Używanie list dostępu IP do ograniczania dostępu i ochrony WordPress
Wysokowydajny mechanizm listy dostępu umożliwia ochronę WordPressa za pomocą praktycznie nieograniczonej liczby adresów IP, sieci, zakresów adresów IP i ich kombinacji
English version: Using IP Access Lists to limit access and protect WordPress
Lista dostępu IP (powszechnie nazywana ACL) umożliwia ograniczenie dostępu do pulpitu administratora WordPress, ważnych funkcji WordPress, ochronę formularzy logowania i rejestracji przed dostępem niepożądanych komputerów i botów.
WP Cerber obsługuje dwa rodzaje list dostępu: Biała lista dostępu IP i Czarna lista dostępu IP . Obie listy dostępu są zarządzane ręcznie przez administratora witryny na stronie ustawień listy dostępu . Dodatkowo adres IP można dodać do list dostępu ze strony Aktywność. Listy dostępu można łatwo eksportować lub importować z pliku na stronie administratora narzędzi.
Uwaga: Zanim zaczniesz korzystać z list dostępu, musisz upewnić się, że Cerber poprawnie wykrywa adresy IP. Jak to zrobić — Pierwsze kroki .
Dodatkowa uwaga, jeśli Twój WordPress jest w Cloudflare .
Dodając adresy IP do Czarnej listy dostępu IP , blokujesz możliwość logowania się do witryny, przesyłania formularzy i wysyłania niebezpiecznych/szkodliwych żądań do kluczowych funkcji WordPress, które są chronione przez WP Cerber:
- Odmów adresu IP, aby zalogować się na stronie
- Odmów IP, aby zarejestrować się na stronie internetowej
- Odmów adresu IP, aby publikować komentarze i przesyłać formularze
- Odmów adresu IP, aby całkowicie korzystać z interfejsu API REST WP
- Odmów IP, aby całkowicie używać XML-RPC
- Odmów adresu IP, aby uzyskać dostęp do skryptów PHP WordPress, które zwykle są używane przez boty i hakerów: wp-login.php, wp-signup.php, wp-register.php
Umieszczając określony adres IP, podsieć lub zakres adresów IP na białej liście dostępu IP , zezwalasz tym adresom IP na ignorowanie zasad i ustawień bezpieczeństwa wtyczek oraz korzystanie z funkcji WordPress, które są chronione przez WP Cerber, bez ograniczeń:
- Zezwól IP na logowanie się do serwisu bez limitu prób logowania (jeśli odznaczysz Zastosuj reguły logowania z limitem do adresów IP na Białej liście dostępu IP w ustawieniach limitu logowania)
- Zezwalaj adresom IP na pominięcie sprawdzania spamu
- Zezwalaj IP na omijanie krajowych reguł dostępu GEO
- Zezwól IP na ominięcie uwierzytelniania dwuskładnikowego
- Zezwól IP na zalogowanie się, jeśli tryb Cytadeli jest aktywny
- Zezwól IP na użycie formularza rejestracyjnego do rejestracji, jeśli rejestracja jest włączona w ustawieniach WordPress
- Zezwól IP na korzystanie z API REST WP bez ograniczeń
- Zezwól IP na używanie interfejsu XML-RPC bez ograniczeń
Jaka jest kolejność operacji na listach dostępu IP?
Biała lista dostępu IP ma najwyższy priorytet i najpierw zostanie sprawdzony adres IP , następnie adres IP zostanie sprawdzony z czarną listą dostępu IP, a następnie zostanie sprawdzony adres IP z listą zablokowanych adresów IP. Na koniec WP Cerber sprawdza określone ustawienia wtyczek, które skonfigurowałeś. Oznacza to, że jeśli określony adres IP znajduje się na białej liście dostępu IP, można kontynuować i nie są przeprowadzane żadne dalsze kontrole.
Kolejność operacji na krótkiej liście w miarę ich wykonywania. Jeśli adres IP pasuje do któregokolwiek z poniższych kroków, dalsze kontrole nie są przeprowadzane .
- Biała lista dostępu IP zezwala na IP bezwarunkowo
- Czarna lista dostępu do adresów IP bezwarunkowo odrzuca adresy IP
- Lista zablokowanych (zablokowanych) adresów IP, odrzuca adresy IP, jeśli znajdują się na liście
- Sprawdź konkretne ustawienie WP Cerber
Uwaga: Kiedy aktywujesz WP Cerber, automatycznie dodaje twoją sieć komputerową, w tym twój adres IP, do białej listy dostępu, aby chronić cię przed przypadkowym zablokowaniem.
Możliwe formaty wpisów na listach dostępu
Ważne uwagi dotyczące list dostępu IP dla WordPress
- Nie można jednocześnie dodać tego samego adresu IP ani sieci do czarno-białych list dostępu.
- Adresy IP na listach dostępu nigdy nie są blokowane przez WP Cerber.
- Listy dostępu IP nie ograniczają dostępu do plików statycznych, takich jak zdjęcia i obrazy, które przesłałeś do biblioteki multimediów WordPress, plików JavaScript i CSS. To dlatego, że są przetwarzane przez serwer front-end bez wywoływania WordPressa, a więc kodu Cerbera. Jeśli chcesz zablokować dostęp do wszystkich plików statycznych, rozważ użycie zewnętrznej zapory ogniowej opartej na chmurze wraz z dodatkiem Cloudflare .
- Kiedy instalujesz i aktywujesz wtyczkę WP Cerber, automatycznie dodaje ona twoją sieć komputerową do białej listy dostępu IP.
- Listy dostępu można łatwo wyeksportować do pliku, a następnie zaimportować na inną stronę internetową z zainstalowaną wtyczką WP Cerber.
Integracja z zewnętrznymi firewallami
Możesz użyć dodatku Cloudflare do synchronizacji wpisów list dostępu z chmurową zaporą sieciową Cloudflare. Należy jednak pamiętać, że w przeciwieństwie do WP Cerber, zapora sieciowa Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci klasowe, takie jak A, B, C.
Masowy import wpisów ACL
Możesz zaimportować wpisy ACL na stronie administratora narzędzi. Wprowadź nowe wpisy listy dostępu, po jednej pozycji w wierszu. Aby dodać opcjonalny komentarz do wpisu, użyj formatu CSV z przecinkiem po adresie IP.
Rafael ( )
I want to avoid dynamic IP adresses, but how to avoid accesing from IP’s that include in their name “dyna”? (for example like dynamic.jazztel.es)
Thank you
Gregory ( )
As of now, the plugin doesn’t support filtering/blocking IP addresses based on their domain names. Whether they are dynamic or static. Resolving IP addresses to domain names is way too time-consuming to perform it for each request to a website. We have to detect and block offensive and malicious IP addresses regardless of their domain names.