Security Blog
Security Blog

Gérer plusieurs instances WP Cerber d'un tableau de bord


English version: Manage multiple WP Cerber instances from one dashboard


Une brève introduction à la technologie de gestion à distance intégrée à WP Cerber Security depuis la version 8.0.

Comment ça marche

Cette technologie vous permet de gérer le plug-in WP Cerber, de surveiller l'activité et de mettre à niveau des plug-ins sur plusieurs sites Web utilisant WordPress à partir d'un site Web WordPress principal appelé site Web principal.

Pour activer cette technologie, vous devez activer un mode maître sur le site Web principal et un mode esclave sur chaque site Web que vous souhaitez connecter au maître et gérer à distance.

Pré-requis?

La gestion à distance est prise en charge dans WP Cerber version 8.0 ou ultérieure.

Limitation?

À partir de maintenant, la version gratuite du plug-in sur un site Web esclave est limitée à un mode lecture seule, ce qui signifie que vous ne pouvez pas modifier les paramètres du plug-in à distance, à l'exception de la possibilité d'installer une nouvelle clé de licence et de mettre à niveau les plug-ins. Il n'y a cependant pas de limite au nombre de sites Web esclaves.

Commencer sur le maître

Pour configurer le site Web principal principal, accédez à la page d’administration Cerber.Hub et activez le mode maître. Cela fait, vous pouvez ajouter des sites Web d'esclaves à l'aide de jetons de sécurité générés sur des esclaves.

Ajout de sites Web esclaves

Pour ajouter un site Web esclave au maître, vous devez activer le mode esclave sur le site Web. Accédez à la page d'administration Cerber.Hub et activez le mode esclave. Lors de l'activation du mode esclave, un jeton d'accès de sécurité unique est généré et enregistré dans la base de données de l'esclave. Gardez le jeton secret.

Jeton d'accès secret WordPress

Accédez au site Web principal et cliquez sur le bouton "Ajouter" de la page d'administration "Mes sites Web". Copiez le jeton et collez-le dans la fenêtre contextuelle "Ajouter un site Web à pommade".

Ajouter un jeton d'accès WordPress

Les gérer à distance

Une fois que vous avez ajouté tous les sites Web d'esclaves sur le maître, vous pouvez facilement basculer entre eux en un seul clic dans le menu de navigation supérieur de la barre d'administration ou en cliquant sur le nom d'un esclave dans la page principale "Mes sites Web". Une fois que vous avez basculé sur un site Web esclave, utilisez le menu du plug-in et les liens admin comme vous le faites normalement. Pour revenir au site Web principal, cliquez sur l'icône X dans la barre d'administration.

Gérer plusieurs sites Web WordPress

Remarque: lorsque vous gérez un site Web distant, la couleur de la barre d’administrateur est bleue et le menu de gauche sur le maître est estompé.

Comment limiter la gestion à distance à partir d'un site Web maître spécifique

Si vous connaissez l'adresse IP de votre site Web maître, entrez cette adresse IP dans le champ "Limiter l'accès par adresse IP" de la page d'administration de Cerber.Hub sur un site Web esclave. Si vous ne connaissez pas l'adresse IP, procédez comme suit pour le trouver.

  1. Basculer vers un site Web esclave sur le maître
  2. Accédez à la page Outils d'administration, cliquez sur l'onglet Diagnostic.
  3. L'adresse IP du site Web maître est indiquée dans le champ "L'adresse IP du maître est détectée comme" dans la section "Informations système".
  4. Entrez cette adresse IP sur l'esclave comme décrit ci-dessus

Une note de sécurité

Tous les jetons d'accès sont stockés dans les bases de données des sites Web maîtres et esclaves sous forme non cryptée (texte en clair). Stockez une copie de sauvegarde de tous les sites Web dans un endroit sûr et sécurisé.

Questions que vous pourriez avoir

Combien de sites Web peuvent être gérés par un seul maître?

Techniquement, il n'y a pas de limite. La limite réelle dépend de la puissance de votre site Web principal.

Le mode esclave permet-il la gestion de tous les paramètres du site à partir d'un maître?

Non. À partir de maintenant, cette technologie prend en charge uniquement la gestion des paramètres du plug-in.

Quelqu'un qui a mon jeton d'accès peut-il accéder au tableau de bord de mon site Web?

Non, ce n'est absolument pas possible car ni les algorithmes de gestion à distance du plugin, ni WordPress lui-même ne le supportent.

Que dois-je faire si un jeton d'accès est compromis?

Vous devez réactiver le mode esclave sur le site Web. Cela invalide le jeton compromis et en génère un nouveau. Une fois que vous avez fait cela, supprimez le site Web du maître et ajoutez-le à nouveau à l'aide du jeton nouvellement généré.

Où les jetons d'accès sont-ils stockés?

Tous les jetons d'accès de sécurité sont stockés dans les bases de données des sites Web maîtres et esclaves et ne sont jamais transmis sur Internet sous une forme non chiffrée, sauf au moment où vous ajoutez un jeton à un site Web maître.

Puis-je ouvrir plusieurs sites Web d'esclaves dans plusieurs onglets de navigateur?

Non, vous ne pouvez gérer qu'un seul site esclave à la fois dans le même navigateur. Utilisez des actions en bloc pour exécuter des tâches sur plusieurs sites Web esclaves simultanément.

Dépannage

Si vous ne pouvez pas le faire fonctionner, cela peut être causé par un certain nombre de raisons. Activez le journal de diagnostic sur le maître et sur l'esclave pour obtenir plus d'informations. Vous pouvez afficher le journal sur la page d'administration des outils. Voici une liste des causes les plus courantes de problèmes du côté esclave.

  • Un plugin de sécurité sur le site Web de l'esclave interfère avec le plugin WP Cerber
  • Une directive de sécurité dans le fichier .htaccess sur le site Web esclave bloque les demandes entrantes car suspectes
  • Un pare-feu ou un service proxy (comme Cloudflare) bloque (filtre) les demandes entrantes au site Web esclave
  • L'adresse IP du maître est verrouillée ou dans la liste d'accès noire sur le site Web de l'esclave
  • Le mode esclave sur le site Web distant a été réactivé, rendant le jeton de sécurité enregistré sur le maître non valide.
  • Le mode esclave a été désactivé sur le site Web distant
  • L'adresse IP du site Web maître ne correspond pas à celle définie dans les paramètres esclave du site Web distant.
  • Le plugin WP Cerber a été désactivé sur le site web de l'esclave
  • Le serveur distant redirige les demandes entrantes vers un autre site Web
  • Le domaine du site esclave a été changé
  • Le certificat SSL du site Web esclave est expiré ou invalide
  • Il n'y a pas de connectivité réseau entre le serveur maître et le serveur sur lequel le site Web esclave est en cours d'exécution
  • Le serveur distant est en panne

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.