Security Blog
Security Blog
Posted By Gregory

Beheer meerdere WP Cerber-instanties vanuit één dashboard

English version: Manage multiple WP Cerber instances from one dashboard


Een korte introductie tot een technologie voor beheer op afstand van websites die beschikbaar is sinds WP Cerber Security 8.0.

Hoe werkt het?

Met de Cerber.Hub -technologie kunt u WP Cerber-plug-ins beheren, de activiteit ervan bewaken en geïnstalleerde plug-ins op meerdere WordPress-websites upgraden vanaf één centrale WordPress-website, een zogenaamde hoofdwebsite.

Om deze technologie te activeren, moet u een hoofdwebsitemodus inschakelen op een website die u als centrale beheerconsole wilt gebruiken. Daarnaast moet u een beheerde modus inschakelen op alle websites die u wilt verbinden met de hoofdwebsite om ze op afstand te beheren.

Aan de slag op de hoofdwebsite

Om Cerber.Hub te gebruiken, gaat u naar de Cerber.Hub -beheerpagina op de hoofdwebsite en klikt u op 'Hoofdwebsitemodus inschakelen' . Nadat u dit hebt gedaan, kunt u beheerde websites toevoegen met behulp van een geheime toegangstoken die op beheerde websites is gegenereerd.

Enabling Cerber.Hub for WordPress

Enabling Cerber.Hub for WordPress

Beheerde websites toevoegen

Om een website die u op afstand wilt beheren te verbinden met de hoofdwebsite, moet u de beheerde modus op die website inschakelen. Ga op de beheerde website naar de Cerber.Hub -beheerpagina en klik op Beheerde modus inschakelen . Tijdens het activeren van de beheerde modus wordt een unieke geheime toegangstoken gegenereerd en opgeslagen in de database van de beheerde website. Houd deze token geheim.

Secret Access Token Cerber.Hub for WordPress

Secret access token is used to for connecting a managed website to a main website

Zodra het token is gegenereerd, kopieert u het naar het klembord, gaat u naar de hoofdwebsite, opent u de beheerpagina van Cerber.Hub en klikt u op de knop Toevoegen op de beheerpagina 'Mijn websites' . Plak het token in het pop-upvenster ' Een externe website toevoegen' .

Adding a managed website on WordPress

Adding a managed WordPress-powered website on the main Cerber.Hub website

Websites op afstand beheren

Wanneer u klaar bent met het koppelen van uw beheerde websites aan de hoofdwebsite, kunt u eenvoudig tussen de websites schakelen met een enkele klik in het bovenste navigatiemenu op de beheerbalk of door op de naam van de beheerde website te klikken op de beheerpagina 'Mijn websites '. Nadat u bent overgeschakeld naar een beheerde website, gebruikt u het WP Cerber-menu en de beheerlinks. Om terug te schakelen naar de hoofdwebsite, klikt u op een X- pictogram aan de rechterkant van de beheerbalk.

Switching between managed websites on Cerber.Hub

Switching between managed websites on Cerber.Hub

Let op: wanneer u een externe website beheert, is de kleur van de beheerbalk blauw en is het verticale WordPress-beheermenu op de hoofdwebsite gedimd.

Hoe u het beheer op afstand kunt beperken via een IP-adres

Als u het IP-adres van uw hoofdwebsite kent en dit IP-adres statisch is, kunt u het IP-adres invoeren in het veld ' Toegang beperken via IP-adres' op de beheerpagina van Cerber.Hub op een beheerde website. Als u het IP-adres niet weet, volgt u deze stappen om het te achterhalen.

  1. Overschakelen naar een beheerde website op de hoofdwebsite

  2. Ga naar de beheerpagina Extra, klik op het tabblad Diagnostiek

  3. Het IP-adres van de hoofdwebsite wordt weergegeven in het veld 'Het IP-adres van de hoofdwebsite wordt gedetecteerd als' in het gedeelte Systeeminfo

  4. Voer dit IP-adres in op de beheerde website zoals hierboven beschreven

Een veiligheidsopmerking

Alle geheime toegangstokens worden in ongecodeerde vorm (als platte tekst) opgeslagen in de databases van de hoofdwebsite en beheerde websites.

Beperkingen

Momenteel is de gratis versie van de plugin op een beheerde website beperkt tot een alleen-lezenmodus. Dit betekent dat u de plugin-instellingen niet op afstand kunt wijzigen, behalve het upgraden van plugins en het installeren van licentiesleutels voor WP Cerber Professional . Er is echter geen limiet aan het aantal beheerde websites.

Vragen die u mogelijk heeft

Hoeveel websites kunnen er vanuit één hoofdwebsite worden beheerd?

Technisch gezien is er geen limiet. De daadwerkelijke limiet hangt af van hoe krachtig de server is waarop uw hoofdwebsite wordt gehost.

Is het in de beheerde modus mogelijk om alle site-instellingen te beheren?

Nee, dat is niet mogelijk. Momenteel ondersteunt Cerber.Hub alleen het beheer van WP Cerber-instellingen.

Kan iedereen die mijn toegangstoken heeft toegang krijgen tot het dashboard van mijn WordPress?

Nee, dat is absoluut niet mogelijk, omdat noch de Cerber.Hub-algoritmes voor beheer op afstand, noch WordPress zelf dit ondersteunen.

Wat moet ik doen als een toegangstoken is gecompromitteerd?

Je moet de beheerde modus op de website opnieuw inschakelen. Dit maakt de gecompromitteerde token ongeldig en genereert een nieuwe. Verwijder vervolgens de website met de gecompromitteerde token van de hoofdwebsite en voeg deze opnieuw toe met de nieuw gegenereerde geheime toegangstoken.

Waar worden toegangstokens opgeslagen?

Alle beveiligingstoegangstokens worden opgeslagen in de databases van de hoofdwebsite en beheerde websites en worden nooit in ongecodeerde vorm via internet verzonden, behalve op het moment dat u een token toevoegt aan een hoofdwebsite.

Kan ik meerdere beheerde websites in meerdere browsertabbladen openen?

Nee, u kunt slechts één beheerde website tegelijk in dezelfde browser beheren. Gebruik bulkacties om een taak op meerdere beheerde websites tegelijk uit te voeren.

Probleemoplossing

Als een poging om over te schakelen naar een beheerde website een fout oplevert, kan dit verschillende oorzaken hebben. Schakel het diagnostische logboek in op de hoofdwebsite en op de beheerde website voor meer informatie. U kunt het diagnostische logboek bekijken op de beheerpagina van Tools . Hieronder vindt u een lijst met de meest voorkomende verbindingsproblemen.

  • Een beveiligingsplug-in op de beheerde website verstoort de WP Cerber-plug-in

  • Een beveiligingsrichtlijn in het .htaccess-bestand op de beheerde website blokkeert inkomende verzoeken

  • Een firewall of proxyservice (zoals Cloudflare) filtert verzoeken van de hoofdwebsite naar de beheerde website

  • Het IP-adres van de hoofdwebsite is geblokkeerd of staat in de Black Access List op de beheerde website

  • De beheerde modus op de externe website is opnieuw ingeschakeld, waardoor het op de hoofdwebsite opgeslagen beveiligingstoegangstoken ongeldig is geworden

  • De beheerde modus is uitgeschakeld op de externe website

  • Het IP-adres van de hoofdwebsite komt niet overeen met het IP-adres dat is ingesteld in de instellingen van de beheerde website

  • De WP Cerber-plug-in is gedeactiveerd op de beheerde website

  • De externe server die de beheerde website host, stuurt inkomende verzoeken door naar een andere website

  • De domeinnaam van de beheerde website is gewijzigd

  • Het SSL-certificaat van de beheerde website is verlopen of ongeldig

  • Er is geen netwerkverbinding tussen de hoofdwebsiteserver en de server waarop de beheerde website wordt gehost

  • De externe server is down

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.