Security Blog
Security Blog

1 つのダッシュボードから複数の WP Cerber インスタンスを管理


English version: Manage multiple WP Cerber instances from one dashboard


バージョン 8.0 以降の WP Cerber Security に組み込まれているリモート管理テクノロジの簡単な紹介。

それはどのように機能しますか

このテクノロジーにより、メイン Web サイトと呼ばれるメインの WordPress Web サイトから、複数の WordPress を利用した Web サイトで WP Cerber プラグインの管理、アクティビティの監視、プラグインのアップグレードを行うことができます。

このテクノロジーを有効にするには、メインの中央 Web サイトとして使用するすべての Web サイトでメイン モードを有効にし、メイン Web サイトに接続してリモートで管理するすべての Web サイトで管理モードを有効にする必要があります。

要件

リモート管理は、 WP Cerber バージョン 8.0 以降でサポートされています。

制限

現在のところ、管理された Web サイトのプラグインの無料バージョンは読み取り専用モードに制限されています。つまり、新しいライセンス キーをインストールしてプラグインをアップグレードする機能を除いて、プラグインの設定をリモートで変更することはできません。ただし、管理する Web サイトの数に制限はありません。

メインのウェブサイトで始める

メイン Web サイトを構成するには、Cerber.Hub 管理ページに移動し、メイン Web サイト モードを有効にします。これが完了したら、マネージド Web サイトで生成されたシークレット アクセス トークンを使用して、マネージド Web サイトを追加できます。

管理された Web サイトの追加

メイン Web サイトに新しいマネージド Web サイトを追加するには、リモート Web サイトでマネージド モードを有効にする必要があります。 Cerber.Hub 管理ページに移動し、管理モードを有効にします。マネージド モードのアクティブ化中に、一意のシークレット アクセス トークンが生成され、マネージド Web サイトのデータベースに保存されます。トークンを秘密にします。

シークレット アクセス トークン WordPress

メイン Web サイトに移動し、Cerber.Hub 管理ページを開き、[マイ Web サイト] 管理ページの [追加] ボタンをクリックします。トークンをコピーして、[リモート Web サイトの追加] ポップアップ ウィンドウに貼り付けます。

アクセストークンを追加 WordPress

Web サイトをリモートで管理する

すべての管理対象 Web サイトをメイン Web サイトに追加したら、管理バーのトップ ナビゲーション メニューを 1 回クリックするか、[マイ Web サイト] 管理ページで管理対象 Web サイトの名前をクリックするだけで、それらを簡単に切り替えることができます。管理された Web サイトに切り替えたら、プラグイン メニューと管理リンクを使用します。メインの Web サイトに戻るには、管理バーのXアイコンをクリックします。

複数の WordPress ウェブサイトを管理する

注: リモート Web サイトを管理している場合、管理バーの色は青色で、メイン Web サイトの垂直の WordPress 管理メニューは淡色表示されます。

特定のメイン Web サイトからのリモート管理を制限する方法

メイン Web サイトの IP アドレスがわかっていて、そのアドレスが静的である場合は、管理対象 Web サイトの Cerber.Hub 管理ページの [IP アドレスによるアクセスを制限する] 設定フィールドにその IP アドレスを入力できます。 IP アドレスがわからない場合は、次の手順に従って確認してください。

  1. メイン Web サイトでマネージド Web サイトに切り替える
  2. ツールの管理ページに移動し、[診断] タブをクリックします。
  3. メイン Web サイトの IP アドレスは、[システム情報] セクションの [メイン Web サイトの IP アドレスとして検出されます] フィールドに表示されます。
  4. 上記のように、管理された Web サイトでこの IP アドレスを入力します。

安全上の注意

すべてのアクセス トークンは、メイン Web サイトと管理 Web サイトのデータベースに暗号化されていない形式 (平文) で保存されます。すべての Web サイトのバックアップ コピーを安全で信頼できる場所に保存します。

よくある質問

メイン Web サイトで管理できる Web サイトの数はいくつですか?

技術的には、制限はありません。実際の制限は、メインの Web サイトがホストされているサーバーの能力によって異なります。

管理モードでは、メイン Web サイトからすべてのサイト設定を管理できますか?

いいえ、違います。現在、Cerber.Hub は WP Cerber 設定の管理のみをサポートしています。

私のアクセス トークンを持っている人は誰でも私の WordPress のダッシュボードにアクセスできますか?

いいえ、Cerber.Hub リモート管理アルゴリズムも WordPress 自体もこれをサポートしていないため、絶対に不可能です。

アクセス トークンが侵害された場合はどうすればよいですか?

Web サイトで管理モードを再度有効にする必要があります。これにより、侵害されたトークンが無効になり、新しいトークンが再生成されます。それが完了したら、メインの Web サイトから Web サイトを削除し、新しく生成されたトークンを使用して再度追加します。

アクセストークンはどこに保存されますか?

すべてのセキュリティ アクセス トークンは、メイン Web サイトと管理 Web サイトのデータベースに保存され、トークンをメイン Web サイトに追加するときを除いて、暗号化されていない形式でインターネット経由で送信されることはありません。

複数のブラウザー タブで複数の異なるマネージド Web サイトを開くことはできますか?

いいえ、同じブラウザで同時に管理できるのは 1 つのマネージド Web サイトのみです。一括アクションを使用して、複数の管理された Web サイトでタスクを同時に実行します。

トラブルシューティング

機能しない場合は、いくつかの理由が考えられます。詳細情報を取得するには、メインの Web サイトと管理対象の Web サイトで診断ログを有効にします。ツール管理ページで診断ログを表示できます。管理対象側の問題の最も一般的な原因のリストを次に示します。

  • 管理された Web サイトのセキュリティ プラグインが WP Cerber プラグインに干渉しています
  • 管理された Web サイトの .htaccess ファイルのセキュリティ ディレクティブが、着信要求を疑わしいものとしてブロックしています
  • ファイアウォールまたはプロキシ サービス (Cloudflare など) が、メインの Web サイトから管理対象の Web サイトへの要求をフィルター処理しています。
  • メイン Web サイトの IP アドレスがロックアウトされているか、管理 Web サイトのブラック アクセス リストに登録されている
  • リモート Web サイトのマネージド モードが再度有効になり、メイン Web サイトに保存されたセキュリティ アクセス トークンが無効になりました
  • リモート Web サイトで管理モードが無効になっています
  • メイン Web サイトの IP アドレスが、管理 Web サイトの設定で設定されたものと一致しません
  • 管理された Web サイトで WP Cerber プラグインが無効化されました
  • 管理された Web サイトをホストするリモート サーバーが、着信要求を別の Web サイトにリダイレクトしています
  • 管理サイトのドメイン名を変更しました
  • 管理している Web サイトの SSL 証明書の有効期限が切れているか、無効です
  • メインの Web サイト サーバーと、管理された Web サイトがホストされているサーバーとの間にネットワーク接続がない
  • リモートサーバーがダウンしています

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.