Utilisation des listes d'accès IP pour limiter l'accès et protéger WordPress

English version: Using IP Access Lists to limit access and protect WordPress

Une liste d'accès IP (communément appelée ACL) vous permet de restreindre l'accès au tableau de bord d'administration de WordPress, aux fonctionnalités essentielles de WordPress, de protéger les formulaires de connexion et d'inscription contre l'accès par des ordinateurs et des robots indésirables.

WP Cerber prend en charge deux types de listes d'accès : la liste d'accès IP blanche et la liste d' accès IP noire . Les deux listes d'accès sont gérées manuellement par l'administrateur du site Web sur la page des paramètres de la liste d'accès . De plus, une adresse IP peut être ajoutée aux listes d'accès à partir de la page Activité. Les listes d'accès peuvent être facilement exportées vers ou importées à partir d'un fichier sur la page d'administration Outils.

Remarque : Avant de pouvoir commencer à utiliser les listes d'accès, vous devez vous assurer que Cerber détecte correctement les adresses IP. Comment faire – Mise en route .

Note supplémentaire si votre WordPress est sous Cloudflare .

En ajoutant des adresses IP à la liste d'accès IP noire , vous bloquez la possibilité de vous connecter au site, de soumettre des formulaires et de faire des demandes dangereuses/nuisibles aux fonctionnalités vitales de WordPress qui sont protégées par WP Cerber :

1. Refuser l'IP pour se connecter au site Web
2. Refuser l'IP pour s'inscrire sur le site
3. Refuser l'IP pour publier des commentaires et soumettre des formulaires
4. Refuser l'IP pour utiliser complètement l'API WP REST
5. Refuser l'IP pour utiliser complètement XML-RPC
6. Refuser l'IP pour accéder aux scripts PHP WordPress qui sont généralement utilisés par les bots et les pirates : wp-login.php, wp-signup.php, wp-register.php

Lorsque vous mettez une adresse IP, un sous-réseau ou une plage IP particulière sur la liste d'accès IP blanche , vous autorisez ces adresses IP à ignorer les politiques et les paramètres de sécurité du plug-in et à utiliser les fonctionnalités de WordPress, qui sont protégées par WP Cerber, sans limitations :

1. Autoriser l'IP à se connecter au site sans limite de tentatives de connexion (si vous décochez Appliquer les règles de connexion limitées aux adresses IP dans la liste d'accès IP blanche dans les paramètres de connexion limitée)
2. Autoriser l'IP à contourner la vérification anti-spam
3. Autoriser l'IP à contourner les règles d'accès GEO basées sur le pays
4. Autoriser l'IP à contourner l'authentification à deux facteurs
5. Autoriser l'IP à se connecter si le mode Citadelle est actif
6. Autoriser IP à utiliser le formulaire d'inscription pour s'inscrire si l'inscription est activée dans les paramètres de WordPress
7. Autoriser IP à utiliser l'API WP REST sans limitation
8. Autoriser IP à utiliser l'interface XML-RPC sans limitation

Quel est l'ordre des opérations dans les listes d'accès IP ?

La liste d'accès IP blanche a la priorité la plus élevée et sera d'abord vérifiée pour une adresse IP , puis l'IP sera vérifiée par rapport à la liste d'accès IP noire, puis l'IP sera vérifiée par rapport à la liste des IP verrouillées. Enfin, WP Cerber vérifie les paramètres de plugin particuliers que vous avez configurés. Cela signifie que si une adresse IP spécifique figure dans la liste blanche d'accès IP, elle est autorisée à continuer et aucune autre vérification n'est effectuée.

L'ordre des opérations dans une liste restreinte au fur et à mesure qu'elles sont effectuées. Si une adresse IP correspond à l'une des étapes suivantes, aucune autre vérification n'est effectuée .

1. La liste blanche d'accès IP autorise IP sans condition
2. La liste d'accès IP noire refuse l'IP sans condition
3. La liste des adresses IP verrouillées (bloquées), refuse l'IP si dans la liste
4. Recherchez un paramètre WP Cerber particulier

Remarque : Lorsque vous activez WP Cerber, il ajoute automatiquement votre réseau informatique, y compris votre adresse IP, à la liste blanche d'accès pour vous protéger contre le verrouillage accidentel.

Formats possibles des entrées dans les listes d'accès

WordPress Access Lists entry formats

Remarques importantes sur les listes d'accès IP pour WordPress

• Vous ne pouvez pas ajouter simultanément la même adresse IP ou un réseau aux listes d'accès noires et blanches.
• Les adresses IP dans les listes d'accès ne sont jamais verrouillées par WP Cerber.
• Les listes d'accès IP ne restreignent pas l'accès aux fichiers statiques tels que les photos et les images que vous avez téléchargées dans la médiathèque WordPress, les fichiers JavaScript et CSS. C'est parce qu'ils sont traités par un serveur frontal sans invoquer WordPress et donc le code de Cerber. Si vous devez bloquer l'accès à tous les fichiers statiques, envisagez d'utiliser un pare-feu externe basé sur le cloud avec un module complémentaire Cloudflare .
• Lorsque vous installez et activez le plugin WP Cerber, il ajoute automatiquement votre réseau informatique à la liste blanche d'accès IP.
• Les listes d'accès peuvent être facilement exportées vers un fichier, puis importées sur un autre site Web avec le plugin WP Cerber installé.

Intégration avec des pare-feux externes

Vous pouvez utiliser un module complémentaire Cloudflare pour synchroniser les entrées des listes d'accès avec le pare-feu basé sur le cloud Cloudflare. Gardez à l'esprit, cependant, que contrairement à WP Cerber, le pare-feu de Cloudflare ne prend pas en charge les plages IP arbitraires ou les réseaux CIDR. Il prend uniquement en charge les adresses IP uniques et les réseaux par classe tels que A, B, C.

Importation en masse d'entrées ACL

Vous pouvez importer des entrées ACL sur la page d'administration Outils. Entrez de nouvelles entrées de liste d'accès, un élément par ligne. Pour ajouter un commentaire d'entrée facultatif, utilisez le format CSV avec une virgule après l'adresse IP.

Import ACL to WordPress in the CSV format