Security Blog
Security Blog
Posted By Gregory

Gestisci più istanze WP Cerber da un'unica dashboard


English version: Manage multiple WP Cerber instances from one dashboard


Una breve introduzione alla tecnologia di gestione remota dei siti Web disponibile a partire da WP Cerber Security 8.0.

Come funziona

La tecnologia Cerber.Hub ti consente di gestire i plugin WP Cerber, monitorare l'attività e aggiornare i plugin installati su più siti Web basati su WordPress da un sito Web WordPress centrale chiamato sito Web principale.

Per attivare questa tecnologia, è necessario abilitare una modalità sito Web principale su un sito Web che utilizzerai come console di gestione centrale e una modalità gestita su tutti i siti Web che desideri connettere al sito Web principale per gestirli da remoto.

Iniziare sul sito Web principale

Per iniziare a utilizzare Cerber.Hub, vai alla pagina di amministrazione di Cerber.Hub sul sito Web principale e fai clic su Abilita modalità sito Web principale . Dopo averlo fatto, puoi aggiungere siti Web gestiti utilizzando un token di accesso segreto generato sui siti Web gestiti.

Enabling Cerber.Hub for WordPress

Enabling Cerber.Hub for WordPress

Aggiunta di siti Web gestiti

Per connettere un sito web che desideri gestire da remoto al sito web principale, devi abilitare la modalità gestita su tale sito web. Sul sito Web gestito, vai alla pagina di amministrazione di Cerber.Hub e fai clic su Abilita modalità gestita . Durante l'attivazione della modalità gestita, un token di accesso segreto univoco viene generato e salvato nel database del sito web gestito. Mantieni segreto questo token.

Secret Access Token Cerber.Hub for WordPress

Secret access token is used to for connecting a managed website to a main website

Una volta generato il token, copialo negli appunti, vai al sito Web principale, apri la pagina di amministrazione di Cerber.Hub e fai clic sul pulsante Aggiungi nella pagina di amministrazione dei miei siti Web . Incolla il token nella finestra popup Aggiungi un sito web remoto .

Adding a managed website on WordPress

Adding a managed WordPress-powered website on the main Cerber.Hub website

Gestisci i siti web da remoto

Una volta terminata la connessione dei siti Web gestiti al sito Web principale, puoi passare facilmente dall'uno all'altro con un solo clic nel menu di navigazione in alto sulla barra di amministrazione o facendo clic sul nome del sito Web gestito nella pagina di amministrazione dei miei siti Web . Dopo essere passato a un sito Web gestito, utilizzare il menu WP Cerber e i collegamenti di amministrazione. Per tornare al sito Web principale, fare clic sull'icona X sul lato destro della barra di amministrazione.

Switching between managed websites on Cerber.Hub

Switching between managed websites on Cerber.Hub

Nota: quando gestisci un sito Web remoto, il colore della barra di amministrazione è blu e il menu di amministrazione verticale di WordPress sul sito Web principale è disattivato.

Come limitare la gestione remota tramite un indirizzo IP

Se conosci l'indirizzo IP del tuo sito Web principale e questo indirizzo IP è statico, puoi inserire l'indirizzo IP nel campo di impostazione Limita l'accesso tramite indirizzo IP nella pagina di amministrazione di Cerber.Hub su un sito Web gestito. Se non conosci l'indirizzo IP, segui questi passaggi per trovarlo.

  1. Passare a un sito Web gestito sul sito Web principale
  2. Vai alla pagina di amministrazione Strumenti, fai clic sulla scheda Diagnostica
  3. L'indirizzo IP del sito web principale è mostrato nel campo "L'indirizzo IP del sito web principale viene rilevato come" nella sezione Informazioni di sistema
  4. Inserisci questo indirizzo IP sul sito web gestito come descritto sopra

Una nota di sicurezza

Tutti i token di accesso segreto sono archiviati nei database del sito Web principale e dei siti Web gestiti in forma non crittografata (come testo normale). Archivia una copia di backup dei tuoi siti Web in un luogo sicuro e affidabile.

Limitazioni

A partire da ora, la versione gratuita del plug-in su un sito Web gestito è limitata a una modalità di sola lettura, il che significa che non è possibile modificare le impostazioni del plug-in da remoto, ad eccezione dell'aggiornamento dei plug-in e della possibilità di installare la chiave di licenza per WP Cerber Professional . Tuttavia, non esiste alcun limite al numero di siti Web gestiti.

Domande che potresti avere

Quanti siti web possono essere gestiti da un sito web principale?

Tecnicamente non c'è limite. Il limite effettivo dipende dalla potenza del server su cui è ospitato il tuo sito web principale.

La modalità gestita consente la gestione di tutte le impostazioni del sito?

No non lo fa. A partire da ora, Cerber.Hub supporta solo la gestione delle impostazioni di WP Cerber.

Chiunque abbia il mio token di accesso può accedere alla dashboard del mio WordPress?

No, non è assolutamente possibile perché né gli algoritmi di gestione remota di Cerber.Hub né WordPress stesso lo supportano.

Cosa faccio se un token di accesso viene compromesso?

È necessario riattivare la modalità gestita sul sito Web. Ciò invalida il token compromesso e ne rigenera uno nuovo. Dopo averlo fatto, elimina il sito Web con il token compromesso dal sito Web principale e aggiungilo nuovamente utilizzando il token di accesso segreto appena generato.

Dove vengono archiviati i token di accesso?

Tutti i token di accesso di sicurezza sono archiviati nei database dei siti Web principali e gestiti e non vengono mai trasmessi su Internet in forma non crittografata, tranne nel momento in cui si aggiunge un token a un sito Web principale.

Posso aprire diversi siti Web gestiti in diverse schede del browser?

No, puoi gestire un solo sito web gestito contemporaneamente nello stesso browser. Utilizza le azioni collettive per eseguire un'attività su più siti Web gestiti contemporaneamente.

Risoluzione dei problemi

Se un tentativo di passare a un sito Web gestito genera un errore, ciò può essere causato da diversi motivi. Abilitare il Log diagnostico sul sito principale e su quello gestito per ottenere maggiori informazioni. È possibile visualizzare il registro diagnostico nella pagina di amministrazione degli Strumenti . Di seguito è riportato un elenco dei problemi di connettività più comuni.

  • Un plug-in di sicurezza sul sito Web gestito interferisce con il plug-in WP Cerber
  • Una direttiva di sicurezza nel file .htaccess sul sito Web gestito blocca le richieste in entrata
  • Un firewall o un servizio proxy (come Cloudflare) filtra le richieste dal sito Web principale a quello gestito
  • L'indirizzo IP del sito Web principale è bloccato o nella Black Access List del sito Web gestito
  • La modalità gestita sul sito remoto è stata riattivata rendendo non valido il token di accesso di sicurezza salvato sul sito principale
  • La modalità gestita è stata disabilitata sul sito Web remoto
  • L'indirizzo IP del sito web principale non corrisponde a quello impostato nelle impostazioni del sito web gestito
  • Il plugin WP Cerber è stato disattivato sul sito gestito
  • Il server remoto che ospita il sito Web gestito reindirizza le richieste in entrata a un altro sito Web
  • Il nome di dominio del sito gestito è stato modificato
  • Il certificato SSL del sito Web gestito è scaduto o non è valido
  • Non esiste connettività di rete tra il server del sito Web principale e il server su cui è ospitato il sito Web gestito
  • Il server remoto è inattivo

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.