Erste Schritte mit WP Cerber Security
Keine Sorge. WordPress-Sicherheit ist kein Hexenwerk mehr.
English version: Getting Started with WP Cerber Security
Nach der Installation und Aktivierung des Plugins werden automatisch einige wichtige Einstellungen geladen. Diese ermöglichen WP Cerber, Ihr WordPress effektiv zu schützen. Für eine optimale Nutzung von WP Cerber und den bestmöglichen Schutz Ihrer Website ist jedoch eine sorgfältige Konfiguration des Plugins erforderlich.
1. Stellen Sie sicher, dass Cerber IP-Adressen korrekt erkennt
- Öffnen Sie die Seite „Was ist meine IP-Adresse“ in Ihrem Browser
- Öffnen Sie einen zweiten Browser-Tab (Fenster) und gehen Sie auf Ihrer Website zum Tab „Tools/Diagnose“ Ihrer WP Cerber-Installation.
- Suchen Sie im Abschnitt „Systeminformationen“ nach der Zeile „Ihre IP-Adresse wird erkannt als“.
- Vergleichen Sie die IP-Adresse auf der Seite „Was ist meine IP-Adresse“ mit der IP-Adresse, die in der Zeile „Ihre IP-Adresse wird erkannt als“ angezeigt wird.
- Sie sollten zwei identische IP-Adressen sehen. Sollten Sie zwei unterschiedliche IP-Adressen sehen, überprüfen Sie in den Haupteinstellungen des Plugins „Meine Site befindet sich hinter einem Reverse-Proxy“ und wiederholen Sie die obigen Schritte.
- Wenn Sie immer noch zwei verschiedene IP-Adressen sehen und die Website sich nicht hinter einem Proxy befindet, befolgen Sie diese Anweisungen: Problem mit der Erkennung falscher IP-Adressen lösen
- Ein weiterer Schritt, wenn Ihr WordPress unter Cloudflare läuft
2. Aktivieren Sie das Laden des Plugins im Standardmodus
Gehen Sie zu den Haupteinstellungen und stellen Sie die Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ .
3. Stellen Sie sicher, dass Sie E-Mail-Benachrichtigungen erhalten
Wenn Sie das Plugin aktivieren, wird eine Willkommens-E-Mail an die E-Mail-Adresse des Website-Administrators gesendet. Sollten Sie diese nicht erhalten haben, überprüfen Sie bitte, ob die im Reiter „Benachrichtigungen“ angezeigte E-Mail-Adresse korrekt ist und E-Mails des Plugins nicht im Spam-Ordner landen. Andernfalls erhalten Sie höchstwahrscheinlich auch keine weiteren wichtigen Benachrichtigungen. Sie können alternative E-Mail-Adressen in das Textfeld „E-Mail-Adresse“ eingeben. Um die Zustellung zu testen, klicken Sie auf einen beliebigen Link zum Senden .
Weiterlesen: So richten Sie mobile Benachrichtigungen auf Ihrem Smartphone ein
4. Aktivieren Sie Ihre benutzerdefinierte Anmelde- und Registrierungsseite
Um die standardmäßige WordPress-Anmeldeseite wp-login.php vor automatisierten Angriffen und Spam-Registrierungen zu schützen, geben Sie Ihre eigene benutzerdefinierte Anmelde-URL (Anmeldeseite) an und deaktivieren Sie wp-login.php. Hinweis: Wenn Sie ein Caching-Plugin (wie W3 Total Cache oder WP Super Cache) verwenden, müssen Sie Ihre benutzerdefinierte Anmelde-URL zur Liste der nicht zu cachenden Seiten hinzufügen.
So richten Sie eine benutzerdefinierte Anmelde-URL für WordPress ein
5. Fügen Sie Ihre private oder geschäftliche IP-Adresse zur White IP Access-Liste hinzu
Wenn Sie von zu Hause oder im Büro an einem Computer mit statischer IP-Adresse arbeiten, ist es sinnvoll, diese IP-Adresse (oder das gesamte Firmennetzwerk) zur White IP Access List hinzuzufügen. Damit erreichen Sie zwei Ziele: Sie verhindern, dass Sie versehentlich von Ihrer Website ausgesperrt werden, und können den Zugriff auf XML-RPC, REST API und andere wichtige WordPress-Komponenten einschränken.
Weiterlesen: So verwenden Sie Zugriffslisten für WordPress
6. Spamschutz aktivieren
Die Anti-Spam-Engine von Cerber ist mit den meisten WordPress-Formular-Buildern kompatibel und schützt praktisch jedes Formular. Aktivieren Sie auf der Anti-Spam- Administration alle erforderlichen Funktionen im Abschnitt „Cerber Anti-Spam-Engine“ . Stellen Sie nach der Aktivierung des Anti-Spam-Schutzes sicher, dass die Formulare auf Ihrer Website normal funktionieren. Sollten einige Funktionen auf der Website nicht mehr funktionieren, aktivieren Sie „Weniger restriktive Richtlinien verwenden (AJAX zulassen)“ .
Lassen Sie das Plugin abschließend das Chaos mit Spam-Kommentaren beseitigen. Wählen Sie, ob Sie Spam-Kommentare vollständig ablehnen oder nur als Spam markieren möchten . Aktivieren Sie die automatische Verschiebung von Spam in den Papierkorb.
- So stoppen Sie Spam-Benutzerregistrierungen in Ihrem WordPress
- So verhindern Sie Spam-Formulareinsendungen in Ihrem WordPress
- So richten Sie reCAPTCHA für WordPress ein
7. Beschränken Sie den Zugriff auf REST API und XML-RPC
- Gehen Sie zur Hardening -Admin-Seite.
- Aktivieren Sie „REST-API deaktivieren“ . Geben Sie bei Bedarf Namespace-Ausnahmen für die REST-API an. Wenn Sie beispielsweise Contact Form 7 verwenden, lautet der Namespace
contact-form-7
und für Jetpack „jetpack
. - Aktivieren Sie „REST-API für angemeldete Benutzer zulassen“, wenn Sie die Verwendung der REST-API für alle autorisierten WordPress-Benutzer ohne Einschränkung zulassen möchten.
- Aktivieren Sie „XML-RPC deaktivieren“, wenn Sie das Jetpack-Plugin nicht verwenden. Wenn Sie XML-RPC nur von bestimmten Hosts aus verwenden, fügen Sie deren IP-Adressen zur White IP Access List hinzu.
Weiterlesen: Zugriff auf die WordPress REST API einschränken
8. Geben Sie eine Liste verbotener Benutzernamen an
Gehen Sie zur Benutzeradministrationsseite des Plugins. Wenn Ihre Liste noch leer ist, empfiehlt es sich, die folgenden Benutzernamen in die Liste einzutragen: admin, administrator, manager, editor, user, demo, test .
Lesen Sie mehr über verbotene Benutzernamen
9. Aktivieren Sie die Zwei-Faktor-Authentifizierung
Um Benutzerkonten zu schützen und eine Kontoübernahme zu verhindern, aktivieren Sie die Zwei-Faktor-Authentifizierung. Sie bietet zusätzliche Sicherheit und erfordert einen zweiten Identifikationsfaktor, der über WordPress-Benutzername und Passwort hinausgeht.
Weiterlesen: Zwei-Faktor-Authentifizierung für WordPress
10. Aktivieren Sie automatische Updates für WP Cerber
Regelmäßige Updates von WP Cerber sind entscheidend für eine starke WordPress-Sicherheit. Wir verbessern kontinuierlich die Algorithmen, implementieren Schutz vor neuen Bedrohungen und beheben Softwarefehler. Sie können sie mit wenigen Klicks aktivieren: So aktivieren Sie automatische Updates für WP Cerber.
11. Aktivieren Sie die Maskierung von Formularfeldern für Traffic Inspector
Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben ( Anforderungsfelder speichern ist aktiviert) und ein Plugin verwenden, das das Anmeldeformular für Ihre Website generiert, müssen Sie den Namen des Kennwortformularfelds unter „Diese Formularfelder maskieren“ auf der Einstellungsseite des Traffic Inspectors hinzufügen. WP Cerber maskiert immer das Kennwortfeld im Standard-WordPress-Anmeldeformular und die folgenden Formularfelder: „pwd“, „pass“ und „password“.
Verkehrsinspektor und Protokollierung wie
12. Aktivieren Sie das Senden bösartiger IP-Adressen an das Cerber-Labor
Das Plugin-Team verbessert die Sicherheitsalgorithmen des Plugins und optimiert dessen Leistung. Gehen Sie zu den Haupteinstellungen und aktivieren Sie im Abschnitt „Aktivität“ die Cerber Lab-Verbindung . Für mehr Sicherheit stellen Sie das Cerber Lab-Protokoll auf HTTPS ein. Lesen Sie mehr über Cerber Lab .
13. Aktivieren Sie mobile Warnmeldungen und E-Mail-Benachrichtigungen
Wenn Sie eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden möchten, wenn sich ein Benutzer auf Ihrer Website registriert oder angemeldet hat, filtern Sie auf der Registerkarte „Aktivität“ eine bestimmte Aktivität heraus und klicken Sie auf „ Benachrichtigung erstellen“ . Weiterlesen: WordPress-Benachrichtigungen leicht gemacht .