Verwenden von IP-Zugriffslisten, um den Zugriff zu beschränken und WordPress zu schützen

English version: Using IP Access Lists to limit access and protect WordPress

Eine IP-Zugriffsliste (allgemein als ACL bezeichnet) ermöglicht es Ihnen, den Zugriff auf das WordPress-Admin-Dashboard und wichtige WordPress-Funktionen einzuschränken und Anmelde- und Registrierungsformulare vor dem Zugriff durch unerwünschte Computer und Bots zu schützen.

WP Cerber unterstützt zwei Arten von Zugriffslisten: Weiße IP-Zugriffsliste und Schwarze IP-Zugriffsliste . Beide Zugriffslisten werden vom Website-Administrator auf der Einstellungsseite der Zugriffsliste manuell verwaltet. Außerdem kann den Zugriffslisten auf der Seite „Aktivität“ eine IP-Adresse hinzugefügt werden. Die Zugriffslisten können auf der Tools-Admin-Seite einfach in eine Datei exportiert oder aus einer Datei importiert werden.

Hinweis: Bevor Sie Zugriffslisten verwenden können, müssen Sie sicherstellen, dass Cerber IP-Adressen korrekt erkennt. Wie das geht – Erste Schritte .

Zusätzlicher Hinweis, wenn Ihr WordPress unter Cloudflare läuft .

Indem Sie IP-Adressen zur Black IP Access List hinzufügen, blockieren Sie die Möglichkeit, sich bei der Website anzumelden, Formulare einzureichen und unsichere/schädliche Anfragen an wichtige WordPress-Funktionen zu stellen, die durch WP Cerber geschützt sind:

1. Verweigern Sie die IP, um sich auf der Website anzumelden
2. Verweigern Sie die IP, um sich auf der Website zu registrieren
3. IP verweigern, um Kommentare zu posten und Formulare einzureichen
4. Verweigern Sie die IP, um die WP REST API vollständig zu verwenden
5. IP verweigern, um XML-RPC vollständig zu verwenden
6. IP verweigern, um auf WordPress-PHP-Skripte zuzugreifen, die normalerweise von Bots und Hackern verwendet werden: wp-login.php, wp-signup.php, wp-register.php

Wenn Sie eine bestimmte IP-Adresse, ein Subnetz oder einen IP-Bereich auf die White IP Access List setzen, gestatten Sie diesen IP-Adressen, die Plugin-Sicherheitsrichtlinien und -einstellungen zu ignorieren und WordPress-Funktionen, die durch WP Cerber geschützt sind, ohne Einschränkungen zu verwenden:

1. Erlauben Sie der IP, sich bei der Site ohne Begrenzung der Anmeldeversuche anzumelden (wenn Sie in den Einstellungen für die Anmeldebeschränkung das Kontrollkästchen Anmelderegeln für beschränkte Anmeldung auf IP-Adressen anwenden in der weißen IP-Zugriffsliste deaktivieren)
2. Erlauben Sie der IP, die Spam-Prüfung zu umgehen
3. Erlauben Sie IP, landesbasierte GEO-Zugriffsregeln zu umgehen
4. Zulassen, dass IP die Zwei-Faktor-Authentifizierung umgeht
5. Lassen Sie IP sich anmelden, wenn der Citadel-Modus aktiv ist
6. Erlauben Sie IP, das Registrierungsformular zur Registrierung zu verwenden, wenn die Registrierung in den WordPress-Einstellungen aktiviert ist
7. Erlauben Sie IP, die WP-REST-API ohne Einschränkung zu verwenden
8. Erlauben Sie IP, die XML-RPC-Schnittstelle ohne Einschränkung zu verwenden

Wie ist die Reihenfolge der Operationen in IP-Zugriffslisten?

Die weiße IP-Zugriffsliste hat die höchste Priorität und wird zuerst auf eine IP-Adresse überprüft , dann wird die IP mit der schwarzen IP-Zugriffsliste verglichen und dann wird die IP mit der Liste der gesperrten IPs verglichen. Schließlich überprüft WP Cerber bestimmte Plugin-Einstellungen, die Sie konfiguriert haben. Das heißt, wenn sich eine bestimmte IP-Adresse in der White IP Access-Liste befindet, darf sie fortfahren, und es werden keinerlei weitere Überprüfungen durchgeführt.

Die Reihenfolge der Operationen in einer Auswahlliste, während sie ausgeführt werden. Wenn eine IP mit einem der folgenden Schritte übereinstimmt, werden keine weiteren Prüfungen durchgeführt .

1. Die White IP Access List lässt IP bedingungslos zu
2. Die Black IP Access List verweigert IP bedingungslos
3. Die Liste der gesperrten (blockierten) IP-Adressen verweigert IP, wenn sie in der Liste enthalten ist
4. Suchen Sie nach einer bestimmten WP Cerber-Einstellung

Hinweis: Wenn Sie WP Cerber aktivieren, fügt es automatisch Ihr Computernetzwerk, einschließlich Ihrer IP-Adresse, zur White Access-Liste hinzu, um Sie davor zu schützen, versehentlich ausgesperrt zu werden.

Mögliche Formate von Einträgen in Zugriffslisten

WordPress Access Lists entry formats

Wichtige Hinweise zu IP-Zugriffslisten für WordPress

• Sie können dieselbe IP-Adresse oder ein Netzwerk nicht gleichzeitig zu den schwarzen und weißen Zugriffslisten hinzufügen.
• IP-Adressen in den Zugriffslisten werden von WP Cerber niemals gesperrt.
• Die IP-Zugriffslisten schränken den Zugriff auf statische Dateien wie Fotos und Bilder, die Sie in die WordPress-Medienbibliothek hochgeladen haben, JavaScript- und CSS-Dateien nicht ein. Das liegt daran, dass sie von einem Front-End-Server verarbeitet werden, ohne WordPress und damit den Code von Cerber aufzurufen. Wenn Sie den Zugriff auf alle statischen Dateien blockieren müssen, ziehen Sie die Verwendung einer externen Cloud-basierten Firewall zusammen mit einem Cloudflare-Add-on in Betracht.
• Wenn Sie das WP Cerber-Plugin installieren und aktivieren, fügt es Ihr Computernetzwerk automatisch der White IP Access List hinzu.
• Die Zugriffslisten können einfach in eine Datei exportiert und dann auf einer anderen Website mit installiertem WP Cerber-Plugin importiert werden.

Integration mit externen Firewalls

Sie können ein Cloudflare-Add-on verwenden, um Zugriffslisteneinträge mit der Cloud-basierten Firewall von Cloudflare zu synchronisieren. Beachten Sie jedoch, dass die Firewall von Cloudflare im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Es unterstützt nur einzelne IP-Adressen und klassifizierte Netzwerke wie A, B, C.

Massenimport von ACL-Einträgen

Sie können ACL-Einträge auf der Tools-Admin-Seite importieren. Geben Sie neue Zugriffslisteneinträge ein, ein Element pro Zeile. Um einen optionalen Eintragskommentar hinzuzufügen, verwenden Sie das CSV-Format mit einem Komma nach der IP-Adresse.

Import ACL to WordPress in the CSV format