Posted By Gregory

Iniziare con WP Cerber Security

Nessun problema. La sicurezza di WordPress non è più scienza missilistica.


English version: Getting Started with WP Cerber Security


Dopo aver installato e attivato il plugin , carica automaticamente una serie di impostazioni essenziali. Ciò consente a WP Cerber di proteggere efficacemente il tuo WordPress. Tuttavia, per un utilizzo ottimale di WP Cerber e per garantire il massimo livello di protezione per il tuo sito web, è necessaria un'attenta configurazione del plugin.

1. Assicurati che Cerber rilevi correttamente gli indirizzi IP

  1. Apri la pagina Qual è il mio indirizzo IP nel tuo browser
  2. Apri una seconda scheda del browser (finestra) e vai alla scheda Strumenti/Diagnostica dell'installazione di WP Cerber sul tuo sito web.
  3. Trova la riga "Il tuo indirizzo IP viene rilevato come" nella sezione "Informazioni di sistema".
  4. Confronta l'indirizzo IP nella pagina Qual è il mio indirizzo IP con l'indirizzo IP mostrato nella riga "Il tuo indirizzo IP viene rilevato come".
  5. Dovresti vedere due indirizzi IP identici. Se vedi due indirizzi IP diversi, devi selezionare Il mio sito è protetto da un proxy inverso nelle Impostazioni principali del plug-in e ripetere i passaggi precedenti.
  6. Se vedi ancora due indirizzi IP diversi e il sito web non è protetto da un proxy, segui queste istruzioni: Risoluzione del problema con il rilevamento errato dell'indirizzo IP
  7. Un ulteriore passaggio se il tuo WordPress è sotto Cloudflare

2. Abilita il caricamento del plugin in modalità Standard

Vai alle Impostazioni principali e imposta l'impostazione del motore di sicurezza del caricamento sulla modalità Standard .

3. Assicurati di ricevere notifiche via email

Quando attivi il plugin, invia un'e-mail di benvenuto all'e-mail dell'amministratore del sito web. Se non hai ricevuto l'e-mail di benvenuto, assicurati che l'indirizzo e-mail visualizzato nella scheda Notifiche sia corretto e che le e-mail dal plug-in non finiscano nella cartella spam. Se non hai ricevuto l'email di benvenuto, molto probabilmente, non riceverai altre notifiche importanti. È possibile inserire indirizzi e-mail alternativi nel campo di testo Indirizzo e-mail . Per testare la consegna, fare clic su qualsiasi collegamento Fare clic per inviare il test .

Per saperne di più: Come impostare le notifiche mobili sul tuo smartphone

4. Abilita la tua pagina di accesso e registrazione personalizzata

Per nascondere la pagina di accesso WordPress wp-login.php predefinita da attacchi automatizzati e registrazioni di spam, specifica il tuo URL di accesso personalizzato (pagina di accesso) e disattiva wp-login.php. Nota: se utilizzi un plug-in di memorizzazione nella cache (come W3 Total Cache o WP Super Cache), devi aggiungere il tuo URL di accesso personalizzato all'elenco delle pagine da non memorizzare nella cache.

Come impostare un URL di accesso personalizzato per WordPress

5. Aggiungi il tuo indirizzo IP di casa o dell'ufficio all'elenco di accesso IP bianchi

Se lavori da casa o da un ufficio su un computer con un indirizzo IP statico, è ragionevole aggiungere quell'indirizzo IP (o l'intera rete aziendale) all'elenco di accesso IP bianco. Puoi raggiungere due obiettivi. Ti impedisce di essere bloccato fuori dal tuo sito web per caso e ti consente di limitare l'accesso a XML-RPC, API REST e altre parti vitali di WordPress.

Per saperne di più: Come utilizzare gli elenchi di accesso per WordPress

6. Abilita la protezione antispam

Il motore anti-spam di Cerber è compatibile con la maggior parte dei creatori di moduli WordPress ed è in grado di proteggere praticamente qualsiasi modulo. Nella pagina di amministrazione anti-spam abilita tutte le funzionalità necessarie nella sezione Motore anti-spam di Cerber . Una volta abilitato l'anti-spam, assicurati che i moduli sul tuo sito funzionino normalmente. Se alcune funzionalità del sito Web smettono di funzionare, abilitare Utilizza criteri meno restrittivi (consenti AJAX) .

Infine, lascia che il plugin ripulisca il caos con i commenti spam. Scegli di negare completamente i commenti spam o di contrassegnarli solo come spam . Attiva lo spostamento automatico dello spam nel cestino.

7. Limitare l'accesso all'API REST e XML-RPC

  1. Vai alla pagina di amministrazione della protezione avanzata .
  2. Seleziona Disabilita API REST . Specifica le eccezioni dello spazio dei nomi per l'API REST, se necessario. Ad esempio, se utilizzi Contact Form 7, lo spazio dei nomi è contact-form-7 e per Jetpack è jetpack .
  3. Seleziona Consenti API REST per gli utenti registrati se desideri consentire l'utilizzo dell'API REST per qualsiasi utente WordPress autorizzato senza limitazioni.
  4. Seleziona Disabilita XML-RPC se non usi il plugin Jetpack. Se utilizzi XML-RPC solo da host specifici, aggiungi i loro indirizzi IP all'elenco di accesso IP bianchi .

Ulteriori informazioni: Limita l'accesso all'API REST di WordPress

8. Specificare un elenco di nomi utente vietati

Vai alla pagina di amministrazione degli Utenti del plugin e, se la tua lista è ancora vuota, è consigliabile inserire in quella lista i seguenti nomi utente: admin, amministratore, manager, editor, utente, demo, test .

Ulteriori informazioni sui nomi utente vietati

9. Abilita l'autenticazione a due fattori

Per proteggere gli account degli utenti e impedire il furto degli account, abilita l'autenticazione a due fattori. Fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre al semplice nome utente e password di WordPress.

Per saperne di più: Autenticazione a due fattori per WordPress

10. Abilita il mascheramento dei campi del modulo per Traffic Inspector

Se hai abilitato il salvataggio dei campi modulo nel registro ( Salva campi richiesta è abilitato) e utilizzi un plugin che genera il modulo di accesso per il tuo sito web, devi aggiungere il nome del campo modulo password al campo Maschera questi campi modulo su la pagina delle impostazioni di Ispettore Traffico. WP Cerber maschera sempre il campo della password nel modulo di accesso WordPress predefinito e i seguenti campi del modulo: "pwd", "pass", "password".

Ispettore del traffico e registrazione come fare

11. Abilita l'invio di indirizzi IP dannosi al laboratorio di Cerber

Lascia che il team del plugin migliori gli algoritmi di sicurezza del plugin e ne ottimizzi le prestazioni. Vai alle Impostazioni principali , nella sezione Attività abilita la connessione a Cerber Lab . Per una maggiore sicurezza, imposta il protocollo Cerber Lab su HTTPS. Ulteriori informazioni su Cerber Lab .

12. Abilita avvisi mobili e notifiche e-mail

Se desideri tenere d'occhio un'attività specifica o ricevere una notifica quando un utente si è registrato o ha effettuato l'accesso al tuo sito web, filtra un'attività specifica nella scheda Attività e fai clic su Crea avviso . Per saperne di più: Le notifiche di WordPress sono diventate semplici .

Hai una domanda o hai bisogno di aiuto con WP Cerber?

"Ottieni

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.