Uso de listas de acceso IP para limitar el acceso y proteger WordPress

English version: Using IP Access Lists to limit access and protect WordPress

Una lista de acceso IP (comúnmente conocida como ACL) le permite restringir el acceso al panel de administración de WordPress, funciones vitales de WordPress, proteger los formularios de inicio de sesión y registro del acceso de computadoras y bots no deseados.

WP Cerber admite dos tipos de listas de acceso: Lista de acceso de IP blanca y Lista de acceso de IP negra . Ambas listas de acceso son administradas manualmente por el administrador del sitio web en la página de configuración de la lista de acceso . Además, se puede agregar una dirección IP a las listas de acceso desde la página Actividad. Las listas de acceso se pueden exportar o importar fácilmente desde un archivo en la página de administración de Herramientas.

Nota: Antes de que pueda comenzar a usar las listas de acceso, debe asegurarse de que Cerber detecte las direcciones IP correctamente. Cómo hacerlo: Primeros pasos .

Nota adicional si su WordPress está bajo Cloudflare .

Al agregar direcciones IP a la Lista de acceso de Black IP , bloquea la capacidad de iniciar sesión en el sitio, enviar formularios y realizar solicitudes inseguras/dañinas a la funcionalidad vital de WordPress que está protegida por WP Cerber:

1. Denegar IP para iniciar sesión en el sitio web
2. Denegar IP para registrarse en el sitio web
3. Denegar IP para publicar comentarios y enviar formularios
4. Denegar IP para usar la API REST de WP por completo
5. Denegar IP para usar XML-RPC por completo
6. Denegar la IP para acceder a los scripts PHP de WordPress que suelen utilizar los bots y los piratas informáticos: wp-login.php, wp-signup.php, wp-register.php

Cuando coloca una dirección IP, una subred o un rango de IP en particular en la Lista de acceso de IP blanca , permite que estas direcciones IP ignoren las políticas y configuraciones de seguridad del complemento y usen las funciones de WordPress, que están protegidas por WP Cerber, sin limitaciones:

1. Permita que la IP inicie sesión en el sitio sin límite de intentos de inicio de sesión (si desmarca Aplicar reglas de inicio de sesión limitadas a las direcciones IP en la Lista de acceso de IP blanca en la configuración de inicio de sesión límite)
2. Permitir que la IP pase por alto la verificación de correo no deseado
3. Permitir que IP eluda las reglas de acceso GEO basadas en países
4. Permitir que IP pase por alto la autenticación de dos factores
5. Permitir que IP inicie sesión si el modo Citadel está activo
6. Permita que IP use el formulario de registro para registrarse si el registro está habilitado en la configuración de WordPress
7. Permitir que IP use la API REST de WP sin limitación
8. Permitir que IP use la interfaz XML-RPC sin limitación

¿Cuál es el orden de las operaciones en las listas de acceso IP?

La lista de acceso de IP blanca tiene la prioridad más alta y se verificará primero para obtener una dirección IP , luego la IP se verificará con la lista de acceso de IP negra y luego la IP se verificará con la lista de direcciones IP bloqueadas. Finalmente, WP Cerber verifica la configuración particular del complemento que ha configurado. Eso significa que si una dirección IP específica está en la lista de acceso de IP blanca, se le permite continuar y no se realizan más comprobaciones de ningún tipo.

El orden de las operaciones en una lista corta a medida que se realizan. Si una IP coincide con cualquiera de los siguientes pasos, no se realizan más comprobaciones .

1. La Lista de Acceso IP Blanca permite IP incondicionalmente
2. La Black IP Access List niega la IP incondicionalmente
3. La lista de direcciones IP bloqueadas (bloqueadas), niega IP si está en la lista
4. Verifique una configuración particular de WP Cerber

Nota: cuando activa WP Cerber, automáticamente agrega la red de su computadora, incluida su dirección IP, a la lista de acceso blanco para evitar que lo bloqueen por casualidad.

Posibles formatos de entradas en Listas de Acceso

WordPress Access Lists entry formats

Notas importantes sobre las listas de acceso IP para WordPress

• No puede agregar la misma dirección IP o una red a las listas de acceso en blanco y negro simultáneamente.
• WP Cerber nunca bloquea las direcciones IP en las listas de acceso.
• Las listas de acceso de IP no restringen el acceso a archivos estáticos como fotos e imágenes que haya cargado en la biblioteca de medios de WordPress, JavaScript y archivos CSS. Es porque son procesados por un servidor front-end sin invocar WordPress y, por lo tanto, el código de Cerber. Si necesita bloquear el acceso a todos los archivos estáticos, considere usar un firewall externo basado en la nube junto con un complemento de Cloudflare .
• Cuando instala y activa el complemento WP Cerber, automáticamente agrega su red informática a la Lista de acceso de IP blanca.
• Las listas de acceso se pueden exportar fácilmente a un archivo y luego importar a otro sitio web con el complemento WP Cerber instalado.

Integración con cortafuegos externos

Puede usar un complemento de Cloudflare para sincronizar las entradas de las listas de acceso con el firewall basado en la nube de Cloudflare. Sin embargo, tenga en cuenta que, a diferencia de WP Cerber, el firewall de Cloudflare no admite rangos de IP arbitrarios ni redes CIDR. Admite direcciones IP únicas y redes con clase solo como A, B, C.

Importación masiva de entradas de ACL

Puede importar entradas de ACL en la página de administración de herramientas. Introduzca nuevas entradas en la lista de acceso, un elemento por línea. Para agregar un comentario de entrada opcional, use el formato CSV con una coma después de la dirección IP.

Import ACL to WordPress in the CSV format