировки.

Возможные форматы записей в списках доступа

All formats in access lists for WordPress

WordPress Access Lists entry formats

Важные примечания о списках доступа IP для WordPress

  • Вы не можете одновременно добавлять один и тот же IP-адрес или сеть в черный и белый списки доступа.

  • IP-адреса в списках доступа никогда не блокируются WP Cerber.

  • Списки доступа IP не ограничивают доступ к статическим файлам, таким как фотографии и изображения, которые вы загрузили в медиа-библиотеку WordPress, файлы JavaScript и CSS. Это происходит потому, что они обрабатываются сервером front-end без вызова WordPress и кода Cerber. Если вам нужно заблокировать доступ ко всем статическим файлам, рассмотрите возможность использования внешнего облачного брандмауэра вместе с дополнением Cloudflare .

  • После установки и активации плагина WP Cerber он автоматически добавляет вашу компьютерную сеть в белый список доступа IP-адресов.

  • Списки доступа можно легко экспортировать в файл, а затем импортировать на другой веб-сайт с установленным плагином WP Cerber.

Интеграция с внешними брандмауэрами

Вы можете использовать дополнение Cloudflare для синхронизации записей списков доступа с облачным брандмауэром Cloudflare. Однако помните, что в отличие от WP Cerber, брандмауэр Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только отдельные IP-адреса и классовые сети, такие как A, B, C.

Массовый импорт записей ACL

Импорт записей ACL можно осуществить на странице администрирования Tools. Введите новые записи списка доступа, по одному элементу на строку. Чтобы добавить необязательный комментарий к записи, используйте формат CSV с запятой после IP-адреса.

Import ACL for WordPress in CSV format

Import ACL to WordPress in the CSV format

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments