Posted By Gregory

Erste Schritte mit WP Cerber Security

Keine Sorge. WordPress-Sicherheit ist kein Hexenwerk mehr.


English version: Getting Started with WP Cerber Security


Nach der Installation und Aktivierung des Plugins werden automatisch einige wichtige Einstellungen geladen. Diese ermöglichen WP Cerber, Ihr WordPress effektiv zu schützen. Für eine optimale Nutzung von WP Cerber und den bestmöglichen Schutz Ihrer Website ist jedoch eine sorgfältige Konfiguration des Plugins erforderlich.

1. Stellen Sie sicher, dass Cerber IP-Adressen korrekt erkennt

  1. Öffnen Sie die Seite „Was ist meine IP-Adresse“ in Ihrem Browser
  2. Öffnen Sie einen zweiten Browser-Tab (Fenster) und gehen Sie auf Ihrer Website zum Tab „Tools/Diagnose“ Ihrer WP Cerber-Installation.
  3. Suchen Sie im Abschnitt „Systeminformationen“ nach der Zeile „Ihre IP-Adresse wird erkannt als“.
  4. Vergleichen Sie die IP-Adresse auf der Seite „Was ist meine IP-Adresse“ mit der IP-Adresse, die in der Zeile „Ihre IP-Adresse wird erkannt als“ angezeigt wird.
  5. Sie sollten zwei identische IP-Adressen sehen. Sollten Sie zwei unterschiedliche IP-Adressen sehen, überprüfen Sie in den Haupteinstellungen des Plugins „Meine Site befindet sich hinter einem Reverse-Proxy“ und wiederholen Sie die obigen Schritte.
  6. Wenn Sie immer noch zwei verschiedene IP-Adressen sehen und die Website sich nicht hinter einem Proxy befindet, befolgen Sie diese Anweisungen: Problem mit der Erkennung falscher IP-Adressen lösen
  7. Ein weiterer Schritt, wenn Ihr WordPress unter Cloudflare läuft

2. Aktivieren Sie das Laden des Plugins im Standardmodus

Gehen Sie zu den Haupteinstellungen und stellen Sie die Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ .

3. Stellen Sie sicher, dass Sie E-Mail-Benachrichtigungen erhalten

Wenn Sie das Plugin aktivieren, wird eine Willkommens-E-Mail an die E-Mail-Adresse des Website-Administrators gesendet. Sollten Sie diese nicht erhalten haben, überprüfen Sie bitte, ob die im Reiter „Benachrichtigungen“ angezeigte E-Mail-Adresse korrekt ist und E-Mails des Plugins nicht im Spam-Ordner landen. Andernfalls erhalten Sie höchstwahrscheinlich auch keine weiteren wichtigen Benachrichtigungen. Sie können alternative E-Mail-Adressen in das Textfeld „E-Mail-Adresse“ eingeben. Um die Zustellung zu testen, klicken Sie auf einen beliebigen Link zum Senden .

Weiterlesen: So richten Sie mobile Benachrichtigungen auf Ihrem Smartphone ein

4. Aktivieren Sie Ihre benutzerdefinierte Anmelde- und Registrierungsseite

Um die standardmäßige WordPress-Anmeldeseite wp-login.php vor automatisierten Angriffen und Spam-Registrierungen zu schützen, geben Sie Ihre eigene benutzerdefinierte Anmelde-URL (Anmeldeseite) an und deaktivieren Sie wp-login.php. Hinweis: Wenn Sie ein Caching-Plugin (wie W3 Total Cache oder WP Super Cache) verwenden, müssen Sie Ihre benutzerdefinierte Anmelde-URL zur Liste der nicht zu cachenden Seiten hinzufügen.

So richten Sie eine benutzerdefinierte Anmelde-URL für WordPress ein

5. Fügen Sie Ihre private oder geschäftliche IP-Adresse zur White IP Access-Liste hinzu

Wenn Sie von zu Hause oder im Büro an einem Computer mit statischer IP-Adresse arbeiten, ist es sinnvoll, diese IP-Adresse (oder das gesamte Firmennetzwerk) zur White IP Access List hinzuzufügen. Damit erreichen Sie zwei Ziele: Sie verhindern, dass Sie versehentlich von Ihrer Website ausgesperrt werden, und können den Zugriff auf XML-RPC, REST API und andere wichtige WordPress-Komponenten einschränken.

Weiterlesen: So verwenden Sie Zugriffslisten für WordPress

6. Spamschutz aktivieren

Die Anti-Spam-Engine von Cerber ist mit den meisten WordPress-Formular-Buildern kompatibel und schützt praktisch jedes Formular. Aktivieren Sie auf der Anti-Spam- Administration alle erforderlichen Funktionen im Abschnitt „Cerber Anti-Spam-Engine“ . Stellen Sie nach der Aktivierung des Anti-Spam-Schutzes sicher, dass die Formulare auf Ihrer Website normal funktionieren. Sollten einige Funktionen auf der Website nicht mehr funktionieren, aktivieren Sie „Weniger restriktive Richtlinien verwenden (AJAX zulassen)“ .

Lassen Sie das Plugin abschließend das Chaos mit Spam-Kommentaren beseitigen. Wählen Sie, ob Sie Spam-Kommentare vollständig ablehnen oder nur als Spam markieren möchten . Aktivieren Sie die automatische Verschiebung von Spam in den Papierkorb.

7. Beschränken Sie den Zugriff auf REST API und XML-RPC

  1. Gehen Sie zur Hardening -Admin-Seite.
  2. Aktivieren Sie „REST-API deaktivieren“ . Geben Sie bei Bedarf Namespace-Ausnahmen für die REST-API an. Wenn Sie beispielsweise Contact Form 7 verwenden, lautet der Namespace contact-form-7 und für Jetpack „ jetpack .
  3. Aktivieren Sie „REST-API für angemeldete Benutzer zulassen“, wenn Sie die Verwendung der REST-API für alle autorisierten WordPress-Benutzer ohne Einschränkung zulassen möchten.
  4. Aktivieren Sie „XML-RPC deaktivieren“, wenn Sie das Jetpack-Plugin nicht verwenden. Wenn Sie XML-RPC nur von bestimmten Hosts aus verwenden, fügen Sie deren IP-Adressen zur White IP Access List hinzu.

Weiterlesen: Zugriff auf die WordPress REST API einschränken

8. Geben Sie eine Liste verbotener Benutzernamen an

Gehen Sie zur Benutzeradministrationsseite des Plugins. Wenn Ihre Liste noch leer ist, empfiehlt es sich, die folgenden Benutzernamen in die Liste einzutragen: admin, administrator, manager, editor, user, demo, test .

Lesen Sie mehr über verbotene Benutzernamen

9. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Um Benutzerkonten zu schützen und eine Kontoübernahme zu verhindern, aktivieren Sie die Zwei-Faktor-Authentifizierung. Sie bietet zusätzliche Sicherheit und erfordert einen zweiten Identifikationsfaktor, der über WordPress-Benutzername und Passwort hinausgeht.

Weiterlesen: Zwei-Faktor-Authentifizierung für WordPress

10. Aktivieren Sie automatische Updates für WP Cerber

Regelmäßige Updates von WP Cerber sind entscheidend für eine starke WordPress-Sicherheit. Wir verbessern kontinuierlich die Algorithmen, implementieren Schutz vor neuen Bedrohungen und beheben Softwarefehler. Sie können sie mit wenigen Klicks aktivieren: So aktivieren Sie automatische Updates für WP Cerber.

11. Aktivieren Sie die Maskierung von Formularfeldern für Traffic Inspector

Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben ( Anforderungsfelder speichern ist aktiviert) und ein Plugin verwenden, das das Anmeldeformular für Ihre Website generiert, müssen Sie den Namen des Kennwortformularfelds unter „Diese Formularfelder maskieren“ auf der Einstellungsseite des Traffic Inspectors hinzufügen. WP Cerber maskiert immer das Kennwortfeld im Standard-WordPress-Anmeldeformular und die folgenden Formularfelder: „pwd“, „pass“ und „password“.

Verkehrsinspektor und Protokollierung wie

12. Aktivieren Sie das Senden bösartiger IP-Adressen an das Cerber-Labor

Das Plugin-Team verbessert die Sicherheitsalgorithmen des Plugins und optimiert dessen Leistung. Gehen Sie zu den Haupteinstellungen und aktivieren Sie im Abschnitt „Aktivität“ die Cerber Lab-Verbindung . Für mehr Sicherheit stellen Sie das Cerber Lab-Protokoll auf HTTPS ein. Lesen Sie mehr über Cerber Lab .

13. Aktivieren Sie mobile Warnmeldungen und E-Mail-Benachrichtigungen

Wenn Sie eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden möchten, wenn sich ein Benutzer auf Ihrer Website registriert oder angemeldet hat, filtern Sie auf der Registerkarte „Aktivität“ eine bestimmte Aktivität heraus und klicken Sie auf „ Benachrichtigung erstellen“ . Weiterlesen: WordPress-Benachrichtigungen leicht gemacht .

Haben Sie eine Frage oder benötigen Sie Hilfe zu WP Cerber?

"Holen

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.