Security Blog
Security Blog
Posted By Gregory

1つのダッシュボードから複数のWPCerberインスタンスを管理する


English version: Manage multiple WP Cerber instances from one dashboard


バージョン8.0以降にWPCerberSecurityに組み込まれているリモート管理テクノロジの簡単な紹介。

それはどのように機能しますか

このテクノロジーにより、マスターWebサイトと呼ばれるメインのWordPress Webサイトから、複数のWordPressを利用したWebサイトで、WP Cerberプラグインを管理し、アクティビティを監視し、プラグインをアップグレードできます。

このテクノロジーをアクティブにするには、メインWebサイトでマスターモードを有効にし、マスターに接続してリモートで管理する各Webサイトでスレーブモードを有効にする必要があります。

前提条件?

リモート管理は、WPCerberバージョン8.0以降でサポートされています。

制限?

現在のところ、スレーブWebサイトのプラグインの無料バージョンは読み取り専用モードに制限されています。つまり、新しいライセンスキーをインストールしてプラグインをアップグレードする機能を除いて、プラグイン設定をリモートで変更することはできません。ただし、スレーブWebサイトの数に制限はありません。

マスター入門

メインのマスターWebサイトを構成するには、Cerber.Hub管理ページに移動してマスターモードを有効にします。これを実行したら、スレーブで生成されたセキュリティトークンを使用してスレーブWebサイトを追加できます。

マスターにスレーブWebサイトを追加する

スレーブWebサイトをマスターに追加するには、Webサイトでスレーブモードを有効にする必要があります。 Cerber.Hub管理ページに移動し、スレーブモードを有効にします。スレーブモードのアクティブ化中に、一意のセキュリティアクセストークンが生成され、スレーブのデータベースに保存されます。トークンは秘密にしてください。

シークレットアクセストークンWordPress

マスターWebサイトに移動し、[マイWebサイト]管理ページの[追加]ボタンをクリックします。トークンをコピーして、「軟膏ウェブサイトの追加」ポップアップウィンドウに貼り付けます。

アクセストークンの追加WordPress

Webサイトをリモートで管理する

マスターにすべてのスレーブWebサイトを追加したら、管理バーの上部ナビゲーションメニューでシングルクリックするか、[マイWebサイト]マスターページでスレーブの名前をクリックすることで、それらを簡単に切り替えることができます。スレーブWebサイトに切り替えたら、通常どおりにプラグインメニューと管理者リンクを使用します。マスターWebサイトに戻るには、管理バーのXアイコンをクリックします。

複数のWordPressウェブサイトを管理する

注:リモートWebサイトを管理している場合、管理バーの色は青色で、マスターの左側の管理メニューは淡色表示になります。

特定のマスターWebサイトからのリモート管理を制限する方法

マスターWebサイトのIPアドレスがわかっている場合は、そのIPアドレスをスレーブWebサイトのCerber.Hub管理ページの[IPアドレスでアクセスを制限する]設定フィールドに入力します。 IPアドレスがわからない場合は、次の手順に従って調べてください。

  1. マスターのスレーブWebサイトに切り替えます
  2. [ツール]管理ページに移動し、[診断]タブをクリックします
  3. マスターWebサイトのIPアドレスは、[システム情報]セクションの[マスターのIPアドレスが検出されました]フィールドに表示されます。
  4. 上記のように、スレーブでこのIPアドレスを入力します

安全上の注意

すべてのアクセストークンは、暗号化されていない形式(プレーンテキスト)でマスターおよびスレーブWebサイトのデータベースに保存されます。すべてのWebサイトのバックアップコピーを安全で信頼できる場所に保存します。

あなたが持っているかもしれない質問

1人のマスターで管理できるWebサイトの数はいくつですか?

技術的には制限はありません。実際の制限は、マスターWebサイトの強力さによって異なります。

スレーブモードでは、マスターからすべてのサイト設定を管理できますか?

いいえ、違います。現在のところ、このテクノロジーはプラグイン設定の管理のみをサポートしています。

私のアクセストークンを持っている人は誰でも私のウェブサイトのダッシュボードにアクセスできますか?

いいえ、プラグインのリモート管理アルゴリズムもWordPress自体もこれをサポートしていないため、絶対に不可能です。

アクセストークンが危険にさらされた場合はどうすればよいですか?

Webサイトでスレーブモードを再度有効にする必要があります。これにより、侵害されたトークンが無効になり、新しいトークンが再生成されます。それが完了したら、マスターからWebサイトを削除し、新しく生成されたトークンを使用してWebサイトを再度追加します。

アクセストークンはどこに保存されますか?

すべてのセキュリティアクセストークンは、マスターWebサイトとスレーブWebサイトのデータベースに保存され、マスターWebサイトにトークンを追加するときを除いて、暗号化されていない形式でインターネット経由で送信されることはありません。

複数のブラウザタブで複数の異なるスレーブWebサイトを開くことはできますか?

いいえ、同じブラウザで同時に管理できるスレーブサイトは1つだけです。一括アクションを使用して、複数のスレーブWebサイトで同時にタスクを実行します。

トラブルシューティング

それを機能させることができない場合、それはいくつかの理由によって引き起こされる可能性があります。マスターとスレーブで診断ログを有効にして、詳細情報を取得します。ツール管理ページでログを表示できます。スレーブ側の問題の最も一般的な原因のリストを次に示します。

  • スレーブWebサイトのセキュリティプラグインがWPCerberプラグインに干渉しています
  • スレーブWebサイトの.htaccessファイルのセキュリティディレクティブが、疑わしいものとして着信要求をブロックしています
  • ファイアウォールまたはプロキシサービス(Cloudflareなど)がスレーブWebサイトへの着信要求をブロック(フィルターで除外)しています
  • マスターのIPアドレスがロックアウトされているか、スレーブWebサイトのブラックアクセスリストにあります
  • リモートWebサイトのスレーブモードが再度有効になり、マスターに保存されているセキュリティトークンが無効になりました
  • リモートWebサイトでスレーブモードが無効になっています
  • マスターWebサイトのIPアドレスが、リモートWebサイトのスレーブ設定で設定されているものと一致しません
  • WPCerberプラグインがスレーブWebサイトで非アクティブ化されました
  • リモートサーバーが着信要求を別のWebサイトにリダイレクトしています
  • スレーブウェブサイトのドメインが変更されました
  • スレーブWebサイトのSSL証明書の有効期限が切れているか無効です
  • マスターサーバーとスレーブWebサイトが実行されているサーバーの間にネットワーク接続がありません
  • リモートサーバーがダウンしています

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.