Posted By Gregory

Introduzione a WP Cerber Security

Nessun problema. La sicurezza di WordPress non è più una scienza missilistica.


English version: Getting Started with WP Cerber Security


Dopo l'installazione e l'attivazione del plugin , vengono caricate automaticamente una serie di impostazioni essenziali. Queste consentono a WP Cerber di proteggere efficacemente il tuo WordPress. Tuttavia, per un utilizzo ottimale di WP Cerber e per garantire il massimo livello di protezione per il tuo sito web, è necessaria una configurazione accurata del plugin.

1. Assicurati che Cerber rilevi correttamente gli indirizzi IP

  1. Apri la pagina Qual è il mio indirizzo IP nel tuo browser
  2. Apri una seconda scheda (finestra) del browser e vai alla scheda Strumenti/Diagnostica dell'installazione di WP Cerber sul tuo sito web.
  3. Trova la riga "Il tuo indirizzo IP è stato rilevato come" nella sezione "Informazioni di sistema".
  4. Confronta l'indirizzo IP nella pagina Qual è il mio indirizzo IP con l'indirizzo IP mostrato nella riga "Il tuo indirizzo IP è stato rilevato come".
  5. Dovresti vedere due indirizzi IP identici. Se vedi due indirizzi IP diversi, devi selezionare "Il mio sito è protetto da un proxy inverso" nelle Impostazioni principali del plugin e ripetere i passaggi precedenti.
  6. Se vedi ancora due indirizzi IP diversi e il sito web non è protetto da un proxy, segui queste istruzioni: Risoluzione del problema con il rilevamento di un indirizzo IP errato
  7. Un altro passaggio se il tuo WordPress è sotto Cloudflare

2. Abilitare il caricamento del plugin in modalità Standard

Vai alle Impostazioni principali e imposta l'impostazione Carica motore di sicurezza su Modalità standard .

3. Assicurati di ricevere le notifiche via email

Quando attivi il plugin, viene inviata un'email di benvenuto all'indirizzo email dell'amministratore del sito web. Se non hai ricevuto l'email di benvenuto, assicurati che l'indirizzo email visualizzato nella scheda Notifiche sia corretto e che le email provenienti dal plugin non finiscano nella cartella spam. Se non hai ricevuto l'email di benvenuto, molto probabilmente non riceverai altre notifiche importanti. Puoi inserire indirizzi email alternativi nel campo di testo Indirizzo email . Per testare la consegna, clicca su un link di prova "Clicca per inviare" .

Per saperne di più: Come impostare le notifiche mobili sul tuo smartphone

4. Abilita la tua pagina di accesso e registrazione personalizzata

Per nascondere la pagina di login predefinita di WordPress wp-login.php da attacchi automatici e registrazioni spam, specifica il tuo URL di login personalizzato (pagina di login) e disattiva wp-login.php. Nota: se utilizzi un plugin di caching (come W3 Total Cache o WP Super Cache), devi aggiungere il tuo URL di login personalizzato all'elenco delle pagine da non memorizzare nella cache.

Come impostare un URL di accesso personalizzato per WordPress

5. Aggiungi l'indirizzo IP di casa o dell'ufficio all'elenco di accesso IP bianco

Se lavori da casa o in ufficio con un computer con un indirizzo IP statico, è ragionevole aggiungere quell'indirizzo IP (o l'intera rete aziendale) alla White IP Access List. Puoi raggiungere due obiettivi. Evita di rimanere bloccato accidentalmente fuori dal tuo sito web e ti consente di limitare l'accesso a XML-RPC, API REST e altre parti vitali di WordPress.

Per saperne di più: Come utilizzare gli elenchi di accesso per WordPress

6. Abilita la protezione antispam

Il motore antispam di Cerber è compatibile con la maggior parte dei form builder di WordPress ed è in grado di proteggere praticamente qualsiasi modulo. Nella pagina di amministrazione Antispam, abilita tutte le funzionalità necessarie nella sezione Motore antispam di Cerber . Una volta abilitato l'antispam, assicurati che i moduli sul tuo sito funzionino correttamente. Se alcune funzionalità del sito web hanno smesso di funzionare, abilita "Usa criteri meno restrittivi (consenti AJAX)" .

Infine, lascia che il plugin ripulisca il disordine causato dai commenti spam. Scegli se rifiutare completamente i commenti spam o solo contrassegnarli come tali . Attiva lo spostamento automatico dello spam nel cestino.

7. Limitare l'accesso all'API REST e a XML-RPC

  1. Vai alla pagina di amministrazione di Hardening .
  2. Seleziona "Disabilita API REST" . Specifica le eccezioni per gli spazi dei nomi per l'API REST, se necessario. Ad esempio, se utilizzi Contact Form 7, lo spazio dei nomi è contact-form-7 e per Jetpack è jetpack .
  3. Seleziona Consenti API REST per gli utenti registrati se vuoi consentire l'utilizzo dell'API REST a qualsiasi utente WordPress autorizzato senza limitazioni.
  4. Seleziona "Disabilita XML-RPC" se non utilizzi il plugin Jetpack. Se utilizzi XML-RPC solo da host specifici, aggiungi i loro indirizzi IP alla White IP Access List .

Per saperne di più: Limitare l'accesso all'API REST di WordPress

8. Specificare un elenco di nomi utente proibiti

Vai alla pagina di amministrazione degli utenti del plugin e, se la tua lista è ancora vuota, ti consigliamo di inserire i seguenti nomi utente: admin, administrator, manager, editor, user, demo, test .

Leggi di più sui nomi utente proibiti

9. Abilitare l'autenticazione a due fattori

Per proteggere gli account degli utenti e impedirne il furto, abilita l'autenticazione a due fattori. Fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre al semplice nome utente e password di WordPress.

Per saperne di più: Autenticazione a due fattori per WordPress

10. Abilita gli aggiornamenti automatici per WP Cerber

Aggiornamenti regolari di WP Cerber sono fondamentali per una solida sicurezza di WordPress, poiché ne miglioriamo costantemente gli algoritmi, implementiamo la protezione contro le minacce emergenti e correggiamo i bug del software. Puoi abilitarli in un paio di clic: Come abilitare gli aggiornamenti automatici per WP Cerber.

11. Abilitare il mascheramento dei campi del modulo per Traffic Inspector

Se hai abilitato il salvataggio dei campi del modulo nel registro ( l'opzione Salva campi di richiesta è abilitata) e utilizzi un plugin che genera il modulo di accesso per il tuo sito web, devi aggiungere il nome del campo del modulo password alla pagina delle impostazioni Maschera questi campi del modulo in Traffic Inspector. WP Cerber maschera sempre il campo password nel modulo di accesso predefinito di WordPress e i seguenti campi del modulo: 'pwd', 'pass', 'password'.

Ispettore del traffico e registrazione come

12. Abilitare l'invio di indirizzi IP dannosi al laboratorio Cerber

Lascia che il team del plugin migliori gli algoritmi di sicurezza del plugin e ne ottimizzi le prestazioni. Vai alle Impostazioni principali , nella sezione Attività, e abilita la connessione a Cerber Lab . Per una maggiore sicurezza, imposta il protocollo Cerber Lab su HTTPS. Scopri di più su Cerber Lab .

13. Abilita gli avvisi mobili e le notifiche e-mail

Se vuoi monitorare un'attività specifica o essere avvisato quando un utente si registra o accede al tuo sito web, filtra un'attività specifica nella scheda Attività e clicca su Crea avviso . Per saperne di più: Notifiche WordPress semplificate .

Hai una domanda o hai bisogno di aiuto con WP Cerber?

"Ottieni

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.