Security Blog
Security Blog

Gérez plusieurs instances WP Cerber à partir d'un seul tableau de bord


English version: Manage multiple WP Cerber instances from one dashboard


Une courte introduction à une technologie de gestion à distance intégrée à WP Cerber Security depuis la version 8.0.

Comment ça marche

La technologie vous permet de gérer le plug-in WP Cerber, de surveiller l'activité et de mettre à niveau les plug-ins sur plusieurs sites Web alimentés par WordPress à partir d'un site Web WordPress principal appelé site Web principal.

Pour activer cette technologie, vous devez activer un mode principal sur n'importe quel site Web que vous allez utiliser comme site Web principal et central et un mode géré sur tous les sites Web que vous souhaitez connecter au site Web principal et les gérer à distance.

Exigences

La gestion à distance est prise en charge dans WP Cerber version 8.0 ou plus récente.

Limitation

À partir de maintenant, la version gratuite du plug-in sur un site Web géré est limitée à un mode lecture seule, ce qui signifie que vous ne pouvez pas modifier les paramètres du plug-in à distance, à l'exception de la possibilité d'installer une nouvelle clé de licence et de mettre à niveau les plug-ins. Cependant, il n'y a pas de limite au nombre de sites Web gérés.

Premiers pas sur le site principal

Pour configurer le site Web principal, accédez à la page d'administration Cerber.Hub et activez le mode site Web principal. Une fois que vous avez fait cela, vous pouvez ajouter des sites Web gérés en utilisant un jeton d'accès secret généré sur les sites Web gérés.

Ajout de sites Web gérés

Pour ajouter un nouveau site Web géré sur le site Web principal, vous devez activer le mode géré sur le site Web distant. Accédez à la page d'administration de Cerber.Hub et activez le mode géré. Lors de l'activation du mode géré, un jeton d'accès secret unique est généré et enregistré dans la base de données du site Web géré. Gardez le jeton secret.

Jeton d'accès secret WordPress

Accédez au site Web principal, ouvrez la page d'administration Cerber.Hub et cliquez sur le bouton "Ajouter" sur la page d'administration "Mes sites Web". Copiez le jeton et collez-le dans la fenêtre contextuelle "Ajouter un site Web distant".

Ajouter un jeton d'accès WordPress

Gérer les sites Web à distance

Une fois que vous avez ajouté tous les sites Web gérés sur le site Web principal, vous pouvez facilement basculer entre eux en un seul clic dans un menu de navigation supérieur sur la barre d'administration ou en cliquant sur le nom du site Web géré sur la page d'administration "Mes sites Web". Une fois que vous êtes passé à un site Web géré, utilisez le menu du plug-in et les liens d'administration. Pour revenir au site Web principal, cliquez sur une icône X dans la barre d'administration.

Gérer plusieurs sites Web WordPress

Remarque : lorsque vous gérez un site Web distant, la couleur de la barre d'administration est bleue et le menu d'administration vertical de WordPress sur le site Web principal est grisé.

Comment limiter la gestion à distance à partir d'un site Web principal spécifique

Si vous connaissez l'adresse IP de votre site Web principal et que l'adresse est statique, vous pouvez entrer cette adresse IP dans le champ de réglage "Limiter l'accès par adresse IP" sur la page d'administration de Cerber.Hub sur un site Web géré. Si vous ne connaissez pas l'adresse IP, suivez ces étapes pour la trouver.

  1. Passer à un site Web géré sur le site Web principal
  2. Accédez à la page d'administration des outils, cliquez sur l'onglet Diagnostic
  3. L'adresse IP du site Web principal est indiquée dans le champ "L'adresse IP du site Web principal est détectée comme" dans la section "Informations système"
  4. Entrez cette adresse IP sur le site Web géré comme décrit ci-dessus

Une note de sécurité

Tous les jetons d'accès sont stockés dans les bases de données du site Web principal et des sites Web gérés sous forme non cryptée (texte en clair). Stockez une copie de sauvegarde de tous les sites Web dans un endroit sûr et fiable.

Questions que vous pourriez avoir

Combien de sites Web peuvent être gérés par un site Web principal ?

Techniquement, il n'y a pas de limite. La limite réelle dépend de la puissance du serveur sur lequel votre site Web principal est hébergé.

Le mode géré permet-il de gérer tous les paramètres du site à partir d'un site Web principal ?

Non. À partir de maintenant, Cerber.Hub prend en charge la gestion uniquement des paramètres WP Cerber.

Toute personne disposant de mon jeton d'accès peut-elle accéder au tableau de bord de mon WordPress ?

Non, ce n'est absolument pas possible car ni les algorithmes de gestion à distance Cerber.Hub ni WordPress lui-même ne le supportent.

Que dois-je faire si un jeton d'accès est compromis ?

Vous devez réactiver le mode géré sur le site Web. Cela invalide le jeton compromis et en génère un nouveau. Une fois que vous avez fait cela, supprimez le site Web du site Web principal et ajoutez-le à nouveau en utilisant le jeton nouvellement généré.

Où sont stockés les jetons d'accès ?

Tous les jetons d'accès de sécurité sont stockés dans les bases de données des sites Web principaux et gérés et ne sont jamais transmis sur Internet sous forme non cryptée, sauf au moment où vous ajoutez un jeton à un site Web principal.

Puis-je ouvrir plusieurs sites Web gérés différents dans plusieurs onglets de navigateur ?

Non, vous ne pouvez gérer qu'un seul site Web géré à la fois dans le même navigateur. Utilisez des actions groupées pour exécuter une tâche sur plusieurs sites Web gérés simultanément.

Dépannage

Si vous ne parvenez pas à le faire fonctionner, cela peut être dû à plusieurs raisons. Activez le journal de diagnostic sur le site Web principal et sur celui géré pour obtenir plus d'informations. Vous pouvez afficher le journal de diagnostic sur la page d'administration des outils. Voici une liste des causes les plus courantes de problèmes du côté géré.

  • Un plugin de sécurité sur le site Web géré interfère avec le plugin WP Cerber
  • Une directive de sécurité dans le fichier .htaccess sur le site Web géré bloque les demandes entrantes comme étant suspectes
  • Un pare-feu ou un service proxy (comme Cloudflare) filtre les requêtes du site Web principal vers le site Web géré
  • L'adresse IP du site Web principal est verrouillée ou dans la liste d'accès noire sur le site Web géré
  • Le mode géré sur le site Web distant a été réactivé, ce qui rend invalide le jeton d'accès de sécurité enregistré sur le site Web principal
  • Le mode géré a été désactivé sur le site Web distant
  • L'adresse IP du site Web principal ne correspond pas à celle définie dans les paramètres du site Web géré
  • Le plugin WP Cerber a été désactivé sur le site Web géré
  • Le serveur distant qui héberge le site Web géré redirige les demandes entrantes vers un autre site Web
  • Le nom de domaine du site Web géré a été modifié
  • Le certificat SSL du site Web géré est expiré ou invalide
  • Il n'y a pas de connectivité réseau entre le serveur principal du site Web et le serveur sur lequel le site Web géré est hébergé
  • Le serveur distant est en panne

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.