Security Blog
Security Blog

Administre múltiples instancias de WP Cerber desde un tablero


English version: Manage multiple WP Cerber instances from one dashboard


Una breve introducción a una tecnología de gestión remota que se ha integrado en WP Cerber Security desde la versión 8.0.

Como funciona

La tecnología le permite administrar el complemento WP Cerber, monitorear la actividad y actualizar los complementos en múltiples sitios web con tecnología de WordPress desde un sitio web principal de WordPress que se denomina sitio web principal.

Para activar esta tecnología, debe habilitar un modo principal en cualquier sitio web que vaya a utilizar como sitio web central principal y un modo administrado en todos los sitios web que desee conectar al sitio web principal y administrarlos de forma remota.

Requisitos

La administración remota es compatible con WP Cerber versión 8.0 o posterior.

Limitación

A partir de ahora, la versión gratuita del complemento en un sitio web administrado está limitada a un modo de solo lectura, lo que significa que no puede cambiar la configuración del complemento de forma remota, excepto la capacidad de instalar una nueva clave de licencia y actualizar los complementos. Sin embargo, no hay límite para la cantidad de sitios web administrados.

Primeros pasos en el sitio web principal

Para configurar el sitio web principal, vaya a la página de administración de Cerber.Hub y habilite el modo de sitio web principal. Una vez que haya hecho esto, puede agregar sitios web administrados mediante el uso de un token de acceso secreto generado en los sitios web administrados.

Agregar sitios web administrados

Para agregar un nuevo sitio web administrado en el sitio web principal, debe habilitar el modo administrado en el sitio web remoto. Vaya a la página de administración de Cerber.Hub y habilite el modo administrado. Durante la activación del modo administrado, se genera un token de acceso secreto único y se guarda en la base de datos del sitio web administrado. Mantenga el token en secreto.

Token de acceso secreto WordPress

Vaya al sitio web principal, abra la página de administración de Cerber.Hub y haga clic en el botón "Agregar" en la página de administración "Mis sitios web". Copie el token y péguelo en la ventana emergente "Agregar un sitio web remoto".

Agregar token de acceso WordPress

Administrar sitios web de forma remota

Una vez que haya agregado todos los sitios web administrados en el sitio web principal, puede cambiar fácilmente entre ellos con un solo clic en un menú de navegación superior en la barra de administración o haciendo clic en el nombre del sitio web administrado en la página de administración "Mis sitios web". Una vez que haya cambiado a un sitio web administrado, use el menú de complementos y los enlaces de administración. Para volver al sitio web principal, haga clic en el ícono X en la barra de administración.

Administra múltiples sitios web de WordPress

Nota: cuando administra un sitio web remoto, el color de la barra de administración es azul y el menú de administración vertical de WordPress en el sitio web principal está atenuado.

Cómo limitar la gestión remota desde un sitio web principal específico

Si conoce la dirección IP de su sitio web principal y la dirección es estática, puede ingresar esa dirección IP en el campo de configuración "Limitar acceso por dirección IP" en la página de administración de Cerber.Hub en un sitio web administrado. Si no conoce la dirección IP, siga estos pasos para averiguarla.

  1. Cambiar a un sitio web administrado en el sitio web principal
  2. Vaya a la página de administración de Herramientas, haga clic en la pestaña Diagnóstico
  3. La dirección IP del sitio web principal se muestra en el campo "La dirección IP del sitio web principal se detecta como" en la sección "Información del sistema".
  4. Ingrese esta dirección IP en el sitio web administrado como se describe anteriormente

Una nota de seguridad

Todos los tokens de acceso se almacenan en las bases de datos del sitio web principal y los sitios web administrados sin cifrar (texto sin formato). Guarde una copia de seguridad de todos los sitios web en un lugar seguro y confiable.

Preguntas que puede tener

¿Cuántos sitios web pueden ser administrados por un sitio web principal?

Técnicamente, no hay límite. El límite real depende de qué tan poderoso sea el servidor en el que está alojado su sitio web principal.

¿El modo administrado permite administrar todas las configuraciones del sitio desde un sitio web principal?

No, no lo hace. A partir de ahora, Cerber.Hub solo admite la administración de la configuración de WP Cerber.

¿Alguien que tenga mi token de acceso puede acceder al panel de control de mi WordPress?

No, no es posible en absoluto porque ni los algoritmos de gestión remota de Cerber.Hub ni el propio WordPress lo admiten.

¿Qué hago si un token de acceso está comprometido?

Tienes que volver a habilitar el modo administrado en el sitio web. Esto invalida el token comprometido y vuelve a generar uno nuevo. Una vez que haya hecho eso, elimine el sitio web del sitio web principal y agréguelo nuevamente usando el token recién generado.

¿Dónde se almacenan los tokens de acceso?

Todos los tokens de acceso de seguridad se almacenan en las bases de datos de los sitios web principales y administrados y nunca se transmiten por Internet sin cifrar, excepto en el momento en que agrega un token a un sitio web principal.

¿Puedo abrir varios sitios web administrados diferentes en varias pestañas del navegador?

No, solo puede administrar un sitio web administrado al mismo tiempo en el mismo navegador. Use acciones masivas para ejecutar una tarea en varios sitios web administrados simultáneamente.

Solución de problemas

Si no puede hacer que funcione, puede deberse a varias razones. Habilite el registro de diagnóstico en el sitio web principal y en el administrado para obtener más información. Puede ver el registro de diagnóstico en la página de administración de Herramientas. Aquí hay una lista de las causas más comunes de problemas en el lado administrado.

  • Un complemento de seguridad en el sitio web administrado está interfiriendo con el complemento WP Cerber
  • Una directiva de seguridad en el archivo .htaccess en el sitio web administrado bloquea las solicitudes entrantes como sospechosas
  • Un firewall o un servicio de proxy (como Cloudflare) filtra las solicitudes del sitio web principal al sitio web administrado
  • La dirección IP del sitio web principal está bloqueada o en la Lista negra de acceso en el sitio web administrado
  • El modo administrado en el sitio web remoto se ha vuelto a habilitar, lo que hace que el token de acceso de seguridad guardado en el sitio web principal no sea válido
  • El modo administrado ha sido deshabilitado en el sitio web remoto
  • La dirección IP del sitio web principal no coincide con la establecida en la configuración del sitio web administrado
  • El complemento WP Cerber se ha desactivado en el sitio web administrado
  • El servidor remoto que aloja el sitio web administrado está redirigiendo las solicitudes entrantes a otro sitio web
  • El nombre de dominio del sitio web administrado ha sido cambiado
  • El certificado SSL del sitio web administrado está caducado o no es válido
  • No hay conectividad de red entre el servidor del sitio web principal y el servidor en el que se aloja el sitio web administrado
  • El servidor remoto está caído

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.