Posted By Gregory

Introducción a WP Cerber

Sin preocupaciones. La seguridad de WordPress ya no es ciencia espacial.


English version: Getting Started with WP Cerber


Una vez que haya instalado y activado el complemento , se carga un conjunto de configuraciones esenciales. Son muy adecuados para muchos casos. Para aprovechar al máximo WP Cerber y proteger WordPress de la manera más efectiva, debe configurar el complemento cuidadosamente.

1. Asegúrese de que Cerber detecte las direcciones IP correctamente

  1. Abra la página ¿Cuál es mi dirección IP en una ventana del navegador y la página de administración de Cerber Access Lists en otra?
  2. Compare la dirección IP en la página ¿Cuál es mi dirección IP con la dirección IP en la etiqueta Su IP en la página de administración de Listas de acceso?
  3. Debería ver dos direcciones IP idénticas. Si ve dos direcciones IP diferentes, debe comprobar que Mi sitio está detrás de un proxy inverso en la Configuración principal del complemento y repetir los pasos anteriores
  4. Si aún ve dos direcciones IP diferentes y el sitio web no está detrás de un proxy, siga estas instrucciones: Solución de problemas con la detección incorrecta de direcciones IP
  5. Un paso más si tu WordPress está bajo CloudFlare

2. Asegúrese de recibir notificaciones por correo electrónico

Una vez que haya activado el complemento, enviará un correo electrónico de bienvenida al correo electrónico del administrador del sitio web. Si no recibió el correo electrónico de bienvenida, asegúrese de que la dirección de correo electrónico que ve en la página de administración de notificaciones sea correcta y que los correos electrónicos del complemento no vayan a la carpeta de correo no deseado. Si no recibió el correo electrónico de bienvenida, lo más probable es que no reciba otras notificaciones importantes. Puede ingresar varias direcciones de correo electrónico alternativas en el campo de texto Dirección de correo electrónico en la página de administración de notificaciones . Para probar la entrega, vaya a la página de Configuración principal y haga clic en cualquier enlace de Prueba para enviar .

Leer más: Cómo configurar notificaciones móviles en su teléfono inteligente

3. Habilitar la carga del plugin en modo estándar

Vaya a la configuración principal y configure la configuración del motor de seguridad de carga en modo estándar .

4. Agregue la dirección IP de su hogar u oficina a la lista de Acceso Blanco

Si trabaja desde su casa o una oficina en una computadora con una dirección IP estática, es razonable agregar esa dirección IP (o toda la red de la empresa) a la Lista de acceso de IP blanca. Puedes lograr dos objetivos. Evita que lo bloqueen de su sitio web por casualidad y le permite restringir el acceso a XML-RPC, REST API y otras partes vitales de WordPress.

Leer más: Cómo usar las listas de acceso para WordPress

5. Habilitar el inicio de sesión personalizado y la página de registro

Para ocultar la página de inicio de sesión predeterminada de wp-login.php de los ataques automatizados y los registros de spam, especifique su propia URL de inicio de sesión personalizada (página de inicio de sesión) y desactive wp-login.php. Nota: Si usa un complemento de almacenamiento en caché (como W3 Total Cache o WP Super Cache), debe agregar su URL de inicio de sesión personalizado a la lista de páginas que no se almacenan en la memoria caché.

Cómo configurar la URL de inicio de sesión personalizada para WordPress

6. Habilitar la protección antispam

El motor antispam Cerber es compatible con la mayoría de los creadores de formularios y es capaz de proteger prácticamente cualquier forma. En la página de administración de Antispam , verifique todas las funciones necesarias en la sección del motor antispam de Cerber . Asegúrese de que los formularios en su sitio funcionan bien. Si algunas de las funciones del sitio web dejaron de funcionar, habilite el uso de políticas menos restrictivas (permita AJAX) .

Finalmente, deje que el complemento limpie el desorden con comentarios de spam. Elija denegar los comentarios de spam completamente o marcarlos como spam . Activar el movimiento automático de spam a la basura.

7. Restringir el acceso a la API REST y XML-RPC

  1. Ve a la página de administración de Hardening .
  2. Marque Deshabilitar la API REST . Especifique las excepciones de espacio de nombres para la API REST si es necesario. Por ejemplo, si usa Contact Form 7, el espacio de nombres es contact-form-7 , y para Jetpack es jetpack .
  3. Marque Permitir REST API para usuarios registrados si desea permitir el uso de REST API para cualquier usuario autorizado de WordPress sin limitación.
  4. Marque Deshabilitar XML-RP C si no usa el complemento Jetpack. Si usa XML-RPC de hosts específicos, agregue las direcciones IP de ellos a la Lista de acceso blanca .

Leer más: restringir el acceso a la API REST de WordPress

8. Especifique una lista de nombres de usuario prohibidos

Vaya a la página de administración Usuarios del complemento y, si su lista aún está vacía, se recomienda colocar en esa lista los siguientes nombres de usuario: administrador, administrador, editor, usuario, demostración, prueba .

Lea más sobre nombres de usuario prohibidos

9. Configure el enmascaramiento de los campos de formulario para el inspector de tráfico

El registrador de complementos de Cerber Security siempre enmascara el campo de contraseña en el formulario de inicio de sesión de WordPress predeterminado y los siguientes campos de formulario: 'pwd', 'pass', 'password'. Si ha habilitado guardar los campos del formulario en el registro (los campos Guardar solicitud están habilitados) y utiliza un complemento que genera un formulario de inicio de sesión como lo hacen algunos complementos de la membresía o el formulario de inicio de sesión emergente, debe agregar el nombre del formulario de contraseña campo (s) al campo Enmascarar estos campos de formulario en la página de configuración del Inspector de tráfico.

Inspector de tráfico y registro de cómo

10. Permitir el envío de direcciones IP maliciosas al desarrollador del complemento

Deje que el equipo de complementos mejore los algoritmos de seguridad en el complemento y optimice su rendimiento, para que así tenga una mejor protección constante para su sitio web. Vaya a la Configuración principal , en la sección Actividad, marque la casilla de verificación Conexión de Cerber Lab . Para mayor seguridad, establezca el protocolo Cerber Lab en HTTPS. Lea más acerca de Cerber Lab .

11. Establecer notificaciones sobre eventos.

Si desea estar atento a una actividad específica o recibir una notificación cuando un usuario se haya registrado o haya iniciado sesión en su sitio web, filtre una actividad específica en la pestaña Actividad y haga clic en el enlace Suscribir. Leer más: notificaciones de WordPress hechas fáciles .

¿Tiene alguna pregunta o tiene un problema?

"Obtenga

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.