Erste Schritte mit WP Cerber
Keine Bange. WordPress-Sicherheit ist keine Raketenwissenschaft mehr.
English version: Getting Started with WP Cerber Security
Nachdem Sie das Plugin installiert und aktiviert haben, werden die wichtigsten Einstellungen geladen. Sie eignen sich für viele Fälle. Um das Beste aus WP Cerber herauszuholen und WordPress effektiv zu schützen, müssen Sie das Plugin sorgfältig konfigurieren.
1. Stellen Sie sicher, dass Cerber IP-Adressen richtig erkennt
- Öffnen Sie die Seite Was ist meine IP-Adresse in einem Browserfenster und die Verwaltungsseite für Cerber Access Lists in einer anderen
- Vergleichen Sie die IP-Adresse auf der Seite Was ist meine IP-Adresse mit der IP-Adresse unter dem Label Your IP auf der Administrationsseite für Zugriffslisten
- Sie sollten zwei identische IP-Adressen sehen. Wenn Sie zwei verschiedene IP-Adressen sehen, müssen Sie in den Haupteinstellungen des Plug- Ins überprüfen, dass sich Meine Website hinter einem Reverse-Proxy befindet, und die obigen Schritte wiederholen
- Wenn Sie immer noch zwei verschiedene IP-Adressen sehen und sich die Website nicht hinter einem Proxy befindet, befolgen Sie diese Anweisungen: Problem mit falscher IP-Adressenerkennung beheben
- Ein weiterer Schritt, wenn sich WordPress unter CloudFlare befindet
2. Stellen Sie sicher, dass Sie E-Mail-Benachrichtigungen erhalten
Nachdem Sie das Plugin aktiviert haben, wird eine Willkommens-E-Mail an die E-Mail-Adresse der Website-Admin gesendet. Wenn Sie die Begrüßungs-E-Mail nicht erhalten haben, stellen Sie sicher, dass die E-Mail-Adresse, die Sie auf der Benachrichtigungs- Admin-Seite sehen, korrekt ist und dass E-Mails aus dem Plugin nicht in den Spam-Ordner gelangen. Wenn Sie die Begrüßungs-E-Mail nicht erhalten haben, erhalten Sie höchstwahrscheinlich keine weiteren wichtigen Benachrichtigungen. Sie können mehrere alternative E-Mail-Adressen in das Textfeld E- Mail-Adresse auf der Benachrichtigungsadministrationsseite eingeben. Um die Lieferung zu testen, gehen Sie auf die Seite mit den Haupteinstellungen und klicken Sie auf einen beliebigen Klick, um einen Testlink zu senden .
Lesen Sie mehr: So richten Sie mobile Benachrichtigungen auf Ihrem Smartphone ein
3. Aktivieren Sie das Laden des Plugins im Standardmodus
Gehen Sie zu den Haupteinstellungen und setzen Sie die Load Security Engine- Einstellung auf Standardmodus .
4. Fügen Sie Ihre IP-Adresse zu Hause oder im Büro der White Access-Liste hinzu
Wenn Sie von zu Hause oder einem Büro aus auf einem Computer mit einer statischen IP-Adresse arbeiten, ist es sinnvoll, diese IP-Adresse (oder das gesamte Unternehmensnetzwerk) zur White IP Access List hinzuzufügen. Sie können zwei Ziele erreichen. Es verhindert, dass Sie zufällig von Ihrer Website ausgeschlossen werden, und Sie können den Zugriff auf XML-RPC, REST-API und andere wichtige Teile von WordPress einschränken.
Lesen Sie mehr: So verwenden Sie Zugriffslisten für WordPress
5. Aktivieren Sie die Seite für die benutzerdefinierte Anmeldung und Registrierung
Um die standardmäßige WordPress-Anmeldeseite wp-login.php vor automatisierten Angriffen und Spam-Registrierungen auszublenden, geben Sie Ihre eigene benutzerdefinierte Anmelde-URL (Anmeldeseite) an und deaktivieren Sie wp-login.php. Hinweis: Wenn Sie ein Caching-Plugin (wie W3 Total Cache oder WP Super Cache) verwenden, müssen Sie Ihre benutzerdefinierte Anmelde-URL zur Liste der Seiten hinzufügen, die nicht im Cache gespeichert werden sollen.
So richten Sie eine benutzerdefinierte Anmelde-URL für WordPress ein
6. Aktivieren Sie den Antispam-Schutz
Die Cerber-Antispam-Engine ist mit den meisten Formular-Buildern kompatibel und kann nahezu jede Form schützen. Überprüfen Sie auf der Antispam- Verwaltungsseite alle erforderlichen Funktionen im Abschnitt zur Cerber-Antispam-Engine . Stellen Sie sicher, dass Formulare auf Ihrer Website einwandfrei funktionieren. Wenn einige der Funktionen auf der Website nicht mehr funktionieren, aktivieren Sie die Option Weniger einschränkende Richtlinien verwenden (AJAX zulassen) .
Lassen Sie das Plugin das Schlamassel mit Spamkommentaren aufräumen. Wählen Sie Spam-Kommentare vollständig ablehnen oder markieren Sie sie nur als Spam . Aktivieren Sie das automatische Verschieben von Spam in den Papierkorb.
- So stoppen Sie Spam-Benutzerregistrierungen in WordPress
- So verhindern Sie die Übermittlung von Spam-Formularen in WordPress
- So richten Sie reCAPTCHA für WordPress ein
7. Beschränken Sie den Zugriff auf REST-API und XML-RPC
- Gehen Sie zur Hardening- Admin-Seite.
- Aktivieren Sie das Kontrollkästchen REST-API deaktivieren . Geben Sie ggf. Namespace-Ausnahmen für die REST-API an. Wenn Sie beispielsweise Kontaktformular 7 verwenden, lautet der Namespace
contact-form-7
und für Jetpack dasjetpack
. - Aktivieren Sie das Kontrollkästchen REST-API für angemeldete Benutzer zulassen, wenn Sie die Verwendung der REST-API für autorisierte WordPress-Benutzer ohne Einschränkungen zulassen möchten.
- Aktivieren Sie "XML-RP C deaktivieren", wenn Sie kein Jetpack-Plugin verwenden. Wenn Sie XML-RPC von bestimmten Hosts verwenden, fügen Sie deren IP-Adressen der White-Access-Liste hinzu .
Lesen Sie mehr: Beschränken Sie den Zugriff auf die WordPress-REST-API
8. Geben Sie eine Liste der verbotenen Benutzernamen an
Gehen Sie zur Benutzer- Admin-Seite des Plugins. Wenn Ihre Liste noch leer ist, wird empfohlen, die folgenden Benutzernamen in die Liste aufzunehmen: admin, administrator, manager, editor, user, demo, test .
Lesen Sie mehr über verbotene Benutzernamen
9. Richten Sie die Formularfeldmaske für Traffic Inspector ein
Der Cerber Security Plugin-Logger maskiert das Kennwortfeld immer auf dem Standard-Anmeldeformular von WordPress und den folgenden Formularfeldern: 'pwd', 'pass', 'password'. Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben (das Speichern von Anforderungsfeldern ist aktiviert) und Sie ein Plugin verwenden, das ein Anmeldeformular generiert, z Feld (er) in das Feld Diese Formularfelder maskieren auf der Seite Traffic Inspector-Einstellungen.
Traffic Inspector und Protokollierung wie
10. Aktivieren Sie das Senden bösartiger IP-Adressen an den Plugin-Entwickler
Lassen Sie das Plug-In-Team die Sicherheitsalgorithmen im Plug-In verbessern und seine Leistung optimieren, sodass der Schutz Ihrer Website ständig verbessert wird. Gehen Sie zu den Haupteinstellungen und aktivieren Sie im Abschnitt Aktivität das Kontrollkästchen Cerber Lab-Verbindung . Um die Sicherheit zu verbessern, setzen Sie das Cerber Lab-Protokoll auf HTTPS. Lesen Sie mehr über Cerber Lab .
11. Legen Sie Benachrichtigungen zu Ereignissen fest
Wenn Sie eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden möchten, wenn sich ein Benutzer auf Ihrer Website registriert oder angemeldet hat, filtern Sie eine bestimmte Aktivität auf der Registerkarte Aktivität und klicken Sie auf den Link Abonnieren. Lesen Sie mehr: WordPress-Benachrichtigungen leicht gemacht .