Posted By Gregory

Aan de slag met WP Cerber Veiligheid

Maak je geen zorgen. WordPress-beveiliging is geen rocket science meer.


English version: Getting Started with WP Cerber Security


Nadat u de plug-in hebt geïnstalleerd en geactiveerd , wordt een aantal essentiële instellingen geladen. Ze stellen WP Cerber in staat om uw website effectief te beschermen. Desalniettemin, om het meeste uit WP Cerber te halen en WordPress op de meest effectieve manier te beschermen, moet u de plug-in zorgvuldig configureren.

1. Zorg ervoor dat Cerber IP-adressen correct detecteert

  1. Open de pagina Wat is mijn IP-adres in een browsertabblad (venster) en de beheerpagina Toegangslijsten op uw website in een ander browsertabblad (venster).
  2. Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres onder het label Uw IP op de beheerpagina van Toegangslijsten.
  3. U zou twee identieke IP-adressen moeten zien. Als u twee verschillende IP-adressen ziet, moet u controleren of Mijn site zich achter een omgekeerde proxy bevindt in de hoofdinstellingen van de plug-in en de bovenstaande stappen herhalen.
  4. Als u nog steeds twee verschillende IP-adressen ziet en de website zich niet achter een proxy bevindt, volgt u deze instructie: Probleem oplossen met onjuiste IP-adresdetectie
  5. Nog een stap als uw WordPress onder Cloudflare staat

2. Schakel het laden van de plug-in in de standaardmodus in

Ga naar de hoofdinstellingen en stel de instelling Beveiligingsengine laden in op Standaardmodus .

3. Zorg ervoor dat u e-mailmeldingen ontvangt

Wanneer u de plug-in activeert, stuurt deze een welkomstmail naar de beheerdersmail van de website. Als je de welkomst-e-mail niet hebt ontvangen, zorg er dan voor dat het e-mailadres dat je op het tabblad Meldingen ziet correct is en dat e-mails van de plug-in niet naar de spammap gaan. Als je de welkomst-e-mail niet hebt ontvangen, ontvang je hoogstwaarschijnlijk geen andere belangrijke meldingen. U kunt alternatieve e-mailadressen invoeren in het tekstveld E-mailadres . Om de levering te testen, klikt u op een klik om een testlink te verzenden .

Lees meer: hoe u mobiele meldingen op uw smartphone instelt

4. Schakel uw aangepaste aanmeldings- en registratiepagina in

Om de standaard wp-login.php WordPress-inlogpagina te verbergen voor geautomatiseerde aanvallen en spamregistraties, specificeert u uw eigen aangepaste inlog-URL (inlogpagina) en schakelt u wp-login.php uit. Opmerking: als u een caching-plug-in gebruikt (zoals W3 Total Cache of WP Super Cache), moet u uw aangepaste inlog-URL toevoegen aan de lijst met pagina's die u niet in de cache wilt plaatsen.

Hoe u een aangepaste inlog-URL instelt voor WordPress

5. Voeg uw IP-adres thuis of op kantoor toe aan de lijst White IP Access

Als u thuis of op kantoor werkt op een computer met een statisch IP-adres, is het redelijk om dat IP-adres (of het hele bedrijfsnetwerk) toe te voegen aan de White IP Access List. U kunt twee doelen bereiken. Het voorkomt dat u per ongeluk wordt buitengesloten van uw website en stelt u in staat de toegang tot XML-RPC, REST API en andere essentiële onderdelen van WordPress te beperken.

Lees meer: Toegangslijsten voor WordPress gebruiken

6. Schakel spambeveiliging in

De antispam-engine van Cerber is compatibel met de meeste WordPress-formulierbouwers en kan vrijwel elk formulier beschermen. Op de Anti-spam admin pagina kunnen alle noodzakelijke functies onder de Cerber antispamengine sectie. Nadat u antispam heeft ingeschakeld, moet u ervoor zorgen dat de formulieren op uw site normaal werken. Als sommige functies op de website niet meer werken, schakel dan Minder beperkend beleid gebruiken in (AJAX toestaan) .

Laat tot slot de plug-in de rommel opruimen met spamcommentaar. Kies ervoor om spamcommentaar volledig te weigeren of markeer ze alleen als spam . Schakel het automatisch verplaatsen van spam naar de prullenbak in.

7. Beperk de toegang tot REST API en XML-RPC

  1. Ga naar de Hardening- beheerpagina.
  2. Schakel het selectievakje REST API uitschakelen in . Specificeer naamruimte-uitzonderingen voor REST API als dit nodig is. Als u bijvoorbeeld Contact Form 7 gebruikt, is de naamruimte contact-form-7 en voor Jetpack is dit jetpack .
  3. Vink Sta REST API toe voor ingelogde gebruikers aan als je het gebruik van REST API voor elke geautoriseerde WordPress-gebruiker zonder beperking wilt toestaan.
  4. Schakel XML-RPC uitschakelen in als u de Jetpack-plug-in niet gebruikt. Als u XML-RPC alleen van specifieke hosts gebruikt, voegt u hun IP-adressen toe aan de White IP Access List .

Lees meer: Beperk de toegang tot WordPress REST API

8. Geef een lijst met verboden gebruikersnamen op

Ga naar de plugin Gebruikers admin pagina en als je lijst nog leeg is, is het aangeraden om de volgende gebruikersnamen op die lijst te zetten: admin, administrator, manager, editor, user, demo, test .

Lees meer over verboden gebruikersnamen

9. Schakel tweefactorauthenticatie in

Schakel tweefactorauthenticatie in om de accounts van gebruikers te beschermen en het overnemen van accounts te voorkomen. Het biedt een extra beveiligingslaag die een tweede identificatiefactor vereist naast alleen een WordPress-gebruikersnaam en -wachtwoord.

Lees meer: Two-Factor Authentication voor WordPress

10. Schakel het maskeren van formuliervelden in voor Traffic Inspector

Als je het opslaan van formuliervelden in het logboek hebt ingeschakeld (velden voor het opslaan van verzoeken is ingeschakeld) en je gebruikt een plug-in die het inlogformulier voor je website genereert, moet je de naam van het wachtwoordformulierveld toevoegen aan het veld Masker deze formuliervelden op de instellingenpagina van de Verkeersinspecteur. WP Cerber maskeert altijd het wachtwoordveld op het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass', 'password'.

Verkeersinspecteur en logboekregistratie

11. Schakel het verzenden van kwaadaardige IP-adressen naar het laboratorium van Cerber in

Laat het plug-in-team de beveiligingsalgoritmen in de plug-in verbeteren en de prestaties ervan optimaliseren. Ga naar de belangrijkste instellingen, onder de activiteit deel te schakelen Cerber Lab verbinding. Stel voor een betere beveiliging het Cerber Lab-protocol in op HTTPS. Lees meer over Cerber Lab .

12. Schakel mobiele waarschuwingen en e-mailmeldingen in

Als u een specifieke activiteit in de gaten wilt houden of op de hoogte wilt worden gehouden wanneer een gebruiker zich heeft geregistreerd of ingelogd op uw website, filtert u een specifieke activiteit uit op het tabblad Activiteit en klikt u op Melding maken . Lees meer: WordPress-meldingen gemakkelijk gemaakt .

Heeft u een vraag of heeft u een probleem?

"Haal

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.