Использование списков доступа IP для ограничения доступа и защиты WordPress

English version: Using IP Access Lists to limit access and protect WordPress

Список доступа IP (обычно называемый ACL) позволяет ограничить доступ к панели администратора WordPress, жизненно важным функциям WordPress, защитить формы входа и регистрации от доступа нежелательных компьютеров и ботов.

WP Cerber поддерживает два типа списков доступа: Белый список доступа IP и Черный список доступа IP . Оба списка доступа управляются вручную администратором веб-сайта на странице настроек списка доступа . Кроме того, IP-адрес можно добавить в списки доступа со страницы «Активность». Списки доступа можно легко экспортировать или импортировать из файла на странице администрирования инструментов.

Примечание. Прежде чем вы сможете начать использовать списки доступа, вы должны убедиться, что Cerber правильно определяет IP-адреса. Как это сделать – Начало .

Дополнительное примечание, если ваш WordPress находится под Cloudflare .

Добавляя IP-адреса в список доступа Black IP , вы блокируете возможность входа на сайт, отправки форм и выполнения небезопасных/вредоносных запросов к жизненно важным функциям WordPress, защищенным WP Cerber:

1. Запретить IP для входа на сайт
2. Запретить IP для регистрации на сайте
3. Запретить IP оставлять комментарии и отправлять формы
4. Полностью запретить IP использовать WP REST API
5. Полностью запретить IP использовать XML-RPC
6. Запретить IP-адрес для доступа к PHP-скриптам WordPress, которые обычно используются ботами и хакерами: wp-login.php, wp-signup.php, wp-register.php

Когда вы помещаете определенный IP-адрес, подсеть или диапазон IP-адресов в белый список доступа IP-адресов, вы разрешаете этим IP-адресам игнорировать политики и настройки безопасности плагина и использовать функции WordPress, защищенные WP Cerber, без ограничений:

1. Разрешить вход на сайт с IP-адреса без ограничений на количество попыток входа (если вы снимите флажок Применять правила ограничения входа к IP-адресам в белом списке доступа IP-адресов в настройках ограничения входа)
2. Разрешить IP обходить проверку на спам
3. Разрешить IP-адресу обходить правила доступа GEO для страны
4. Разрешить IP обходить двухфакторную аутентификацию
5. Разрешить вход по IP, если активен режим Citadel
6. Разрешить IP использовать регистрационную форму для регистрации, если регистрация включена в настройках WordPress
7. Разрешить IP использовать WP REST API без ограничений
8. Разрешить IP использовать интерфейс XML-RPC без ограничений

Каков порядок операций в списках доступа IP?

Белый список доступа IP-адресов имеет наивысший приоритет и сначала будет проверен IP-адрес , затем IP-адрес будет проверен по черному списку доступа IP-адресов, а затем IP-адрес будет проверен по списку заблокированных IP-адресов. Наконец, WP Cerber проверяет определенные настройки плагина, которые вы настроили. Это означает, что если определенный IP-адрес находится в списке белого доступа IP-адресов, ему разрешено продолжать работу, и никакие дополнительные проверки не выполняются.

Порядок операций в шорт-листе по мере их выполнения. Если IP-адрес соответствует любому из следующих шагов, дальнейшие проверки не выполняются .

1. Белый список IP-доступа разрешает IP безоговорочно
2. Черный список доступа по IP безоговорочно запрещает IP
3. Список заблокированных (заблокированных) IP-адресов, запрещает IP, если они есть в списке
4. Проверьте конкретную настройку WP Cerber

Примечание. Когда вы активируете WP Cerber, он автоматически добавляет вашу компьютерную сеть, включая ваш IP-адрес, в белый список доступа, чтобы защитить вас от случайной блокировки.

Возможные форматы записей в списках доступа

WordPress Access Lists entry formats

Важные примечания о списках доступа IP для WordPress

• Вы не можете одновременно добавить один и тот же IP-адрес или сеть в черный и белый списки доступа.
• IP-адреса в списках доступа никогда не блокируются WP Cerber.
• Списки доступа IP не ограничивают доступ к статическим файлам, таким как фотографии и изображения, которые вы загрузили в медиатеку WordPress, файлам JavaScript и CSS. Это потому, что они обрабатываются интерфейсным сервером без вызова WordPress и, следовательно, кода Cerber. Если вам нужно заблокировать доступ ко всем статическим файлам, рассмотрите возможность использования внешнего облачного брандмауэра вместе с надстройкой Cloudflare .
• Когда вы устанавливаете и активируете плагин WP Cerber, он автоматически добавляет вашу компьютерную сеть в белый список IP-доступа.
• Списки доступа можно легко экспортировать в файл, а затем импортировать на другой веб-сайт с установленным плагином WP Cerber.

Интеграция с внешними брандмауэрами

Вы можете использовать надстройку Cloudflare для синхронизации записей списков доступа с облачным брандмауэром Cloudflare. Однако имейте в виду, что, в отличие от WP Cerber, брандмауэр Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только одиночные IP-адреса и классовые сети, такие как A, B, C.

Массовый импорт записей ACL

Вы можете импортировать записи ACL на странице администрирования инструментов. Введите новые записи списка доступа, по одному элементу в строке. Чтобы добавить необязательный комментарий к записи, используйте формат CSV с запятой после IP-адреса.

Import ACL to WordPress in the CSV format