Posted By Gregory

Erste Schritte mit WP Cerber

Keine Bange. WordPress-Sicherheit ist keine Raketenwissenschaft mehr.


English version: Getting Started with WP Cerber Security


Nachdem Sie das Plugin installiert und aktiviert haben, werden die wichtigsten Einstellungen geladen. Sie eignen sich für viele Fälle. Um das Beste aus WP Cerber herauszuholen und WordPress effektiv zu schützen, müssen Sie das Plugin sorgfältig konfigurieren.

1. Stellen Sie sicher, dass Cerber IP-Adressen richtig erkennt

  1. Öffnen Sie die Seite Was ist meine IP-Adresse in einem Browserfenster und die Verwaltungsseite für Cerber Access Lists in einer anderen
  2. Vergleichen Sie die IP-Adresse auf der Seite Was ist meine IP-Adresse mit der IP-Adresse unter dem Label Your IP auf der Administrationsseite für Zugriffslisten
  3. Sie sollten zwei identische IP-Adressen sehen. Wenn Sie zwei verschiedene IP-Adressen sehen, müssen Sie in den Haupteinstellungen des Plug- Ins überprüfen, dass sich Meine Website hinter einem Reverse-Proxy befindet, und die obigen Schritte wiederholen
  4. Wenn Sie immer noch zwei verschiedene IP-Adressen sehen und sich die Website nicht hinter einem Proxy befindet, befolgen Sie diese Anweisungen: Problem mit falscher IP-Adressenerkennung beheben
  5. Ein weiterer Schritt, wenn sich WordPress unter CloudFlare befindet

2. Stellen Sie sicher, dass Sie E-Mail-Benachrichtigungen erhalten

Nachdem Sie das Plugin aktiviert haben, wird eine Willkommens-E-Mail an die E-Mail-Adresse der Website-Admin gesendet. Wenn Sie die Begrüßungs-E-Mail nicht erhalten haben, stellen Sie sicher, dass die E-Mail-Adresse, die Sie auf der Benachrichtigungs- Admin-Seite sehen, korrekt ist und dass E-Mails aus dem Plugin nicht in den Spam-Ordner gelangen. Wenn Sie die Begrüßungs-E-Mail nicht erhalten haben, erhalten Sie höchstwahrscheinlich keine weiteren wichtigen Benachrichtigungen. Sie können mehrere alternative E-Mail-Adressen in das Textfeld E- Mail-Adresse auf der Benachrichtigungsadministrationsseite eingeben. Um die Lieferung zu testen, gehen Sie auf die Seite mit den Haupteinstellungen und klicken Sie auf einen beliebigen Klick, um einen Testlink zu senden .

Lesen Sie mehr: So richten Sie mobile Benachrichtigungen auf Ihrem Smartphone ein

3. Aktivieren Sie das Laden des Plugins im Standardmodus

Gehen Sie zu den Haupteinstellungen und setzen Sie die Load Security Engine- Einstellung auf Standardmodus .

4. Fügen Sie Ihre IP-Adresse zu Hause oder im Büro der White Access-Liste hinzu

Wenn Sie von zu Hause oder einem Büro aus auf einem Computer mit einer statischen IP-Adresse arbeiten, ist es sinnvoll, diese IP-Adresse (oder das gesamte Unternehmensnetzwerk) zur White IP Access List hinzuzufügen. Sie können zwei Ziele erreichen. Es verhindert, dass Sie zufällig von Ihrer Website ausgeschlossen werden, und Sie können den Zugriff auf XML-RPC, REST-API und andere wichtige Teile von WordPress einschränken.

Lesen Sie mehr: So verwenden Sie Zugriffslisten für WordPress

5. Aktivieren Sie die Seite für die benutzerdefinierte Anmeldung und Registrierung

Um die standardmäßige WordPress-Anmeldeseite wp-login.php vor automatisierten Angriffen und Spam-Registrierungen auszublenden, geben Sie Ihre eigene benutzerdefinierte Anmelde-URL (Anmeldeseite) an und deaktivieren Sie wp-login.php. Hinweis: Wenn Sie ein Caching-Plugin (wie W3 Total Cache oder WP Super Cache) verwenden, müssen Sie Ihre benutzerdefinierte Anmelde-URL zur Liste der Seiten hinzufügen, die nicht im Cache gespeichert werden sollen.

So richten Sie eine benutzerdefinierte Anmelde-URL für WordPress ein

6. Aktivieren Sie den Antispam-Schutz

Die Cerber-Antispam-Engine ist mit den meisten Formular-Buildern kompatibel und kann nahezu jede Form schützen. Überprüfen Sie auf der Antispam- Verwaltungsseite alle erforderlichen Funktionen im Abschnitt zur Cerber-Antispam-Engine . Stellen Sie sicher, dass Formulare auf Ihrer Website einwandfrei funktionieren. Wenn einige der Funktionen auf der Website nicht mehr funktionieren, aktivieren Sie die Option Weniger einschränkende Richtlinien verwenden (AJAX zulassen) .

Lassen Sie das Plugin das Schlamassel mit Spamkommentaren aufräumen. Wählen Sie Spam-Kommentare vollständig ablehnen oder markieren Sie sie nur als Spam . Aktivieren Sie das automatische Verschieben von Spam in den Papierkorb.

7. Beschränken Sie den Zugriff auf REST-API und XML-RPC

  1. Gehen Sie zur Hardening- Admin-Seite.
  2. Aktivieren Sie das Kontrollkästchen REST-API deaktivieren . Geben Sie ggf. Namespace-Ausnahmen für die REST-API an. Wenn Sie beispielsweise Kontaktformular 7 verwenden, lautet der Namespace contact-form-7 und für Jetpack das jetpack .
  3. Aktivieren Sie das Kontrollkästchen REST-API für angemeldete Benutzer zulassen, wenn Sie die Verwendung der REST-API für autorisierte WordPress-Benutzer ohne Einschränkungen zulassen möchten.
  4. Aktivieren Sie "XML-RP C deaktivieren", wenn Sie kein Jetpack-Plugin verwenden. Wenn Sie XML-RPC von bestimmten Hosts verwenden, fügen Sie deren IP-Adressen der White-Access-Liste hinzu .

Lesen Sie mehr: Beschränken Sie den Zugriff auf die WordPress-REST-API

8. Geben Sie eine Liste der verbotenen Benutzernamen an

Gehen Sie zur Benutzer- Admin-Seite des Plugins. Wenn Ihre Liste noch leer ist, wird empfohlen, die folgenden Benutzernamen in die Liste aufzunehmen: admin, administrator, manager, editor, user, demo, test .

Lesen Sie mehr über verbotene Benutzernamen

9. Richten Sie die Formularfeldmaske für Traffic Inspector ein

Der Cerber Security Plugin-Logger maskiert das Kennwortfeld immer auf dem Standard-Anmeldeformular von WordPress und den folgenden Formularfeldern: 'pwd', 'pass', 'password'. Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben (das Speichern von Anforderungsfeldern ist aktiviert) und Sie ein Plugin verwenden, das ein Anmeldeformular generiert, z Feld (er) in das Feld Diese Formularfelder maskieren auf der Seite Traffic Inspector-Einstellungen.

Traffic Inspector und Protokollierung wie

10. Aktivieren Sie das Senden bösartiger IP-Adressen an den Plugin-Entwickler

Lassen Sie das Plug-In-Team die Sicherheitsalgorithmen im Plug-In verbessern und seine Leistung optimieren, sodass der Schutz Ihrer Website ständig verbessert wird. Gehen Sie zu den Haupteinstellungen und aktivieren Sie im Abschnitt Aktivität das Kontrollkästchen Cerber Lab-Verbindung . Um die Sicherheit zu verbessern, setzen Sie das Cerber Lab-Protokoll auf HTTPS. Lesen Sie mehr über Cerber Lab .

11. Legen Sie Benachrichtigungen zu Ereignissen fest

Wenn Sie eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden möchten, wenn sich ein Benutzer auf Ihrer Website registriert oder angemeldet hat, filtern Sie eine bestimmte Aktivität auf der Registerkarte Aktivität und klicken Sie auf den Link Abonnieren. Lesen Sie mehr: WordPress-Benachrichtigungen leicht gemacht .

Haben Sie eine Frage oder ein Problem?

"Holen

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.