Erste Schritte mit WP Cerber Security
Keine Sorge. WordPress-Sicherheit ist heutzutage kein Hexenwerk mehr.
English version: Getting Started with WP Cerber Security
Nach der Installation und Aktivierung des Plugins werden automatisch einige wichtige Einstellungen geladen. Diese ermöglichen es WP Cerber, Ihre WordPress-Website effektiv zu schützen. Für eine optimale Nutzung von WP Cerber und um den bestmöglichen Schutz für Ihre Website zu gewährleisten, ist jedoch eine sorgfältige Konfiguration des Plugins erforderlich.
1. Stellen Sie sicher, dass Cerber IP-Adressen korrekt erkennt.
- Öffnen Sie die Seite „Was ist meine IP-Adresse?“ in Ihrem Browser.
- Öffnen Sie einen zweiten Browser-Tab (ein zweites Browserfenster) und gehen Sie auf Ihrer Website zur Registerkarte „Tools / Diagnose“ Ihrer WP Cerber-Installation.
- Suchen Sie in der Rubrik „Systeminformationen“ nach der Zeile „Ihre IP-Adresse wurde erkannt als“.
- Vergleichen Sie die IP-Adresse auf der Seite „Wie lautet meine IP-Adresse?“ mit der IP-Adresse in der Zeile „Ihre IP-Adresse wurde erkannt als“.
- Sie sollten zwei identische IP-Adressen sehen. Falls Sie zwei unterschiedliche IP-Adressen sehen, müssen Sie in den Haupteinstellungen des Plugins die Option „Meine Website befindet sich hinter einem Reverse-Proxy“ aktivieren und die oben genannten Schritte wiederholen.
- Falls weiterhin zwei unterschiedliche IP-Adressen angezeigt werden und die Website nicht über einen Proxy läuft, befolgen Sie diese Anweisungen: Behebung des Problems mit der falschen IP-Adresserkennung
- Ein weiterer Schritt, falls Ihre WordPress-Installation über Cloudflare läuft.
2. Aktivieren Sie das Laden des Plugins im Standardmodus.
Gehen Sie zu den Haupteinstellungen und stellen Sie die Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ ein.
3. Stellen Sie sicher, dass Sie E-Mail-Benachrichtigungen erhalten.
Nach der Aktivierung des Plugins wird eine Willkommens-E-Mail an die E-Mail-Adresse des Website-Administrators gesendet. Sollten Sie diese nicht erhalten haben, überprüfen Sie bitte, ob die E-Mail-Adresse unter dem Tab „Benachrichtigungen “ korrekt ist und ob E-Mails des Plugins im Spam-Ordner landen. Falls Sie die Willkommens-E-Mail nicht erhalten haben, werden Sie höchstwahrscheinlich auch keine weiteren wichtigen Benachrichtigungen erhalten. Sie können alternative E-Mail-Adressen im Feld „E-Mail-Adresse “ eingeben. Um die Zustellung zu testen, klicken Sie auf einen beliebigen Link „Test senden“ .
Weiterlesen: So richten Sie mobile Benachrichtigungen auf Ihrem Smartphone ein
4. Aktivieren Sie Ihre benutzerdefinierte Anmelde- und Registrierungsseite
Um die standardmäßige WordPress-Anmeldeseite wp-login.php vor automatisierten Angriffen und Spam-Registrierungen zu schützen, geben Sie Ihre eigene benutzerdefinierte Anmelde-URL an und deaktivieren Sie wp-login.php. Hinweis: Wenn Sie ein Caching-Plugin verwenden (wie W3 Total Cache oder WP Super Cache), müssen Sie Ihre benutzerdefinierte Anmelde-URL der Liste der nicht zu cachenden Seiten hinzufügen.
So richten Sie eine benutzerdefinierte Anmelde-URL für WordPress ein
5. Fügen Sie Ihre Heim- oder Büro-IP-Adresse der Whitelist für IP-Zugriffe hinzu.
Wenn Sie von zu Hause oder im Büro an einem Computer mit statischer IP-Adresse arbeiten, ist es sinnvoll, diese IP-Adresse (oder das gesamte Firmennetzwerk) zur Whitelist hinzuzufügen. Dadurch erreichen Sie zwei Ziele: Sie verhindern, dass Sie versehentlich von Ihrer Website ausgesperrt werden, und Sie können den Zugriff auf XML-RPC, die REST-API und andere wichtige WordPress-Komponenten einschränken.
Weiterlesen: So verwenden Sie Zugriffslisten für WordPress
6. Spamschutz aktivieren
Die Anti-Spam-Engine von Cerber ist mit den meisten WordPress-Formulargeneratoren kompatibel und kann praktisch jedes Formular schützen. Aktivieren Sie auf der Anti-Spam- Adminseite alle benötigten Funktionen im Bereich „ Cerber Anti-Spam-Engine“ . Nachdem Sie den Anti-Spam aktiviert haben, überprüfen Sie, ob die Formulare auf Ihrer Website einwandfrei funktionieren. Sollten einige Funktionen nicht mehr funktionieren, aktivieren Sie die Option „Weniger restriktive Richtlinien verwenden (AJAX zulassen)“ .
Lassen Sie das Plugin abschließend die Spam-Kommentare entfernen. Wählen Sie, ob Spam-Kommentare komplett blockiert oder nur als Spam markiert werden sollen . Aktivieren Sie die automatische Verschiebung von Spam in den Papierkorb.
- Wie Sie Spam-Benutzerregistrierungen auf Ihrem WordPress-Konto verhindern können
- Wie Sie Spam-Formulareinsendungen auf Ihrem WordPress-Konto verhindern
- So richten Sie reCAPTCHA für WordPress ein
7. Beschränken Sie den Zugriff auf die REST-API und XML-RPC.
- Gehen Sie zur Administrationsseite für die Härtung .
- Aktivieren Sie „REST-API deaktivieren“ . Geben Sie bei Bedarf Namespace-Ausnahmen für die REST-API an. Wenn Sie beispielsweise Contact Form 7 verwenden, lautet der Namespace
contact-form-7, und für Jetpack lautet erjetpack“. - Aktivieren Sie die Option „REST-API für angemeldete Benutzer zulassen“, wenn Sie die Nutzung der REST-API für alle autorisierten WordPress-Benutzer ohne Einschränkung ermöglichen möchten.
- Deaktivieren Sie XML-RPC, wenn Sie das Jetpack-Plugin nicht verwenden. Wenn Sie XML-RPC nur von bestimmten Hosts nutzen, fügen Sie deren IP-Adressen der Whitelist hinzu.
Mehr dazu: Zugriff auf die WordPress REST-API einschränken
8. Geben Sie eine Liste verbotener Benutzernamen an.
Gehen Sie zur Admin-Seite des Plugins „ Benutzer“ und falls Ihre Liste noch leer ist, empfiehlt es sich, die folgenden Benutzernamen hinzuzufügen: admin, administrator, manager, editor, user, demo, test .
Lesen Sie mehr über verbotene Benutzernamen.
9. Aktivieren Sie die Zwei-Faktor-Authentifizierung.
Um Benutzerkonten zu schützen und Kontoübernahmen zu verhindern, aktivieren Sie die Zwei-Faktor-Authentifizierung. Diese bietet eine zusätzliche Sicherheitsebene, die neben Benutzername und Passwort einen zweiten Identifikationsfaktor erfordert.
Mehr dazu: Zwei-Faktor-Authentifizierung für WordPress
10. Automatische Updates für WP Cerber aktivieren
Regelmäßige Updates von WP Cerber sind für eine hohe WordPress-Sicherheit unerlässlich, da wir die Algorithmen kontinuierlich verbessern, Schutz vor neuen Bedrohungen implementieren und Softwarefehler beheben. Sie können die automatischen Updates mit wenigen Klicks aktivieren: So aktivieren Sie automatische Updates für WP Cerber.
11. Aktivieren der Formularfeldmaskierung für den Verkehrsinspektor
Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben ( Option „Anfragefelder speichern“ ist aktiviert) und ein Plugin verwenden, das das Anmeldeformular für Ihre Website generiert, müssen Sie den Namen des Passwortfelds auf der Einstellungsseite von Traffic Inspector unter „ Diese Formularfelder maskieren“ hinzufügen. WP Cerber maskiert standardmäßig das Passwortfeld im WordPress-Anmeldeformular sowie die folgenden Felder: „pwd“, „pass“ und „password“.
Verkehrskontrolleur und Protokollierung – Anleitung
12. Aktivieren Sie das Senden schädlicher IP-Adressen an das Cerber-Labor.
Das Plugin-Team kann die Sicherheitsalgorithmen des Plugins verbessern und dessen Leistung optimieren. Gehen Sie zu den Haupteinstellungen und aktivieren Sie unter „Aktivität“ die Cerber Lab-Verbindung . Für mehr Sicherheit stellen Sie das Cerber Lab-Protokoll auf HTTPS ein. Weitere Informationen zu Cerber Lab finden Sie hier .
13. Aktivieren Sie mobile Benachrichtigungen und E-Mail-Benachrichtigungen
Wenn Sie eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden möchten, sobald sich ein Nutzer auf Ihrer Website registriert oder angemeldet hat, filtern Sie die gewünschte Aktivität auf dem Tab „Aktivität“ und klicken Sie auf „Benachrichtigung erstellen“ . Weiterlesen: WordPress-Benachrichtigungen leicht gemacht .
Haben Sie eine Frage zu WP Cerber oder benötigen Sie Hilfe?
"Holen
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.