Utilizzo degli elenchi di accesso IP per limitare l'accesso e proteggere WordPress

English version: Using IP Access Lists to limit access and protect WordPress

Un elenco di accesso IP (comunemente indicato come ACL) consente di limitare l'accesso alla dashboard di amministrazione di WordPress, funzionalità vitali di WordPress, proteggere i moduli di accesso e registrazione dall'accesso da parte di computer e bot indesiderati.

WP Cerber supporta due tipi di liste di accesso: White IP Access List e Black IP Access List . Entrambi gli elenchi di accesso sono gestiti manualmente dall'amministratore del sito Web nella pagina delle impostazioni dell'elenco di accesso . Inoltre, è possibile aggiungere un indirizzo IP agli elenchi di accesso dalla pagina Attività. Gli elenchi di accesso possono essere facilmente esportati o importati da un file nella pagina di amministrazione degli strumenti.

Nota: prima di poter iniziare a utilizzare gli elenchi di accesso, devi assicurarti che Cerber rilevi correttamente gli indirizzi IP. Come farlo – Per iniziare .

Nota aggiuntiva se il tuo WordPress è sotto Cloudflare .

Aggiungendo gli indirizzi IP alla Black IP Access List , blocchi la possibilità di accedere al sito, inviare moduli e fare richieste non sicure/dannose alle funzionalità vitali di WordPress che sono protette da WP Cerber:

1. Nega IP per accedere al sito web
2. Nega IP per registrarsi sul sito web
3. Nega IP per pubblicare commenti e inviare moduli
4. Nega l'IP per utilizzare completamente l'API REST di WP
5. Nega IP per utilizzare completamente XML-RPC
6. Nega l'IP per accedere agli script PHP di WordPress che di solito vengono utilizzati da bot e hacker: wp-login.php, wp-signup.php, wp-register.php

Quando inserisci un particolare indirizzo IP, sottorete o intervallo IP nell'elenco di accesso IP bianco , consenti a questi indirizzi IP di ignorare le politiche e le impostazioni di sicurezza del plug-in e utilizzare le funzionalità di WordPress, che sono protette da WP Cerber, senza limitazioni:

1. Consenti all'IP di accedere al sito senza limiti di tentativi di accesso (se deseleziona Applica regole di accesso limite agli indirizzi IP nell'elenco di accesso IP bianco nelle impostazioni di accesso limitato)
2. Consenti all'IP di ignorare il controllo antispam
3. Consenti all'IP di ignorare le regole di accesso GEO basate sul paese
4. Consenti all'IP di ignorare l'autenticazione a due fattori
5. Consenti all'IP di accedere se la modalità Cittadella è attiva
6. Consenti a IP di utilizzare il modulo di registrazione per registrarsi se la registrazione è abilitata nelle impostazioni di WordPress
7. Consenti a IP di utilizzare WP REST API senza limitazioni
8. Consenti a IP di utilizzare l'interfaccia XML-RPC senza limitazioni

Qual è l'ordine delle operazioni negli elenchi di accesso IP?

L'elenco di accesso IP bianco ha la priorità più alta e verrà verificato prima un indirizzo IP , quindi l'IP verrà confrontato con l'elenco di accesso IP nero e quindi l'IP verrà verificato con l'elenco di IP bloccati. Infine, WP Cerber controlla particolari impostazioni del plugin che hai configurato. Ciò significa che se un indirizzo IP specifico è nell'elenco di accesso IP bianco, è consentito procedere e non vengono eseguiti ulteriori controlli di alcun tipo.

L'ordine delle operazioni in un elenco ristretto mentre vengono eseguite. Se un IP corrisponde a uno dei passaggi seguenti, non vengono eseguiti ulteriori controlli .

1. L'elenco di accesso IP bianco consente l'IP incondizionatamente
2. La Black IP Access List nega l'IP incondizionatamente
3. L'elenco degli indirizzi IP bloccati (bloccati), nega l'IP se presente nell'elenco
4. Controlla una particolare impostazione di WP Cerber

Nota: quando attivi WP Cerber, aggiunge automaticamente la tua rete di computer, incluso il tuo indirizzo IP, all'elenco di accesso bianco per proteggerti dal blocco accidentale.

Possibili formati delle voci negli elenchi di accesso

WordPress Access Lists entry formats

Note importanti sugli elenchi di accesso IP per WordPress

• Non è possibile aggiungere contemporaneamente lo stesso indirizzo IP o una rete agli elenchi di accesso in bianco e nero.
• Gli indirizzi IP negli elenchi di accesso non vengono mai bloccati da WP Cerber.
• Gli elenchi di accesso IP non limitano l'accesso a file statici come foto e immagini che hai caricato nella libreria multimediale di WordPress, file JavaScript e CSS. È perché vengono elaborati da un server front-end senza richiamare WordPress e quindi il codice di Cerber. Se è necessario bloccare l'accesso a tutti i file statici, prendere in considerazione l'utilizzo di un firewall esterno basato su cloud insieme a un componente aggiuntivo Cloudflare .
• Quando installi e attivi il plug-in WP Cerber, aggiunge automaticamente la tua rete di computer all'elenco di accesso IP bianco.
• Gli elenchi di accesso possono essere facilmente esportati in un file e quindi importati su un altro sito Web con il plug-in WP Cerber installato.

Integrazione con firewall esterni

Puoi utilizzare un componente aggiuntivo di Cloudflare per sincronizzare le voci degli elenchi di accesso con il firewall basato su cloud di Cloudflare. Tieni presente, tuttavia, che a differenza di WP Cerber, il firewall di Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta singoli indirizzi IP e reti di classe solo come A, B, C.

Importazione in blocco di voci ACL

Puoi importare le voci ACL nella pagina di amministrazione degli strumenti. Immettere nuove voci dell'elenco di accesso, un elemento per riga. Per aggiungere un commento facoltativo, utilizzare il formato CSV con una virgola dopo l'indirizzo IP.

Import ACL to WordPress in the CSV format