Posted By Gregory

Aan de slag met WP Cerber Security

Geen zorgen. WordPress-beveiliging is geen rocket science meer.


English version: Getting Started with WP Cerber Security


Na het installeren en activeren van de plug-in laadt deze automatisch een reeks essentiële instellingen. Deze stellen WP Cerber in staat om uw WordPress effectief te beschermen. Voor een optimaal gebruik van WP Cerber en om het hoogste beschermingsniveau voor uw website te garanderen, is een doordachte configuratie van de plug-in echter noodzakelijk.

1. Zorg ervoor dat Cerber IP-adressen correct detecteert

  1. Open de pagina Wat is mijn IP-adres in uw browser
  2. Open een tweede browsertabblad (venster) en ga naar het tabblad Extra / Diagnostiek van uw WP Cerber-installatie op uw website.
  3. Zoek de rij 'Uw IP-adres wordt gedetecteerd als' in het gedeelte 'Systeeminfo'.
  4. Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres dat wordt weergegeven in de rij 'Uw IP-adres wordt gedetecteerd als'.
  5. U zou twee identieke IP-adressen moeten zien. Als u twee verschillende IP-adressen ziet, moet u Mijn site bevindt zich achter een omgekeerde proxy in de Hoofdinstellingen van de plug-in en de bovenstaande stappen herhalen.
  6. Als u nog steeds twee verschillende IP-adressen ziet en de website zich niet achter een proxy bevindt, volgt u deze instructies: Probleem met detectie van onjuiste IP-adressen oplossen
  7. Nog één stap als uw WordPress onder Cloudflare staat

2. Schakel het laden van de plug-in in de standaardmodus in

Ga naar de Hoofdinstellingen en stel de instelling Laadbeveiligingsengine in op Standaardmodus .

3. Zorg ervoor dat u e-mailmeldingen ontvangt

Wanneer u de plug-in activeert, stuurt deze een welkomstmail naar het e-mailadres van de websitebeheerder. Als je de welkomstmail niet hebt ontvangen, zorg er dan voor dat het e-mailadres dat je op het tabblad Meldingen ziet correct is en dat e-mails van de plug-in niet in de spammap terechtkomen. Als u de welkomstmail niet heeft ontvangen, ontvangt u hoogstwaarschijnlijk geen andere belangrijke meldingen. U kunt alternatieve e-mailadressen invoeren in het tekstveld E-mailadres . Om de levering te testen, klikt u op een willekeurige Click to send-testlink .

Lees meer: Hoe stel je mobiele notificaties in op je smartphone?

4. Schakel uw aangepaste inlog- en registratiepagina in

Om de standaard wp-login.php WordPress-inlogpagina te verbergen voor geautomatiseerde aanvallen en spamregistraties, geeft u uw eigen aangepaste inlog-URL (inlogpagina) op en schakelt u wp-login.php uit. Opmerking: als u een caching-plug-in gebruikt (zoals W3 Total Cache of WP Super Cache), moet u uw aangepaste inlog-URL toevoegen aan de lijst met pagina's die u niet in de cache wilt opslaan.

Hoe u een aangepaste inlog-URL voor WordPress instelt

5. Voeg het IP-adres van uw huis of kantoor toe aan de White IP Access-lijst

Als u thuis of op kantoor werkt op een computer met een statisch IP-adres, is het redelijk om dat IP-adres (of het hele bedrijfsnetwerk) toe te voegen aan de White IP Access List. Je kunt twee doelen bereiken. Het voorkomt dat u per ongeluk wordt buitengesloten van uw website en stelt u in staat de toegang tot XML-RPC, REST API en andere essentiële onderdelen van WordPress te beperken.

Lees meer: Toegangslijsten gebruiken voor WordPress

6. Schakel spambeveiliging in

De antispam-engine van Cerber is compatibel met de meeste WordPress-formulierbouwers en kan vrijwel elk formulier beschermen. Schakel op de Anti-spam- beheerpagina alle noodzakelijke functies in onder het gedeelte Cerber anti-spam-engine . Nadat u antispam heeft ingeschakeld, moet u ervoor zorgen dat de formulieren op uw site normaal werken. Als sommige functies op de website niet meer werken, schakelt u Minder beperkend beleid gebruiken (AJAX toestaan) in.

Laat ten slotte de plug-in de rommel opruimen met spamreacties. Kies voor het volledig weigeren van spamreacties of markeer ze alleen als spam . Schakel het automatisch verplaatsen van spam naar de prullenbak in.

7. Beperk de toegang tot REST API en XML-RPC

  1. Ga naar de Hardening- beheerpagina.
  2. Vink REST API uitschakelen aan . Geef naamruimte-uitzonderingen op voor de REST API als dit nodig is. Als u bijvoorbeeld Contact Form 7 gebruikt, is de naamruimte contact-form-7 en voor Jetpack is dit jetpack .
  3. Vink Sta REST API toe voor ingelogde gebruikers aan als je het gebruik van REST API voor elke geautoriseerde WordPress-gebruiker zonder beperking wilt toestaan.
  4. Vink XML-RPC uitschakelen aan als u de Jetpack-plug-in niet gebruikt. Als u alleen XML-RPC van specifieke hosts gebruikt, voegt u hun IP-adressen toe aan de White IP Access List .

Lees meer: Beperk de toegang tot de WordPress REST API

8. Geef een lijst met verboden gebruikersnamen op

Ga naar de plug-in Gebruikersbeheerpagina en als uw lijst nog leeg is, is het raadzaam om op die lijst de volgende gebruikersnamen te zetten: admin, administrator, manager, editor, user, demo, test .

Lees meer over verboden gebruikersnamen

9. Schakel tweefactorauthenticatie in

Om de accounts van gebruikers te beschermen en overname van accounts te voorkomen, schakelt u tweefactorauthenticatie in. Het biedt een extra beveiligingslaag die naast een WordPress-gebruikersnaam en -wachtwoord een tweede identificatiefactor vereist.

Lees meer: Tweefactorauthenticatie voor WordPress

10. Schakel automatische updates voor WP Cerber in

Regelmatige updates van WP Cerber zijn cruciaal voor een sterke WordPress-beveiliging, omdat we voortdurend de algoritmen verbeteren, bescherming tegen opkomende bedreigingen implementeren en softwarefouten oplossen. U kunt ze met een paar klikken inschakelen: Automatische updates voor WP Cerber inschakelen.

11. Schakel het maskeren van formuliervelden in voor Traffic Inspector

Als u het opslaan van formuliervelden in het logboek heeft ingeschakeld ( Velden van aanvraag opslaan is ingeschakeld) en u een plug-in gebruikt die het inlogformulier voor uw website genereert, moet u de naam van het wachtwoordformulierveld toevoegen aan het veld Deze formuliervelden maskeren op de instellingenpagina voor Verkeersinspectie. WP Cerber maskeert altijd het wachtwoordveld op het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass', 'password'.

Verkeersinspecteur en inloggen hoe

12. Schakel het verzenden van kwaadaardige IP-adressen naar het Cerber-lab in

Laat het plug-inteam de beveiligingsalgoritmen in de plug-in verbeteren en de prestaties ervan optimaliseren. Ga naar de Hoofdinstellingen en schakel onder het gedeelte Activiteit de Cerber Lab-verbinding in. Voor een betere beveiliging stelt u het Cerber Lab-protocol in op HTTPS. Lees meer over CerberLab .

13. Schakel mobiele waarschuwingen en e-mailmeldingen in

Als u een specifieke activiteit in de gaten wilt houden of een melding wilt ontvangen wanneer een gebruiker zich heeft geregistreerd of ingelogd op uw website, filtert u een specifieke activiteit uit op het tabblad Activiteit en klikt u op Melding maken . Lees meer: WordPress-meldingen eenvoudig gemaakt .

Heeft u een vraag of heeft u hulp nodig met WP Cerber?

"Verkrijg

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.