Posted By Gregory

Primi passi con WP Security Cerber

Nessun problema. La sicurezza di WordPress non è più la scienza missilistica.


English version: Getting Started with WP Cerber Security


Dopo aver installato e attivato il plugin , carica una serie di impostazioni essenziali. Consentono a WP Cerber di proteggere il tuo sito web in modo efficace. Tuttavia, per ottenere il massimo da WP Cerber e proteggere WordPress nel modo più efficace, è necessario configurare attentamente il plugin.

1.Assicurati che Cerber rilevi correttamente gli indirizzi IP

  1. Apri la pagina Qual è il mio indirizzo IP in una scheda del browser (finestra) e la pagina di amministrazione degli elenchi di accesso sul tuo sito Web in un'altra scheda del browser (finestra).
  2. Confronta l'indirizzo IP nella pagina Qual è il mio indirizzo IP con l'indirizzo IP sotto l'etichetta Il tuo IP nella pagina di amministrazione degli elenchi di accesso.
  3. Dovresti vedere due indirizzi IP identici. Se vedi due diversi indirizzi IP, devi controllare Il mio sito è dietro un proxy inverso nelle Impostazioni principali del plugin e ripetere i passaggi precedenti.
  4. Se vedi ancora due diversi indirizzi IP e il sito Web non è protetto da un proxy, segui questa istruzione: Risoluzione del problema con rilevamento dell'indirizzo IP errato
  5. Un altro passaggio se il tuo WordPress è sotto Cloudflare

2. Abilitare il caricamento del plugin in modalità Standard

Vai alle Impostazioni principali e imposta l'impostazione Carica motore di sicurezza sulla modalità Standard .

3.Assicurati di ricevere notifiche e-mail

Quando attivi il plug-in, invia un'e-mail di benvenuto all'e-mail dell'amministratore del sito web. Se non hai ricevuto l'e-mail di benvenuto, assicurati che l'indirizzo e-mail che vedi nella scheda Notifiche sia corretto e che le e-mail del plug-in non finiscano nella cartella spam. Se non hai ricevuto l'e-mail di benvenuto, molto probabilmente non riceverai altre notifiche importanti. Puoi inserire indirizzi email alternativi nel campo di testo Indirizzo email . Per testare la consegna, fare clic su qualsiasi collegamento di prova Fare clic per inviare .

Ulteriori informazioni: come configurare le notifiche mobili sul tuo smartphone

4. Abilita la tua pagina di accesso e registrazione personalizzata

Per nascondere la pagina di accesso predefinita di WordPress wp-login.php da attacchi automatici e registrazioni di spam, specifica il tuo URL di accesso personalizzato (pagina di accesso) e disattiva wp-login.php. Nota: se utilizzi un plug-in di memorizzazione nella cache (come W3 Total Cache o WP Super Cache), devi aggiungere il tuo URL di accesso personalizzato all'elenco delle pagine da non memorizzare nella cache.

Come impostare un URL di accesso personalizzato per WordPress

5. Aggiungere il proprio indirizzo IP di casa o dell'ufficio all'elenco Accesso IP bianco

Se lavori da casa o da un ufficio su un computer con un indirizzo IP statico, è ragionevole aggiungere quell'indirizzo IP (o l'intera rete aziendale) alla White IP Access List. Puoi raggiungere due obiettivi. Ti impedisce di essere bloccato fuori dal tuo sito web per caso e ti consente di limitare l'accesso a XML-RPC, API REST e altre parti vitali di WordPress.

Ulteriori informazioni: Come utilizzare gli elenchi di accesso per WordPress

6. Abilita la protezione dallo spam

Il motore anti-spam di Cerber è compatibile con la maggior parte dei costruttori di moduli WordPress e in grado di proteggere virtualmente qualsiasi modulo. Nella pagina di amministrazione di Anti-spam abilitare tutte le funzionalità necessarie nella sezione del motore anti-spam di Cerber . Dopo aver abilitato l'anti-spam, assicurati che i moduli sul tuo sito funzionino normalmente. Se alcune delle funzionalità del sito Web smettono di funzionare, abilitare Usa criteri meno restrittivi (consenti AJAX) .

Infine, lascia che il plug-in ripulisca il casino con i commenti spam. Scegli di negare completamente i commenti spam o contrassegnali solo come spam . Attiva lo spostamento automatico dello spam nel cestino.

7. Limitare l'accesso a REST API e XML-RPC

  1. Vai alla pagina di amministrazione di Hardening .
  2. Seleziona Disabilita API REST . Specificare le eccezioni dello spazio dei nomi per l'API REST, se necessario. Ad esempio, se utilizzi Contact Form 7, lo spazio dei nomi è contact-form-7 e per Jetpack è jetpack .
  3. Seleziona Consenti API REST per gli utenti che hanno eseguito l'accesso se desideri consentire l'utilizzo dell'API REST per qualsiasi utente WordPress autorizzato senza limitazioni.
  4. Seleziona Disabilita XML-RPC se non utilizzi il plug-in Jetpack. Se utilizzi XML-RPC solo da host specifici, aggiungi i loro indirizzi IP all'elenco di accesso IP bianco .

Ulteriori informazioni: Limita l'accesso all'API REST di WordPress

8. Specificare un elenco di nomi utente vietati

Vai alla pagina di amministrazione degli utenti del plugin e, se l'elenco è ancora vuoto, si consiglia di inserire in tale elenco i seguenti nomi utente: admin, administrator, manager, editor, user, demo, test .

Ulteriori informazioni sui nomi utente vietati

9. Abilitare l'autenticazione a due fattori

Per proteggere gli account degli utenti e impedire il controllo dell'account, abilitare l'autenticazione a due fattori. Fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre al semplice nome utente e password di WordPress.

Ulteriori informazioni: autenticazione a due fattori per WordPress

10. Abilitare il mascheramento dei campi modulo per Traffic Inspector

Se hai abilitato il salvataggio dei campi del modulo nel registro (i campi della richiesta di salvataggio è abilitato) e utilizzi un plug-in che genera il modulo di accesso per il tuo sito web, devi aggiungere il nome del campo del modulo della password a Maschera questi campi la pagina delle impostazioni di Traffic Inspector. WP Cerber maschera sempre il campo della password nel modulo di accesso predefinito di WordPress e nei seguenti campi del modulo: 'pwd', 'pass', 'password'.

Ispettore del traffico e registrazione come

11. Abilita l'invio di indirizzi IP dannosi al laboratorio di Cerber

Consenti al team del plug-in di migliorare gli algoritmi di sicurezza nel plug-in e di ottimizzarne le prestazioni. Vai alle Impostazioni principali , nella sezione Attività abilita la connessione a Cerber Lab . Per una maggiore sicurezza, imposta il protocollo Cerber Lab su HTTPS. Ulteriori informazioni su Cerber Lab .

12. Abilita gli avvisi mobili e le notifiche e-mail

Se desideri tenere d'occhio un'attività specifica o ricevere una notifica quando un utente si è registrato o ha effettuato l'accesso al tuo sito web, filtra un'attività specifica nella scheda Attività e fai clic su Crea avviso . Per saperne di più: le notifiche di WordPress semplificate .

Hai una domanda o hai un problema?

"Ottieni

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.