Aan de slag met WP Cerber
Maak je geen zorgen. WordPress-beveiliging is geen rocket science meer.
English version: Getting Started with WP Cerber Security
Nadat u de plug-in hebt geïnstalleerd en geactiveerd , wordt een reeks essentiële instellingen geladen. Ze zijn in veel gevallen geschikt. Om optimaal van WP Cerber te profiteren en WordPress op de meest effectieve manier te beschermen, moet u de plug-in zorgvuldig configureren.
1. Zorg ervoor dat Cerber IP-adressen correct detecteert
- Open de pagina Wat is mijn IP-adres in een browservenster en de beheerderpagina Cerber Access Lists in een andere
- Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres onder label Your IP op de pagina Toegangslijsten beheren
- U zou twee identieke IP-adressen moeten zien. Als u twee verschillende IP-adressen ziet, moet u controleren of Mijn site achter een omgekeerde proxy staat in de hoofdinstellingen van de plug-in en herhaal de bovenstaande stappen
- Als u nog steeds twee verschillende IP-adressen ziet en de website staat niet achter een proxy, volgt u deze instructie: Probleem oplossen met onjuiste IP-adresdetectie
- Nog een stap als uw WordPress onder CloudFlare staat
2. Zorg ervoor dat u e-mailmeldingen ontvangt
Zodra u de plug-in hebt geactiveerd, wordt er een welkomst-e-mail verzonden naar de e-mail van de websitebeheerder. Als u de welkomst-e-mail niet hebt ontvangen, moet u ervoor zorgen dat het e-mailadres dat u ziet op de beheerderspagina voor meldingen, correct is en dat e-mails van de plug-in niet naar de map Spam gaan. Als u de welkomst-e-mail niet hebt ontvangen, zult u hoogstwaarschijnlijk geen andere belangrijke meldingen ontvangen. U kunt alternatieve, meerdere e-mailadressen invoeren in het tekstveld E-mailadres op de beheerderspagina Berichtgeving . Als u de levering wilt uitproberen, gaat u naar de pagina Hoofdinstellingen en klikt u op een testkoppeling Klikken om te verzenden .
Meer lezen: Hoe mobiele meldingen instellen op uw smartphone
3. Schakel het laden van de plug-in in de standaardmodus in
Ga naar de hoofdinstellingen en stel de instelling Beveiligingsengine in op standaardmodus .
4. Voeg uw thuis- of kantoor-IP-adres toe aan de White Access-lijst
Als u thuis of op een kantoor werkt op een computer met een statisch IP-adres, is het redelijk om dat IP-adres (of het gehele bedrijfsnetwerk) toe te voegen aan de White IP Access List. Je kunt twee doelen bereiken. Het voorkomt dat u toevallig wordt uitgesloten van uw website en stelt u in staat om de toegang tot XML-RPC, REST API en andere vitale delen van WordPress te beperken.
Meer informatie: Toegangslijsten gebruiken voor WordPress
5. Schakel aangepaste aanmeldings- en registratiepagina in
Als u de standaard wp-login.php WordPress-aanmeldingspagina wilt verbergen voor automatische aanvallen en spamregistraties, geeft u uw eigen aangepaste aanmeldings-URL (aanmeldingspagina) op en schakelt u wp-login.php uit. Opmerking: als u een caching-plug-in gebruikt (zoals W3 Total Cache of WP Super Cache), moet u uw aangepaste aanmeldings-URL toevoegen aan de lijst met pagina's die niet moeten worden cachen.
Hoe u aangepaste aanmeldings-URL instelt voor WordPress
6. Schakel antispambeveiliging in
De Cerber antispam-engine is compatibel met de meeste formulierbouwers en in staat om vrijwel elke vorm te beschermen. Controleer op de Antispam- beheerderspagina alle benodigde functies onder het gedeelte Cerber-antispam-engine . Zorg ervoor dat de formulieren op uw site goed werken. Als bepaalde functies van de website niet meer werken, schakelt u Gebruik minder beperkende beleidsregels in (AJAX toestaan) .
Laat ten slotte de plug-in de rommel opruimen met spamcommentaren. Kies om spamreacties volledig te weigeren of markeer ze alleen als spam . Schakel automatisch bewegende spam in Prullenbak in.
- Hoe u registraties van spamgebruikers op uw WordPress kunt stoppen
- Hoe u inzendingen van spamformulieren op uw WordPress kunt stoppen
- Hoe reCAPTCHA voor WordPress in te stellen
7. Beperk de toegang tot REST API en XML-RPC
- Ga naar de Hardening- beheerderspagina.
- Schakel de REST API uit . Geef uitzonderingen voor naamruimten op voor REST API als dit nodig is. Als u bijvoorbeeld Contactformulier 7 gebruikt, is de naamruimte
contact-form-7
en voor Jetpack is hetjetpack
. - Vink REST-API toestaan voor ingelogde gebruikers aan als u het gebruik van REST API zonder beperking voor een geautoriseerde WordPress-gebruiker wilt toestaan.
- Schakel Disable XML-RP C uit als u de Jetpack-plug-in niet gebruikt. Als u XML-RPC van specifieke hosts gebruikt, voegt u IP-adressen daarvan toe aan de White Access List .
Meer lezen: beperk de toegang tot WordPress REST API
8. Geef een lijst met verboden gebruikersnamen op
Ga naar de plug-in Gebruikersbeheerpagina en als je lijst nog steeds leeg is, is het aan te raden om in die lijst de volgende gebruikersnamen op te nemen: admin, beheerder, manager, editor, gebruiker, demo, test .
Lees meer over verboden gebruikersnamen
9. Formuliervelden maskeren instellen voor Traffic Inspector
De Cerber Security-pluginlogger maskeert altijd het wachtwoordveld op het standaard WordPress-aanmeldingsformulier en de volgende formuliervelden: 'pwd', 'pass', 'wachtwoord'. Als u formulierenvelden in het logboek hebt opgeslagen (de velden voor het opslaan van aanvragen zijn ingeschakeld) en u gebruikt een plug-in die een aanmeldingsformulier genereert, zoals sommige aanmeldingsformulieren voor lidmaatschap of pop-ups, moet u de naam van het wachtwoord toevoegen veld (en) naar het veld Mask this formulier fields field op de Traffic Inspector-instellingenpagina.
Traffic Inspector en loggen hoe
10. Schakel het verzenden van kwaadaardige IP-adressen naar de plug-insontwikkelaar in
Laat het plug-in-team beveiligingsalgoritmen in de plug-in verbeteren en de prestaties ervan optimaliseren, zodat u de beveiliging van uw website constant verbetert. Ga naar de Main-instellingen onder de Activity sectie schakelt u het selectievakje Cerber Lab verbinding. Voor een betere beveiliging stelt u het Cerber Lab-protocol in op HTTPS. Lees meer over Cerber Lab .
11. Stel meldingen in voor evenementen
Als u een bepaalde activiteit in de gaten wilt houden of een melding wilt ontvangen wanneer een gebruiker zich heeft geregistreerd of op uw website heeft ingelogd, filtert u een specifieke activiteit uit op het tabblad Activiteit en klikt u op de link Abonneren. Lees meer: WordPress-meldingen eenvoudig gemaakt .
Heb je een vraag of heb je een probleem?
- Snelle hulphandleiding
- Vraag hulp op het ondersteuningsforum voor plug-ins
- Hoe het is en documentatie