Security Blog
Security Blog

Administrar múltiples instancias WP Cerber de un tablero de instrumentos


English version: Manage multiple WP Cerber instances from one dashboard


Una breve introducción a la tecnología de administración remota incorporada en WP Cerber Security desde la versión 8.0.

Como funciona

La tecnología le permite administrar el complemento WP Cerber, monitorear la actividad y actualizar complementos en varios sitios web potenciados por WordPress desde un sitio web principal de WordPress que se denomina sitio web principal.

Para activar esta tecnología, debe habilitar un modo maestro en el sitio web principal y un modo esclavo en cada sitio web que desee conectar al maestro y administrar de forma remota.

¿Pre requisitos?

La administración remota es compatible con WP Cerber versión 8.0 o más reciente.

¿Limitación?

A partir de ahora, la versión gratuita del complemento en un sitio web esclavo se limita a un modo de solo lectura, lo que significa que no puede cambiar la configuración del complemento de forma remota, excepto la posibilidad de instalar una nueva clave de licencia y actualizar los complementos. Sin embargo, no hay límite en el número de sitios web esclavos.

Empezando en el master

Para configurar el sitio web principal, maestro, vaya a la página de administración de Cerber.Hub y active el modo maestro. Una vez que hayas hecho esto, puedes agregar sitios web esclavos usando tokens de seguridad generados en esclavos.

Añadiendo sitios web esclavos

Para agregar un sitio web esclavo al maestro, debe habilitar el modo esclavo en el sitio web. Vaya a la página de administración de Cerber.Hub y active el modo esclavo. Durante la activación del modo esclavo, se genera un token de acceso de seguridad único y se guarda en la base de datos del esclavo. Mantener el secreto de la ficha.

Token de acceso secreto de WordPress

Vaya al sitio web maestro y haga clic en el botón "Agregar" en la página de administración "Mis sitios web". Copie el token y péguelo en la ventana emergente "Agregar un sitio web de Salve".

Añadir Access Token WordPress

Gestionarlos de forma remota

Una vez que haya agregado todos los sitios web de esclavos en el maestro, puede cambiar fácilmente entre ellos con un solo clic en el menú de navegación superior en la barra de administración o haciendo clic en el nombre de un esclavo en la página maestra "Mis sitios web". Una vez que haya cambiado a un sitio web esclavo, use el menú de complementos y los enlaces de administración de la manera en que lo hace normalmente. Para volver al sitio web maestro, haga clic en el ícono de una X en la barra de administración.

Administrar múltiples sitios web de WordPress

Nota: cuando está administrando un sitio web remoto, el color de la barra de administración es azul y el menú de administración izquierdo en el maestro está atenuado.

Cómo limitar la administración remota desde un sitio web maestro específico

Si conoce la dirección IP de su sitio web maestro, ingrese esa dirección IP en el campo de configuración "Limitar acceso por dirección IP" en la página de administrador de Cerber.Hub en un sitio web esclavo. Si no conoce la dirección IP, siga estos pasos para averiguarlo.

  1. Cambiar a un sitio web esclavo en el maestro
  2. Vaya a la página de administración de Herramientas, haga clic en la pestaña Diagnóstico
  3. La dirección IP del sitio web maestro se muestra en el campo "La dirección IP del maestro se detecta como" en el campo "Información del sistema"
  4. Ingrese esta dirección IP en el esclavo como se describe arriba

Una nota de seguridad

Todos los tokens de acceso se almacenan en las bases de datos de los sitios web maestros y esclavos sin cifrar (texto sin formato). Almacene una copia de respaldo de todos los sitios web en un lugar seguro y confiable.

Preguntas que puede tener

¿Cuántos sitios web puede gestionar un solo maestro?

Técnicamente no hay límite. El límite real depende de la potencia de su sitio web maestro.

¿El modo esclavo permite la administración de todas las configuraciones del sitio desde un maestro?

No, no lo hace. A partir de ahora, esta tecnología es compatible con la gestión de la configuración del complemento.

¿Cualquier persona que tenga mi token de acceso puede acceder al panel de control de mi sitio web?

No, es absolutamente imposible porque ni los algoritmos de administración remota en el complemento ni WordPress lo admiten.

¿Qué hago si se compromete un token de acceso?

Tienes que volver a habilitar el modo esclavo en el sitio web. Esto invalida el token comprometido y vuelve a generar uno nuevo. Una vez que haya hecho eso, elimine el sitio web del maestro y agréguelo nuevamente usando el token recién generado.

¿Dónde se almacenan los tokens de acceso?

Todos los tokens de acceso de seguridad se almacenan en las bases de datos de los sitios web maestros y esclavos y nunca se transmiten a través de Internet sin cifrar, excepto en el momento en que se agrega un token a un sitio web maestro.

¿Puedo abrir varios sitios web esclavos diferentes en varias pestañas del navegador?

No, solo puede administrar un sitio esclavo al mismo tiempo en el mismo navegador. Utilice acciones masivas para ejecutar tareas en varios sitios web esclavos simultáneamente.

Solución de problemas

Si no puede hacerlo funcionar, esto puede deberse a varios motivos. Habilite el registro de diagnóstico en el maestro y en el esclavo para obtener más información. Puede ver el registro en la página de administración de Herramientas. Aquí hay una lista de las causas más comunes de problemas en el lado esclavo.

  • Un complemento de seguridad en el sitio web esclavo está interfiriendo con el complemento WP Cerber
  • Una directiva de seguridad en el archivo .htaccess en el sitio web esclavo está bloqueando las solicitudes entrantes como sospechosas
  • Un servidor de seguridad o un servicio proxy (como Cloudflare) está bloqueando (filtrando) las solicitudes entrantes al sitio web esclavo
  • La dirección IP del maestro está bloqueada o en la Lista de acceso negra en el sitio web esclavo
  • El modo esclavo en el sitio web remoto se ha vuelto a habilitar haciendo que el token de seguridad guardado en el maestro no sea válido.
  • El modo esclavo ha sido deshabilitado en el sitio web remoto
  • La dirección IP del sitio web maestro no coincide con la configurada en la configuración del esclavo en el sitio web remoto
  • El plugin WP Cerber se ha desactivado en el sitio web esclavo
  • El servidor remoto está redirigiendo las solicitudes entrantes a otro sitio web
  • El dominio del sitio web esclavo ha sido cambiado.
  • El certificado SSL del sitio web esclavo ha caducado o no es válido.
  • No hay conectividad de red entre el servidor maestro y el servidor en el que se ejecuta el sitio web esclavo
  • El servidor remoto está inactivo

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.