Aan de slag met WP Cerber Security
Maak je geen zorgen. WordPress-beveiliging is geen hogere wiskunde meer.
English version: Getting Started with WP Cerber Security
Na het installeren en activeren van de plugin laadt deze automatisch een aantal essentiële instellingen. Deze stellen WP Cerber in staat om je WordPress effectief te beschermen. Voor optimaal gebruik van WP Cerber en om de hoogste mate van bescherming voor je website te garanderen, is een zorgvuldige configuratie van de plugin echter noodzakelijk.
1. Zorg ervoor dat Cerber IP-adressen correct detecteert
- Open de pagina Wat is mijn IP-adres in uw browser
- Open een tweede browsertabblad (venster) en ga naar het tabblad Extra / Diagnostiek van uw WP Cerber-installatie op uw website.
- Zoek de rij ‘Uw IP-adres wordt gedetecteerd als’ in het gedeelte ‘Systeeminfo’.
- Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres in de rij 'Uw IP-adres wordt gedetecteerd als'.
- Je zou twee identieke IP-adressen moeten zien. Als je twee verschillende IP-adressen ziet, vink dan ' Mijn site bevindt zich achter een reverse proxy' aan in de hoofdinstellingen van de plugin en herhaal de bovenstaande stappen.
- Als u nog steeds twee verschillende IP-adressen ziet en de website zich niet achter een proxy bevindt, volgt u deze instructies: Problemen met detectie van onjuiste IP-adressen oplossen
- Nog een stap als uw WordPress onder Cloudflare staat
2. Schakel het laden van de plug-in in de standaardmodus in
Ga naar de hoofdinstellingen en stel de instelling Load security engine in op Standaardmodus .
3. Zorg ervoor dat u e-mailmeldingen ontvangt
Wanneer u de plugin activeert, wordt er een welkomstmail naar het beheerdersmailadres van de website gestuurd. Als u de welkomstmail niet hebt ontvangen, controleer dan of het e-mailadres op het tabblad Meldingen correct is en of e-mails van de plugin niet in de spamfolder terechtkomen. Als u de welkomstmail niet hebt ontvangen, ontvangt u waarschijnlijk geen andere belangrijke meldingen. U kunt alternatieve e-mailadressen invoeren in het tekstveld E-mailadres . Om de bezorging te testen, klikt u op een testlink van het type Klik om te verzenden .
Lees meer: Hoe u mobiele meldingen op uw smartphone instelt
4. Activeer uw aangepaste inlog- en registratiepagina
Om de standaard wp-login.php WordPress-inlogpagina te verbergen voor geautomatiseerde aanvallen en spamregistraties, specificeert u uw eigen aangepaste inlog-URL (inlogpagina) en schakelt u wp-login.php uit. Let op: als u een cacheplugin gebruikt (zoals W3 Total Cache of WP Super Cache), moet u uw aangepaste inlog-URL toevoegen aan de lijst met pagina's die u niet wilt cachen.
Een aangepaste inlog-URL voor WordPress instellen
5. Voeg uw thuis- of kantoor-IP-adres toe aan de White IP Access-lijst
Als u thuis of op kantoor werkt op een computer met een vast IP-adres, is het verstandig om dat IP-adres (of het hele bedrijfsnetwerk) toe te voegen aan de White IP Access List. U kunt hiermee twee doelen bereiken. Het voorkomt dat u per ongeluk wordt buitengesloten van uw website en stelt u in staat de toegang tot XML-RPC, REST API en andere essentiële onderdelen van WordPress te beperken.
Lees meer: Hoe u Access Lists voor WordPress gebruikt
6. Spambeveiliging inschakelen
De antispam-engine van Cerber is compatibel met de meeste WordPress-formulierbouwers en kan vrijwel elk formulier beschermen. Schakel op de Antispam- beheerpagina alle benodigde functies in onder het gedeelte 'Cerber antispam-engine' . Controleer na het inschakelen van antispam of de formulieren op uw site normaal werken. Als sommige functies op de website niet meer werken, schakel dan 'Gebruik minder beperkende beleidsregels (AJAX toestaan)' in.
Laat de plugin tot slot de rommel met spamreacties opruimen. Kies ervoor om spamreacties volledig te weigeren of alleen als spam te markeren . Schakel het automatisch verplaatsen van spam naar de prullenbak in.
- Hoe u spamgebruikersregistraties op uw WordPress-site kunt stoppen
- Hoe u spamformulierinzendingen op uw WordPress-site kunt stoppen
- Hoe reCAPTCHA voor WordPress instellen
7. Beperk de toegang tot REST API en XML-RPC
- Ga naar de Hardening- beheerpagina.
- Selecteer 'REST API uitschakelen' . Specificeer indien nodig naamruimte-uitzonderingen voor de REST API. Als u bijvoorbeeld Contact Form 7 gebruikt, is de naamruimte
contact-form-7en voor Jetpackjetpack. - Selecteer REST API toestaan voor aangemelde gebruikers als u het gebruik van REST API wilt toestaan voor alle geautoriseerde WordPress-gebruikers, zonder beperking.
- Vink 'XML-RPC uitschakelen' aan als u de Jetpack-plug-in niet gebruikt. Als u XML-RPC alleen van specifieke hosts gebruikt, voeg dan hun IP-adressen toe aan de White IP Access List .
Lees meer: Beperk de toegang tot de WordPress REST API
8. Geef een lijst op met verboden gebruikersnamen
Ga naar de beheerderspagina van de plugin. Als uw lijst nog leeg is, raden we u aan de volgende gebruikersnamen aan de lijst toe te voegen: admin, administrator, manager, editor, user, demo, test .
Lees meer over verboden gebruikersnamen
9. Schakel twee-factorauthenticatie in
Om gebruikersaccounts te beschermen en overname van accounts te voorkomen, schakelt u tweefactorauthenticatie in. Dit biedt een extra beveiligingslaag die een tweede identificatiefactor vereist naast alleen een WordPress-gebruikersnaam en -wachtwoord.
Lees meer: Twee-factorauthenticatie voor WordPress
10. Automatische updates voor WP Cerber inschakelen
Regelmatige updates van WP Cerber zijn cruciaal voor een sterke WordPress-beveiliging, omdat we de algoritmes continu verbeteren, bescherming bieden tegen nieuwe bedreigingen en softwarefouten verhelpen. U kunt ze met een paar klikken inschakelen: Hoe u automatische updates voor WP Cerber inschakelt.
11. Schakel maskering van formuliervelden in voor Traffic Inspector
Als u het opslaan van formuliervelden in het logboek hebt ingeschakeld ( Velden voor aanvragen opslaan is ingeschakeld) en u een plug-in gebruikt die het inlogformulier voor uw website genereert, moet u de naam van het wachtwoordformulierveld toevoegen aan het veld 'Deze formuliervelden maskeren ' op de instellingenpagina van Traffic Inspector. WP Cerber maskeert altijd het wachtwoordveld in het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass' en 'password'.
Verkeersinspecteur en hoe te loggen
12. Het verzenden van kwaadaardige IP-adressen naar het laboratorium van Cerber mogelijk maken
Laat het pluginteam de beveiligingsalgoritmen in de plugin verbeteren en de prestaties optimaliseren. Ga naar de hoofdinstellingen en schakel onder Activiteit de Cerber Lab-verbinding in. Stel voor betere beveiliging het Cerber Lab-protocol in op HTTPS. Lees meer over Cerber Lab .
13. Schakel mobiele meldingen en e-mailmeldingen in
Als u een specifieke activiteit in de gaten wilt houden of een melding wilt ontvangen wanneer een gebruiker zich registreert of inlogt op uw website, filtert u een specifieke activiteit op het tabblad Activiteit en klikt u op Melding maken . Lees meer: WordPress-meldingen eenvoudig gemaakt .
Heeft u een vraag of hulp nodig met WP Cerber?
"Vraag
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.