Aan de slag met WP Cerber Security
Geen zorgen. WordPress-beveiliging is geen hogere wiskunde meer.
English version: Getting Started with WP Cerber Security
Na het installeren en activeren van de plugin worden automatisch een aantal essentiële instellingen geladen. Deze instellingen zorgen ervoor dat WP Cerber uw WordPress-website effectief kan beschermen. Voor optimaal gebruik van WP Cerber en om de hoogst mogelijke bescherming voor uw website te garanderen, is een zorgvuldige configuratie van de plugin echter noodzakelijk.
1. Zorg ervoor dat Cerber IP-adressen correct detecteert.
- Open de pagina ' Wat is mijn IP-adres? ' in je browser.
- Open een tweede browsertabblad (venster) en ga naar het tabblad 'Tools / Diagnostiek' van uw WP Cerber-installatie op uw website.
- Zoek de regel 'Uw IP-adres wordt gedetecteerd als' in het gedeelte 'Systeeminfo'.
- Vergelijk het IP-adres op de pagina ' Wat is mijn IP-adres?' met het IP-adres dat wordt weergegeven in de regel 'Uw IP-adres wordt gedetecteerd als'.
- Je zou twee identieke IP-adressen moeten zien. Als je twee verschillende IP-adressen ziet, moet je in de hoofdinstellingen van de plugin ' Mijn site bevindt zich achter een reverse proxy' aanvinken en de bovenstaande stappen herhalen.
- Als je nog steeds twee verschillende IP-adressen ziet en de website zich niet achter een proxy bevindt, volg dan deze instructies: Probleem met onjuiste IP-adresdetectie oplossen
- Nog één stap als je WordPress-website onder Cloudflare valt.
2. Schakel het laden van de plugin in de standaardmodus in.
Ga naar de hoofdinstellingen en zet de instelling 'Beveiligingsengine laden' op 'Standaardmodus' .
3. Zorg ervoor dat u e-mailmeldingen ontvangt.
Wanneer je de plugin activeert, wordt er een welkomstmail naar het e-mailadres van de websitebeheerder gestuurd. Als je de welkomstmail niet hebt ontvangen, controleer dan of het e-mailadres op het tabblad 'Meldingen' correct is en of e-mails van de plugin niet in je spammap terechtkomen. Als je de welkomstmail niet hebt ontvangen, is de kans groot dat je ook andere belangrijke meldingen niet ontvangt. Je kunt alternatieve e-mailadressen invoeren in het tekstveld ' E-mailadres' . Om de verzending te testen, klik je op een van de links ' Klik om test te verzenden' .
Lees meer: Hoe stel je mobiele meldingen in op je smartphone?
4. Activeer uw aangepaste inlog- en registratiepagina.
Om de standaard WordPress-inlogpagina wp-login.php te beschermen tegen geautomatiseerde aanvallen en spamregistraties, kunt u uw eigen aangepaste inlog-URL (inlogpagina) opgeven en wp-login.php uitschakelen. Let op: als u een caching-plugin gebruikt (zoals W3 Total Cache of WP Super Cache), moet u uw aangepaste inlog-URL toevoegen aan de lijst met pagina's die niet in de cache mogen worden opgeslagen.
Hoe stel je een aangepaste inlog-URL in voor WordPress?
5. Voeg uw IP-adres thuis of op kantoor toe aan de lijst met toegestane IP-adressen.
Als u thuis of op kantoor werkt op een computer met een statisch IP-adres, is het verstandig om dat IP-adres (of het hele bedrijfsnetwerk) toe te voegen aan de lijst met veilige IP-adressen. Hiermee bereikt u twee doelen. Het voorkomt dat u per ongeluk wordt buitengesloten van uw website en stelt u in staat de toegang tot XML-RPC, de REST API en andere essentiële onderdelen van WordPress te beperken.
Lees meer: Hoe gebruik je toegangslijsten voor WordPress?
6. Schakel spamfilter in
De antispam-engine van Cerber is compatibel met de meeste WordPress-formulierbouwers en kan vrijwel elk formulier beschermen. Schakel op de antispam- beheerpagina alle benodigde functies in onder het gedeelte ' Cerber antispam-engine' . Nadat u antispam hebt ingeschakeld, controleert u of de formulieren op uw site normaal functioneren. Als sommige functies op de website niet meer werken, schakelt u 'Minder restrictieve beleidsregels gebruiken (AJAX toestaan)' in.
Laat de plugin tot slot de spamreacties opruimen. Kies ervoor om spamreacties volledig te weigeren of ze alleen als spam te markeren . Schakel het automatisch verplaatsen van spam naar de prullenbak in.
- Hoe voorkom je spam-gebruikersregistraties op je WordPress-website?
- Hoe voorkom je spamformulierinzendingen op je WordPress-website?
- Hoe stel je reCAPTCHA in voor WordPress?
7. Beperk de toegang tot REST API en XML-RPC
- Ga naar de beheerderspagina van Hardening .
- Schakel de REST API uit . Specificeer naamruimte-uitzonderingen voor de REST API indien nodig. Als u bijvoorbeeld Contact Form 7 gebruikt, is de naamruimte
contact-form-7, en voor Jetpack is ditjetpack. - Vink 'REST API toestaan voor ingelogde gebruikers' aan als u het gebruik van de REST API door elke geautoriseerde WordPress-gebruiker zonder beperkingen wilt toestaan.
- Schakel XML-RPC uit als u de Jetpack-plugin niet gebruikt. Als u XML-RPC alleen vanaf specifieke hosts gebruikt, voeg dan hun IP-adressen toe aan de lijst met toegestane IP-adressen .
Lees meer: Beperk de toegang tot de WordPress REST API
8. Geef een lijst op met verboden gebruikersnamen.
Ga naar de beheerderspagina van de plugin ' Gebruikers' en voeg, als de lijst nog leeg is, de volgende gebruikersnamen toe: admin, administrator, manager, editor, user, demo, test .
Lees meer over verboden gebruikersnamen
9. Schakel tweefactorauthenticatie in
Om gebruikersaccounts te beschermen en accountovername te voorkomen, schakelt u tweefactorauthenticatie in. Dit biedt een extra beveiligingslaag, waarbij naast een WordPress-gebruikersnaam en -wachtwoord een tweede identificatiefactor vereist is.
Lees meer: Tweefactorauthenticatie voor WordPress
10. Schakel automatische updates voor WP Cerber in.
Regelmatige updates van WP Cerber zijn cruciaal voor een sterke WordPress-beveiliging, omdat we de algoritmes continu verbeteren, bescherming tegen nieuwe bedreigingen implementeren en softwarefouten verhelpen. Je kunt ze met een paar klikken inschakelen: Zo schakel je automatische updates voor WP Cerber in.
11. Schakel het maskeren van formuliervelden in voor Traffic Inspector.
Als je het opslaan van formuliervelden in het logboek hebt ingeschakeld ( 'Verzoekvelden opslaan' is ingeschakeld) en je gebruikt een plugin die het inlogformulier voor je website genereert, moet je de naam van het wachtwoordveld toevoegen aan 'Deze formuliervelden maskeren' op de instellingenpagina van Traffic Inspector. WP Cerber maskeert standaard het wachtwoordveld in het standaard WordPress-inlogformulier, evenals de volgende velden: 'pwd', 'pass' en 'password'.
Verkeersinspecteur en hoe je de registratie moet uitvoeren
12. Schakel het verzenden van kwaadwillende IP-adressen naar het Cerber-lab in.
Laat het pluginteam de beveiligingsalgoritmes in de plugin verbeteren en de prestaties optimaliseren. Ga naar de hoofdinstellingen en schakel onder het gedeelte 'Activiteit ' de Cerber Lab-verbinding in. Stel voor betere beveiliging het Cerber Lab-protocol in op HTTPS. Lees meer over Cerber Lab .
13. Schakel mobiele waarschuwingen en e-mailnotificaties in.
Als u een specifieke activiteit wilt volgen of een melding wilt ontvangen wanneer een gebruiker zich registreert of inlogt op uw website, filtert u de activiteit op het tabblad 'Activiteit' en klikt u op ' Melding maken' . Lees meer: WordPress-meldingen eenvoudig gemaakt .
Heb je een vraag of heb je hulp nodig met WP Cerber?
"Ontvang
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.