Pierwsze kroki z WP Cerber Security
Bez obaw. Bezpieczeństwo WordPressa nie jest już nauką o rakietach.
English version: Getting Started with WP Cerber Security
Po zainstalowaniu i aktywowaniu wtyczki automatycznie ładuje się zestaw niezbędnych ustawień. Dzięki nim WP Cerber może skutecznie chronić Twój WordPress. Jednak dla optymalnego wykorzystania WP Cerber i zapewnienia najwyższego poziomu ochrony Twojej witryny konieczna jest przemyślana konfiguracja wtyczki.
1. Upewnij się, że Cerber poprawnie wykrywa adresy IP
- Otwórz w przeglądarce stronę Jaki jest mój adres IP
- Otwórz drugą kartę (okno) przeglądarki i przejdź do zakładki Narzędzia / Diagnostyka instalacji WP Cerber na swojej stronie internetowej.
- Znajdź wiersz „Twój adres IP został wykryty jako” w sekcji „Informacje o systemie”.
- Porównaj adres IP na stronie Jaki jest mój adres IP z adresem IP pokazanym w wierszu „Twój adres IP został wykryty jako”.
- Powinieneś zobaczyć dwa identyczne adresy IP. Jeśli widzisz dwa różne adresy IP, sprawdź , czy Moja witryna korzysta z odwrotnego proxy w Ustawieniach głównych wtyczki i powtórz powyższe kroki.
- Jeśli nadal widzisz dwa różne adresy IP, a witryna nie znajduje się za serwerem proxy, postępuj zgodnie z poniższymi instrukcjami: Rozwiązywanie problemu z wykrywaniem nieprawidłowego adresu IP
- Jeszcze jeden krok, jeśli Twój WordPress znajduje się w Cloudflare
2. Włącz ładowanie wtyczki w trybie standardowym
Przejdź do Ustawień głównych i ustaw silnik zabezpieczeń obciążenia na tryb Standardowy .
3. Upewnij się, że otrzymujesz powiadomienia e-mailem
Po aktywowaniu wtyczki wysyła ona wiadomość powitalną na adres e-mail administratora witryny. Jeżeli nie otrzymałeś e-maila powitalnego, upewnij się, że adres e-mail, który widzisz w zakładce Powiadomienia jest poprawny i e-maile z wtyczki nie trafiają do folderu ze spamem. Jeśli nie otrzymałeś e-maila powitalnego, najprawdopodobniej nie otrzymasz innych ważnych powiadomień. Możesz wprowadzić alternatywne adresy e-mail w polu tekstowym Adres e-mail . Aby przetestować dostawę, kliknij dowolny link Kliknij , aby wysłać test .
Czytaj więcej: Jak skonfigurować powiadomienia mobilne na smartfonie
4. Włącz niestandardową stronę logowania i rejestracji
Aby ukryć domyślną stronę logowania WordPress wp-login.php przed automatycznymi atakami i rejestracjami spamowymi, określ własny niestandardowy adres URL logowania (strona logowania) i wyłącz wp-login.php. Uwaga: jeśli używasz wtyczki buforującej (takiej jak W3 Total Cache lub WP Super Cache), musisz dodać swój niestandardowy adres URL logowania do listy stron, które nie mają być buforowane.
Jak skonfigurować niestandardowy adres URL logowania do WordPress
5. Dodaj swój domowy lub biurowy adres IP do listy White IP Access
Jeśli pracujesz w domu lub w biurze na komputerze ze statycznym adresem IP, rozsądne jest dodanie tego adresu IP (lub całej sieci firmowej) do Białej Listy Dostępu IP. Możesz osiągnąć dwa cele. Zapobiega przypadkowemu zablokowaniu dostępu do Twojej witryny i umożliwia ograniczenie dostępu do XML-RPC, REST API i innych ważnych części WordPress.
Przeczytaj więcej: Jak korzystać z list dostępu w WordPress
6. Włącz ochronę przed spamem
Silnik antyspamowy Cerbera jest kompatybilny z większością narzędzi do tworzenia formularzy WordPress i jest w stanie chronić praktycznie każdy formularz. Na stronie administratora modułu Anti-spam włącz wszystkie niezbędne funkcje w sekcji Silnik antyspamowy Cerber . Po włączeniu modułu antyspamowego upewnij się, że formularze w Twojej witrynie działają normalnie. Jeśli niektóre funkcje witryny przestały działać, włącz opcję Użyj mniej restrykcyjnych zasad (zezwól na AJAX) .
Na koniec pozwól wtyczce posprzątać bałagan za pomocą komentarzy zawierających spam. Wybierz opcję całkowitego odrzucania komentarzy będących spamem lub oznaczania ich tylko jako spam . Włącz automatyczne przenoszenie spamu do kosza.
- Jak zatrzymać spamowe rejestracje użytkowników w WordPressie
- Jak zatrzymać wysyłanie formularzy spamowych na WordPress
- Jak skonfigurować reCAPTCHA dla WordPress
7. Ogranicz dostęp do REST API i XML-RPC
- Przejdź do strony administratora Hardening .
- Zaznacz opcję Wyłącz interfejs API REST . Jeśli jest to konieczne, określ wyjątki przestrzeni nazw dla interfejsu API REST. Na przykład, jeśli używasz formularza kontaktowego 7, przestrzeń nazw to
contact-form-7, a dla Jetpack jest tojetpack. - Zaznacz opcję Zezwalaj na interfejs API REST dla zalogowanych użytkowników, jeśli chcesz zezwolić na korzystanie z interfejsu API REST każdemu autoryzowanemu użytkownikowi WordPress bez ograniczeń.
- Zaznacz opcję Wyłącz XML-RPC, jeśli nie używasz wtyczki Jetpack. Jeśli używasz XML-RPC tylko z określonych hostów, dodaj ich adresy IP do białej listy dostępu IP .
Przeczytaj więcej: Ogranicz dostęp do API REST WordPress
8. Określ listę zabronionych nazw użytkowników
Przejdź do strony administratora wtyczki Użytkownicy i jeśli Twoja lista jest nadal pusta, zaleca się umieszczenie na niej następujących nazw użytkowników: admin, administrator, menadżer, redaktor, użytkownik, demo, test .
Przeczytaj więcej o zabronionych nazwach użytkowników
9. Włącz uwierzytelnianie dwuskładnikowe
Aby chronić konta użytkowników i zapobiec przejęciu kont, włącz uwierzytelnianie dwuskładnikowe. Zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji poza nazwą użytkownika i hasłem WordPress.
Przeczytaj więcej: Uwierzytelnianie dwuskładnikowe dla WordPress
10. Włącz automatyczne aktualizacje dla WP Cerber
Regularne aktualizacje WP Cerber są kluczowe dla silnego bezpieczeństwa WordPressa, ponieważ stale ulepszamy jego algorytmy, wdrażamy ochronę przed pojawiającymi się zagrożeniami i naprawiamy błędy oprogramowania. Możesz je włączyć kilkoma kliknięciami: Jak włączyć automatyczne aktualizacje dla WP Cerber.
11. Włącz maskowanie pól formularzy dla Inspektora ruchu drogowego
Jeżeli włączyłeś zapisywanie pól formularza do logu (włączona jest opcja Zapisz pola żądania ) i korzystasz z wtyczki generującej formularz logowania do Twojej witryny, musisz dodać nazwę pola formularza hasła w polu Maskuj te pola formularza na stronę ustawień Inspektora ruchu drogowego. WP Cerber zawsze maskuje pole hasła w domyślnym formularzu logowania do WordPressa oraz następujące pola formularza: 'pwd', 'pass', 'password'.
Inspektor ruchu drogowego i rejestrowanie, jak to zrobić
12. Włącz wysyłanie złośliwych adresów IP do laboratorium Cerbera
Pozwól zespołowi wtyczki ulepszyć algorytmy bezpieczeństwa we wtyczce i zoptymalizować jej działanie. Przejdź do Ustawień głównych , w sekcji Aktywność włącz połączenie Cerber Lab . Dla większego bezpieczeństwa ustaw protokół Cerber Lab na HTTPS. Przeczytaj więcej o Laboratorium Cerbera .
13. Włącz alerty mobilne i powiadomienia e-mail
Jeśli chcesz na bieżąco śledzić konkretną aktywność lub otrzymywać powiadomienia, gdy użytkownik zarejestruje się lub zaloguje na Twojej stronie, odfiltruj konkretną aktywność w zakładce Aktywność i kliknij Utwórz alert . Przeczytaj więcej: Powiadomienia WordPress stały się proste .
Masz pytanie lub potrzebujesz pomocy dotyczącej WP Cerber?
- Odpowiedzi znajdziesz w dokumentacji WP Cerber
- Dołącz do społeczności WP Cerber, aby uzyskać wsparcie członków i innych użytkowników na całym świecie
[ecosc_button title="Zdobądź klucz licencyjny, aby odblokować profesjonalne funkcje bezpieczeństwa" icon="fa-shield" size="large" position="block" color="#C92E5C" rounded="false" url="https:// my.wpcerber.com/ps/annual/" blank="false"]
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.