Security Blog
Security Blog
Posted By Gregory

Gérez plusieurs instances WP Cerber à partir d'un seul tableau de bord


English version: Manage multiple WP Cerber instances from one dashboard


Une brève introduction à une technologie de gestion de site Web à distance disponible depuis WP Cerber Security 8.0.

Comment ça marche

La technologie Cerber.Hub vous permet de gérer les plugins WP Cerber, de surveiller l'activité et de mettre à niveau les plugins installés sur plusieurs sites Web WordPress à partir d'un site Web WordPress central appelé site Web principal.

Pour activer cette technologie, vous devez activer un mode site Web principal sur un site Web que vous allez utiliser comme console centrale de gestion, et un mode géré sur tous les sites Web que vous souhaitez connecter au site Web principal pour les gérer à distance.

Commencer sur le site Web principal

Pour commencer à utiliser Cerber.Hub, accédez à la page d'administration de Cerber.Hub sur le site Web principal et cliquez sur Activer le mode site Web principal . Une fois que vous avez fait cela, vous pouvez ajouter des sites Web gérés en utilisant un jeton d'accès secret généré sur les sites Web gérés.

Enabling Cerber.Hub for WordPress

Enabling Cerber.Hub for WordPress

Ajout de sites Web gérés

Pour connecter un site Web que vous souhaitez gérer à distance au site Web principal, vous devez activer le mode géré sur un tel site Web. Sur le site Web géré, accédez à la page d'administration de Cerber.Hub et cliquez sur Activer le mode géré . Lors de l'activation du mode géré, un jeton d'accès secret unique est généré et enregistré dans la base de données du site Web géré. Gardez ce jeton secret.

Secret Access Token Cerber.Hub for WordPress

Secret access token is used to for connecting a managed website to a main website

Une fois le jeton généré, copiez-le dans le presse-papiers, accédez au site Web principal, ouvrez la page d'administration de Cerber.Hub et cliquez sur le bouton Ajouter sur la page d'administration de Mes sites Web . Collez le jeton dans la fenêtre contextuelle Ajouter un site Web distant .

Adding a managed website on WordPress

Adding a managed WordPress-powered website on the main Cerber.Hub website

Gérer les sites Web à distance

Lorsque vous avez fini de connecter vos sites Web gérés au site Web principal, vous pouvez facilement basculer entre eux d'un simple clic dans un menu de navigation supérieur de la barre d'administration ou en cliquant sur le nom du site Web géré sur la page d'administration Mes sites Web . Après être passé à un site Web géré, utilisez le menu WP Cerber et les liens d'administration. Pour revenir au site Web principal, cliquez sur l'icône X sur le côté droit de la barre d'administration.

Switching between managed websites on Cerber.Hub

Switching between managed websites on Cerber.Hub

Remarque : lorsque vous gérez un site Web distant, la couleur de la barre d'administration est bleue et le menu d'administration vertical de WordPress sur le site Web principal est grisé.

Comment restreindre la gestion à distance par une adresse IP

Si vous connaissez l'adresse IP de votre site Web principal et que cette adresse IP est statique, vous pouvez saisir l'adresse IP dans le champ de paramètre Limiter l'accès par adresse IP sur la page d'administration de Cerber.Hub sur un site Web géré. Si vous ne connaissez pas l'adresse IP, suivez ces étapes pour la découvrir.

  1. Passer à un site Web géré sur le site Web principal
  2. Accédez à la page d'administration des outils, cliquez sur l'onglet Diagnostic.
  3. L'adresse IP du site Web principal est affichée dans le champ « L'adresse IP du site Web principal est détectée comme » dans la section Informations système.
  4. Saisissez cette adresse IP sur le site Web géré comme décrit ci-dessus

Une note de sécurité

Tous les jetons d'accès secrets sont stockés dans les bases de données du site Web principal et des sites Web gérés sous forme non cryptée (sous forme de texte brut). Conservez une copie de sauvegarde de vos sites Web dans un endroit sûr et fiable.

Limites

Pour l'instant, la version gratuite du plugin sur un site Web géré est limitée à un mode lecture seule, ce qui signifie que vous ne pouvez pas modifier les paramètres du plugin à distance, sauf la mise à niveau des plugins et la possibilité d'installer la clé de licence pour WP Cerber Professional . Il n’y a cependant aucune limite au nombre de sites Web gérés.

Questions que vous pourriez avoir

Combien de sites Web peuvent être gérés à partir d’un seul site Web principal ?

Techniquement, il n'y a pas de limite. La limite réelle dépend de la puissance du serveur sur lequel votre site Web principal est hébergé.

Le mode géré permet-il de gérer tous les paramètres du site ?

Non. Pour l'instant, Cerber.Hub prend uniquement en charge la gestion des paramètres WP Cerber.

Toute personne disposant de mon jeton d’accès peut-elle accéder au tableau de bord de mon WordPress ?

Non, ce n’est absolument pas possible car ni les algorithmes de gestion à distance de Cerber.Hub ni WordPress lui-même ne le supportent.

Que dois-je faire si un jeton d'accès est compromis ?

Vous devez réactiver le mode géré sur le site Web. Cela invalide le jeton compromis et en génère un nouveau. Une fois que vous avez fait cela, supprimez le site Web avec le jeton compromis du site Web principal et ajoutez-le à nouveau en utilisant le jeton d'accès secret nouvellement généré.

Où sont stockés les jetons d’accès ?

Tous les jetons d'accès de sécurité sont stockés dans les bases de données des sites Web principaux et gérés et ne sont jamais transmis sur Internet sous forme non cryptée, sauf au moment où vous ajoutez un jeton à un site Web principal.

Puis-je ouvrir plusieurs sites Web gérés différents dans plusieurs onglets du navigateur ?

Non, vous ne pouvez gérer qu'un seul site Web géré à la fois dans le même navigateur. Utilisez des actions groupées pour exécuter une tâche sur plusieurs sites Web gérés simultanément.

Dépannage

Si une tentative de basculement vers un site Web géré génère une erreur, cela peut être dû à plusieurs raisons. Activez le journal de diagnostic sur le site Web principal et sur celui géré pour obtenir plus d'informations. Vous pouvez afficher le journal de diagnostic sur la page d'administration des outils . Voici une liste des problèmes de connectivité les plus courants.

  • Un plugin de sécurité sur le site Web géré interfère avec le plugin WP Cerber
  • Une directive de sécurité dans le fichier .htaccess sur le site Web géré bloque les requêtes entrantes
  • Un pare-feu ou un service proxy (comme Cloudflare) filtre les requêtes du site Web principal vers celui géré
  • L'adresse IP du site Web principal est verrouillée ou dans la liste d'accès noire sur le site Web géré
  • Le mode géré sur le site Web distant a été réactivé, rendant invalide le jeton d'accès de sécurité enregistré sur le site Web principal.
  • Le mode géré a été désactivé sur le site Web distant
  • L'adresse IP du site Web principal ne correspond pas à celle définie dans les paramètres du site Web géré
  • Le plugin WP Cerber a été désactivé sur le site géré
  • Le serveur distant qui héberge le site Web géré redirige les demandes entrantes vers un autre site Web
  • Le nom de domaine du site Web géré a été modifié
  • Le certificat SSL du site Web géré est expiré ou invalide
  • Il n'y a pas de connectivité réseau entre le serveur principal du site Web et le serveur sur lequel le site Web géré est hébergé
  • Le serveur distant est en panne

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.