Posted By Gregory

Aan de slag met WP Cerber

Maak je geen zorgen. WordPress-beveiliging is geen rocket science meer.


English version: Getting Started with WP Cerber


Nadat u de plug-in hebt geïnstalleerd en geactiveerd , wordt een reeks essentiële instellingen geladen. Ze zijn in veel gevallen geschikt. Om optimaal van WP Cerber te profiteren en WordPress op de meest effectieve manier te beschermen, moet u de plug-in zorgvuldig configureren.

1. Zorg ervoor dat Cerber IP-adressen correct detecteert

  1. Open de pagina Wat is mijn IP-adres in een browservenster en de beheerderpagina Cerber Access Lists in een andere
  2. Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres onder label Your IP op de pagina Toegangslijsten beheren
  3. U zou twee identieke IP-adressen moeten zien. Als u twee verschillende IP-adressen ziet, moet u controleren of Mijn site achter een omgekeerde proxy staat in de hoofdinstellingen van de plug-in en herhaal de bovenstaande stappen
  4. Als u nog steeds twee verschillende IP-adressen ziet en de website staat niet achter een proxy, volgt u deze instructie: Probleem oplossen met onjuiste IP-adresdetectie
  5. Nog een stap als uw WordPress onder CloudFlare staat

2. Zorg ervoor dat u e-mailmeldingen ontvangt

Zodra u de plug-in hebt geactiveerd, wordt er een welkomst-e-mail verzonden naar de e-mail van de websitebeheerder. Als u de welkomst-e-mail niet hebt ontvangen, moet u ervoor zorgen dat het e-mailadres dat u ziet op de beheerderspagina voor meldingen, correct is en dat e-mails van de plug-in niet naar de map Spam gaan. Als u de welkomst-e-mail niet hebt ontvangen, zult u hoogstwaarschijnlijk geen andere belangrijke meldingen ontvangen. U kunt alternatieve, meerdere e-mailadressen invoeren in het tekstveld E-mailadres op de beheerderspagina Berichtgeving . Als u de levering wilt uitproberen, gaat u naar de pagina Hoofdinstellingen en klikt u op een testkoppeling Klikken om te verzenden .

Meer lezen: Hoe mobiele meldingen instellen op uw smartphone

3. Schakel het laden van de plug-in in de standaardmodus in

Ga naar de hoofdinstellingen en stel de instelling Beveiligingsengine in op standaardmodus .

4. Voeg uw thuis- of kantoor-IP-adres toe aan de White Access-lijst

Als u thuis of op een kantoor werkt op een computer met een statisch IP-adres, is het redelijk om dat IP-adres (of het gehele bedrijfsnetwerk) toe te voegen aan de White IP Access List. Je kunt twee doelen bereiken. Het voorkomt dat u toevallig wordt uitgesloten van uw website en stelt u in staat om de toegang tot XML-RPC, REST API en andere vitale delen van WordPress te beperken.

Meer informatie: Toegangslijsten gebruiken voor WordPress

5. Schakel aangepaste aanmeldings- en registratiepagina in

Als u de standaard wp-login.php WordPress-aanmeldingspagina wilt verbergen voor automatische aanvallen en spamregistraties, geeft u uw eigen aangepaste aanmeldings-URL (aanmeldingspagina) op en schakelt u wp-login.php uit. Opmerking: als u een caching-plug-in gebruikt (zoals W3 Total Cache of WP Super Cache), moet u uw aangepaste aanmeldings-URL toevoegen aan de lijst met pagina's die niet moeten worden cachen.

Hoe u aangepaste aanmeldings-URL instelt voor WordPress

6. Schakel antispambeveiliging in

De Cerber antispam-engine is compatibel met de meeste formulierbouwers en in staat om vrijwel elke vorm te beschermen. Controleer op de Antispam- beheerderspagina alle benodigde functies onder het gedeelte Cerber-antispam-engine . Zorg ervoor dat de formulieren op uw site goed werken. Als bepaalde functies van de website niet meer werken, schakelt u Gebruik minder beperkende beleidsregels in (AJAX toestaan) .

Laat ten slotte de plug-in de rommel opruimen met spamcommentaren. Kies om spamreacties volledig te weigeren of markeer ze alleen als spam . Schakel automatisch bewegende spam in Prullenbak in.

7. Beperk de toegang tot REST API en XML-RPC

  1. Ga naar de Hardening- beheerderspagina.
  2. Schakel de REST API uit . Geef uitzonderingen voor naamruimten op voor REST API als dit nodig is. Als u bijvoorbeeld Contactformulier 7 gebruikt, is de naamruimte contact-form-7 en voor Jetpack is het jetpack .
  3. Vink REST-API toestaan voor ingelogde gebruikers aan als u het gebruik van REST API zonder beperking voor een geautoriseerde WordPress-gebruiker wilt toestaan.
  4. Schakel Disable XML-RP C uit als u de Jetpack-plug-in niet gebruikt. Als u XML-RPC van specifieke hosts gebruikt, voegt u IP-adressen daarvan toe aan de White Access List .

Meer lezen: beperk de toegang tot WordPress REST API

8. Geef een lijst met verboden gebruikersnamen op

Ga naar de plug-in Gebruikersbeheerpagina en als je lijst nog steeds leeg is, is het aan te raden om in die lijst de volgende gebruikersnamen op te nemen: admin, beheerder, manager, editor, gebruiker, demo, test .

Lees meer over verboden gebruikersnamen

9. Formuliervelden maskeren instellen voor Traffic Inspector

De Cerber Security-pluginlogger maskeert altijd het wachtwoordveld op het standaard WordPress-aanmeldingsformulier en de volgende formuliervelden: 'pwd', 'pass', 'wachtwoord'. Als u formulierenvelden in het logboek hebt opgeslagen (de velden voor het opslaan van aanvragen zijn ingeschakeld) en u gebruikt een plug-in die een aanmeldingsformulier genereert, zoals sommige aanmeldingsformulieren voor lidmaatschap of pop-ups, moet u de naam van het wachtwoord toevoegen veld (en) naar het veld Mask this formulier fields field op de Traffic Inspector-instellingenpagina.

Traffic Inspector en loggen hoe

10. Schakel het verzenden van kwaadaardige IP-adressen naar de plug-insontwikkelaar in

Laat het plug-in-team beveiligingsalgoritmen in de plug-in verbeteren en de prestaties ervan optimaliseren, zodat u de beveiliging van uw website constant verbetert. Ga naar de Main-instellingen onder de Activity sectie schakelt u het selectievakje Cerber Lab verbinding. Voor een betere beveiliging stelt u het Cerber Lab-protocol in op HTTPS. Lees meer over Cerber Lab .

11. Stel meldingen in voor evenementen

Als u een bepaalde activiteit in de gaten wilt houden of een melding wilt ontvangen wanneer een gebruiker zich heeft geregistreerd of op uw website heeft ingelogd, filtert u een specifieke activiteit uit op het tabblad Activiteit en klikt u op de link Abonneren. Lees meer: WordPress-meldingen eenvoudig gemaakt .

Heb je een vraag of heb je een probleem?

"Haal

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.