Erste Schritte mit WP Cerber Security
Keine Sorge. WordPress-Sicherheit ist kein Hexenwerk mehr.
English version: Getting Started with WP Cerber Security
Nach der Installation und Aktivierung des Plugins lädt es automatisch eine Reihe wichtiger Einstellungen. Diese ermöglichen es WP Cerber, Ihr WordPress effektiv zu schützen. Um WP Cerber jedoch optimal nutzen und das höchste Schutzniveau für Ihre Website gewährleisten zu können, ist eine durchdachte Konfiguration des Plugins erforderlich.
1. Stellen Sie sicher, dass Cerber IP-Adressen korrekt erkennt
- Öffnen Sie die Seite „Was ist meine IP-Adresse“ in Ihrem Browser
- Öffnen Sie einen zweiten Browser-Tab (Fenster) und gehen Sie auf Ihrer Website zur Registerkarte „Tools/Diagnose“ Ihrer WP Cerber-Installation.
- Suchen Sie im Abschnitt „Systeminfo“ nach der Zeile „Ihre IP-Adresse wird erkannt als“.
- Vergleichen Sie die IP-Adresse auf der Seite „Was ist meine IP-Adresse“ mit der IP-Adresse, die in der Zeile „Ihre IP-Adresse wird erkannt als“ angezeigt wird.
- Sie sollten zwei identische IP-Adressen sehen. Wenn Sie zwei unterschiedliche IP-Adressen sehen, müssen Sie in den Haupteinstellungen des Plugins „Meine Site befindet sich hinter einem Reverse-Proxy“ überprüfen und die obigen Schritte wiederholen.
- Wenn Sie immer noch zwei verschiedene IP-Adressen sehen und die Website sich nicht hinter einem Proxy befindet, befolgen Sie diese Anweisungen: Problem mit falscher IP-Adresserkennung lösen
- Ein weiterer Schritt, wenn Ihr WordPress unter Cloudflare läuft
2. Aktivieren Sie das Laden des Plugins im Standardmodus
Gehen Sie zu den Haupteinstellungen und stellen Sie die Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ .
3. Stellen Sie sicher, dass Sie E-Mail-Benachrichtigungen erhalten
Wenn Sie das Plugin aktivieren, wird eine Willkommens-E-Mail an die E-Mail-Adresse des Website-Administrators gesendet. Wenn Sie die Willkommens-E-Mail nicht erhalten haben, stellen Sie sicher, dass die auf der Registerkarte „Benachrichtigungen“ angezeigte E-Mail-Adresse korrekt ist und dass E-Mails vom Plugin nicht im Spam-Ordner landen. Wenn Sie die Willkommens-E-Mail nicht erhalten haben, werden Sie höchstwahrscheinlich auch keine anderen wichtigen Benachrichtigungen erhalten. Sie können alternative E-Mail-Adressen in das Textfeld „E-Mail-Adresse“ eingeben. Um die Zustellung zu testen, klicken Sie auf einen beliebigen Link „Zum Senden klicken“ .
Weiterlesen: So richten Sie mobile Benachrichtigungen auf Ihrem Smartphone ein
4. Aktivieren Sie Ihre benutzerdefinierte Anmelde- und Registrierungsseite
Um die standardmäßige WordPress-Anmeldeseite wp-login.php vor automatisierten Angriffen und Spam-Registrierungen zu verbergen, geben Sie Ihre eigene benutzerdefinierte Anmelde-URL (Anmeldeseite) an und deaktivieren Sie wp-login.php. Hinweis: Wenn Sie ein Caching-Plugin (wie W3 Total Cache oder WP Super Cache) verwenden, müssen Sie Ihre benutzerdefinierte Anmelde-URL zur Liste der Seiten hinzufügen, die nicht zwischengespeichert werden sollen.
So richten Sie eine benutzerdefinierte Anmelde-URL für WordPress ein
5. Fügen Sie Ihre private oder geschäftliche IP-Adresse zur White IP Access-Liste hinzu
Wenn Sie von zu Hause oder im Büro an einem Computer mit einer statischen IP-Adresse arbeiten, ist es sinnvoll, diese IP-Adresse (oder das gesamte Unternehmensnetzwerk) zur White IP Access List hinzuzufügen. Damit erreichen Sie zwei Ziele. Sie verhindern, dass Sie versehentlich von Ihrer Website ausgesperrt werden, und können den Zugriff auf XML-RPC, REST API und andere wichtige Teile von WordPress einschränken.
Weiterlesen: So verwenden Sie Zugriffslisten für WordPress
6. Spamschutz aktivieren
Die Anti-Spam-Engine von Cerber ist mit den meisten WordPress-Formularerstellern kompatibel und kann praktisch jedes Formular schützen. Aktivieren Sie auf der Anti-Spam -Administratorseite alle erforderlichen Funktionen im Abschnitt Cerber-Anti-Spam-Engine . Nachdem Sie Anti-Spam aktiviert haben, stellen Sie sicher, dass die Formulare auf Ihrer Site normal funktionieren. Wenn einige der Funktionen auf der Website nicht mehr funktionieren, aktivieren Sie „Weniger restriktive Richtlinien verwenden (AJAX zulassen)“ .
Lassen Sie das Plugin schließlich das Chaos mit den Spam-Kommentaren beseitigen. Wählen Sie „Spam-Kommentare vollständig ablehnen“ oder „Kommentare nur als Spam markieren“ . Aktivieren Sie die automatische Verschiebung von Spam in den Papierkorb.
- So verhindern Sie Spam-Benutzerregistrierungen in Ihrem WordPress
- So verhindern Sie Spam-Formulareinsendungen in Ihrem WordPress
- So richten Sie reCAPTCHA für WordPress ein
7. Beschränken Sie den Zugriff auf REST API und XML-RPC
- Gehen Sie zur Hardening -Admin-Seite.
- Aktivieren Sie „REST-API deaktivieren“ . Geben Sie bei Bedarf Namespace-Ausnahmen für die REST-API an. Wenn Sie beispielsweise Contact Form 7 verwenden, lautet der Namespace
contact-form-7
und für Jetpackjetpack
. - Aktivieren Sie „REST-API für angemeldete Benutzer zulassen“, wenn Sie die uneingeschränkte Nutzung der REST-API für alle autorisierten WordPress-Benutzer zulassen möchten.
- Aktivieren Sie „XML-RPC deaktivieren“, wenn Sie das Jetpack-Plugin nicht verwenden. Wenn Sie XML-RPC nur von bestimmten Hosts verwenden, fügen Sie deren IP-Adressen zur White IP Access List hinzu.
Weiterlesen: Zugriff auf WordPress REST API einschränken
8. Geben Sie eine Liste verbotener Benutzernamen an
Gehen Sie zur Administratorseite des Plugin -Benutzers . Wenn Ihre Liste noch leer ist, empfiehlt es sich, die folgenden Benutzernamen in die Liste einzutragen: admin, Administrator, Manager, Editor, Benutzer, Demo, Test .
Mehr zu verbotenen Benutzernamen
9. Aktivieren Sie die Zwei-Faktor-Authentifizierung
Um Benutzerkonten zu schützen und eine Kontoübernahme zu verhindern, aktivieren Sie die Zwei-Faktor-Authentifizierung. Sie bietet eine zusätzliche Sicherheitsebene, indem sie einen zweiten Identifikationsfaktor erfordert, der über einen WordPress-Benutzernamen und ein Passwort hinausgeht.
Weiterlesen: Zwei-Faktor-Authentifizierung für WordPress
10. Automatische Updates für WP Cerber aktivieren
Regelmäßige Updates von WP Cerber sind für eine starke WordPress-Sicherheit von entscheidender Bedeutung, da wir seine Algorithmen kontinuierlich verbessern, Schutz vor neuen Bedrohungen implementieren und Softwarefehler beheben. Sie können sie mit wenigen Klicks aktivieren: So aktivieren Sie automatische Updates für WP Cerber.
11. Aktivieren Sie die Maskierung von Formularfeldern für Traffic Inspector
Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben ( Anforderungsfelder speichern ist aktiviert) und ein Plugin verwenden, das das Anmeldeformular für Ihre Website generiert, müssen Sie den Namen des Kennwortformularfelds unter Diese Formularfelder maskieren auf der Einstellungsseite von Traffic Inspector hinzufügen. WP Cerber maskiert immer das Kennwortfeld im standardmäßigen WordPress-Anmeldeformular und die folgenden Formularfelder: „pwd“, „pass“, „password“.
Verkehrsinspektor und Protokollierung wie
12. Aktivieren Sie das Senden bösartiger IP-Adressen an das Cerberus-Labor
Lassen Sie das Plugin-Team die Sicherheitsalgorithmen im Plugin verbessern und seine Leistung optimieren. Gehen Sie zu den Haupteinstellungen und aktivieren Sie im Abschnitt „Aktivität “ die Cerber Lab-Verbindung . Stellen Sie das Cerber Lab-Protokoll für mehr Sicherheit auf HTTPS ein. Lesen Sie mehr über Cerber Lab .
13. Aktivieren Sie mobile Warnmeldungen und E-Mail-Benachrichtigungen
Wenn Sie eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden möchten, wenn sich ein Benutzer auf Ihrer Website registriert oder angemeldet hat, filtern Sie auf der Registerkarte „Aktivität“ eine bestimmte Aktivität heraus und klicken Sie auf „ Benachrichtigung erstellen“ . Weitere Informationen: WordPress-Benachrichtigungen leicht gemacht .