Posted By Gregory

Primi passi con WP Cerber

Nessun problema. La sicurezza di WordPress non è più la scienza missilistica.


English version: Getting Started with WP Cerber


Una volta installato e attivato il plugin , carica una serie di impostazioni essenziali. Sono abbastanza adatti per molti casi. Per ottenere il massimo da WP Cerber e proteggere WordPress nel modo più efficace, è necessario configurare il plugin in modo ponderato.

1. Assicurarsi che Cerber rilevi correttamente gli indirizzi IP

  1. Aprire la pagina Qual è il mio indirizzo IP in una finestra del browser e la pagina di amministrazione degli elenchi di accesso di Cerber in un altro
  2. Confrontare l'indirizzo IP nella pagina Qual è il mio indirizzo IP all'indirizzo IP sotto l'etichetta Il tuo IP nella pagina di amministrazione degli elenchi di accesso
  3. Dovresti vedere due indirizzi IP identici. Se visualizzi due indirizzi IP diversi, devi controllare che il mio sito sia protetto da un proxy inverso nelle impostazioni principali del plug-in e ripetere i passaggi sopra
  4. Se vengono ancora visualizzati due indirizzi IP diversi e il sito Web non è protetto da un proxy, attenersi alle seguenti istruzioni: Risoluzione dei problemi con rilevamento errato dell'indirizzo IP
  5. Un altro passaggio se il tuo WordPress è sotto CloudFlare

2. Assicurati di ricevere le notifiche via email

Una volta attivato il plugin, invia un'email di benvenuto all'email di amministrazione del sito web. Se non hai ricevuto l'e-mail di benvenuto, assicurati che l'indirizzo email che vedi nella pagina di amministrazione delle notifiche sia corretto e che le e-mail del plug-in non vadano nella cartella spam. Se non hai ricevuto l'e-mail di benvenuto, molto probabilmente non riceverai altre importanti notifiche. È possibile inserire indirizzi email alternativi e multipli nel campo di testo Indirizzo email nella pagina di amministrazione delle notifiche . Per testare la consegna, vai alla pagina Impostazioni principali e fai clic su qualsiasi link di prova per inviare .

Ulteriori informazioni: come configurare le notifiche mobili sul tuo smartphone

3. Abilitare il caricamento del plugin in modalità Standard

Vai a Impostazioni principali e imposta l'impostazione Carica motore di sicurezza sulla modalità Standard .

4. Aggiungi l'indirizzo IP di casa o dell'ufficio all'elenco di accesso bianco

Se lavori da casa o da un ufficio su un computer con un indirizzo IP statico, è ragionevole aggiungere l'indirizzo IP (o l'intera rete aziendale) all'elenco di accesso IP bianco. Puoi raggiungere due obiettivi. Ti impedisce di essere bloccato fuori dal tuo sito Web per caso e ti consente di limitare l'accesso a XML-RPC, API REST e altre parti vitali di WordPress.

Ulteriori informazioni: Come utilizzare gli elenchi di accesso per WordPress

5. Abilitare la pagina di accesso e registrazione personalizzata

Per nascondere la pagina di login di WordPress wp-login.php predefinita da attacchi automatici e registrazioni di spam, specifica il tuo URL di accesso personalizzato (pagina di accesso) e disattiva wp-login.php. Nota: se si utilizza un plug-in di memorizzazione nella cache (come W3 Total Cache o WP Super Cache), è necessario aggiungere l'URL di accesso personalizzato all'elenco delle pagine da non memorizzare nella cache.

Come impostare l'URL di accesso personalizzato per WordPress

6. Abilitare la protezione antispam

Il motore antispam di Cerber è compatibile con la maggior parte dei creatori di form e in grado di proteggere praticamente qualsiasi forma. Nella pagina di amministrazione di Antispam controlla tutte le funzionalità necessarie nella sezione del motore antispam di Cerber . Assicurati che i moduli sul tuo sito funzionino correttamente. Se alcune funzionalità del sito Web smettono di funzionare, abilita Utilizza politiche meno restrittive (consenti AJAX) .

Infine, lascia che il plugin pulisca il casino con i commenti spam. Scegliere di negare completamente i commenti spam o contrassegnarli come spam . Attiva lo spostamento automatico dello spam nel cestino.

7. Limitare l'accesso all'API REST e XML-RPC

  1. Vai alla pagina di amministrazione di Hardening .
  2. Controlla Disabilita API REST . Specificare le eccezioni dello spazio dei nomi per l'API REST se è necessario. Ad esempio, se si utilizza Contact Form 7, lo spazio dei nomi è contact-form-7 e per Jetpack è jetpack .
  3. Selezionare Consenti API REST per gli utenti che hanno effettuato l'accesso se si desidera consentire l'utilizzo dell'API REST per qualsiasi utente WordPress autorizzato senza limitazioni.
  4. Controlla Disabilita XML-RP C se non usi il plugin Jetpack. Se si utilizza XML-RPC da host specifici, aggiungere loro indirizzi IP all'elenco di accesso in bianco .

Ulteriori informazioni: Limita l'accesso all'API REST di WordPress

8. Specificare un elenco di nomi utente vietati

Vai alla pagina di amministrazione degli utenti del plugin e, se la tua lista è ancora vuota, si consiglia di inserire nell'elenco i seguenti nomi utente: admin, administrator, manager, editor, user, demo, test .

Maggiori informazioni sui nomi utente proibiti

9. Imposta i campi modulo mascherando per Traffic Inspector

Il logger plug-in Cerber Security maschera sempre il campo password sul modulo di login di WordPress predefinito e i seguenti campi modulo: "pwd", "pass", "password". Se hai abilitato il salvataggio dei campi del modulo nel registro (i campi Salva richiesta sono abilitati) e utilizzi un plug-in che genera un modulo di accesso come fanno alcuni plug-in di adesione o pop-up, devi aggiungere il nome del modulo password campo (i) al campo Maschera questi campi modulo nella pagina delle impostazioni di Traffic Inspector.

Traffic Inspector e registrazione come

10. Abilitare l'invio di indirizzi IP dannosi allo sviluppatore del plugin

Lascia che il team di plugin migliori gli algoritmi di sicurezza nel plug-in e ottimizzi le sue prestazioni, in modo da migliorare costantemente la protezione del tuo sito web. Vai alle Impostazioni principali , sotto la sezione Attività controlla la casella di controllo Connessione Cerber Lab . Per una migliore sicurezza impostare il protocollo Cerber Lab su HTTPS. Ulteriori informazioni su Cerber Lab .

11. Imposta le notifiche sugli eventi

Se si desidera tenere sotto controllo un'attività specifica o essere avvisati quando un utente si è registrato o ha effettuato l'accesso al proprio sito Web, filtrare un'attività specifica nella scheda Attività e fare clic sul collegamento Iscriviti. Ulteriori informazioni: le notifiche di WordPress sono facili .

Hai una domanda o hai un problema?

"Ottieni

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.