Wprowadzenie do WP Cerber Security
Nie martw się. Bezpieczeństwo WordPressa nie jest już takie trudne.
English version: Getting Started with WP Cerber Security
Po zainstalowaniu i aktywacji wtyczki , automatycznie wczytuje ona zestaw niezbędnych ustawień. Dzięki nim WP Cerber może skutecznie chronić Twojego WordPressa. Jednak, aby optymalnie korzystać z WP Cerber i zapewnić najwyższy poziom ochrony Twojej witryny, konieczna jest przemyślana konfiguracja wtyczki.
1. Upewnij się, że Cerber prawidłowo wykrywa adresy IP
- Otwórz stronę Jaki jest mój adres IP w swojej przeglądarce
- Otwórz drugą kartę (okno) przeglądarki i przejdź do karty Narzędzia / Diagnostyka instalacji WP Cerber na swojej stronie internetowej.
- Znajdź wiersz „Twój adres IP został wykryty jako” w sekcji „Informacje o systemie”.
- Porównaj adres IP na stronie Jaki jest mój adres IP z adresem IP wyświetlanym w wierszu „Twój adres IP został wykryty jako”.
- Powinieneś zobaczyć dwa identyczne adresy IP. Jeśli widzisz dwa różne adresy IP, zaznacz opcję „Moja witryna znajduje się za odwrotnym proxy” w Ustawieniach głównych wtyczki i powtórz powyższe kroki.
- Jeśli nadal widzisz dwa różne adresy IP, a witryna nie znajduje się za serwerem proxy, wykonaj poniższe czynności: Rozwiązywanie problemu z nieprawidłowym wykryciem adresu IP
- Jeszcze jeden krok, jeśli Twój WordPress jest w Cloudflare
2. Włącz ładowanie wtyczki w trybie standardowym
Przejdź do Ustawień głównych i ustaw opcję Załaduj silnik zabezpieczeń na Tryb standardowy .
3. Upewnij się, że otrzymujesz powiadomienia e-mail
Po aktywacji wtyczki wysyłana jest wiadomość powitalna na adres e-mail administratora witryny. Jeśli nie otrzymałeś/aś wiadomości powitalnej, upewnij się, że adres e-mail widoczny na karcie Powiadomienia jest poprawny i wiadomości z wtyczki nie trafiają do folderu ze spamem. Jeśli nie otrzymałeś/aś wiadomości powitalnej, najprawdopodobniej nie otrzymasz innych ważnych powiadomień. Możesz wpisać alternatywne adresy e-mail w polu tekstowym „ Adres e-mail” . Aby przetestować dostarczanie wiadomości, kliknij dowolny link testowy „Kliknij, aby wysłać” .
Przeczytaj więcej: Jak skonfigurować powiadomienia mobilne na smartfonie
4. Włącz niestandardową stronę logowania i rejestracji
Aby ukryć domyślną stronę logowania WordPressa (wp-login.php) przed atakami automatycznymi i rejestracjami spamowymi, określ własny niestandardowy adres URL logowania (stronę logowania) i wyłącz wp-login.php. Uwaga: Jeśli korzystasz z wtyczki buforującej (takiej jak W3 Total Cache lub WP Super Cache), musisz dodać swój niestandardowy adres URL logowania do listy stron, których nie chcesz buforować.
Jak skonfigurować niestandardowy adres URL logowania dla WordPressa
5. Dodaj swój domowy lub biurowy adres IP do białej listy dostępu IP
Jeśli pracujesz w domu lub biurze na komputerze ze statycznym adresem IP, warto dodać ten adres IP (lub całą sieć firmową) do Białej Listy Dostępu IP. Możesz osiągnąć dwa cele. Zapobiega to przypadkowemu zablokowaniu dostępu do witryny i umożliwia ograniczenie dostępu do XML-RPC, REST API i innych istotnych elementów WordPressa.
Przeczytaj więcej: Jak korzystać z list dostępu w WordPressie
6. Włącz ochronę przed spamem
Silnik antyspamowy Cerbera jest kompatybilny z większością kreatorów formularzy WordPress i jest w stanie chronić praktycznie każdy formularz. Na stronie administratora modułu antyspamowego włącz wszystkie niezbędne funkcje w sekcji silnika antyspamowego Cerbera . Po włączeniu modułu antyspamowego upewnij się, że formularze na Twojej stronie działają prawidłowo. Jeśli niektóre funkcje na stronie przestały działać, włącz opcję „Używaj mniej restrykcyjnych zasad (zezwalaj na AJAX)” .
Na koniec pozwól wtyczce posprzątać bałagan ze spamem. Wybierz opcję całkowitego odrzucania spamu lub oznaczania go tylko jako spam . Włącz automatyczne przenoszenie spamu do kosza.
- Jak zatrzymać spamowanie rejestracją użytkowników na WordPressie
- Jak zatrzymać wysyłanie spamu w formularzu na WordPressie
- Jak skonfigurować reCAPTCHA dla WordPressa
7. Ogranicz dostęp do REST API i XML-RPC
- Przejdź do strony administracyjnej Hardening .
- Zaznacz opcję Wyłącz API REST . Określ wyjątki przestrzeni nazw dla API REST, jeśli są potrzebne. Na przykład, jeśli używasz Contact Form 7, przestrzeń nazw to
contact-form-7, a dla Jetpack tojetpack. - Zaznacz opcję Zezwalaj na korzystanie z interfejsu API REST zalogowanym użytkownikom, jeśli chcesz zezwolić na korzystanie z interfejsu API REST wszystkim autoryzowanym użytkownikom WordPressa bez ograniczeń.
- Zaznacz opcję „Wyłącz XML-RPC”, jeśli nie używasz wtyczki Jetpack. Jeśli używasz XML-RPC tylko z określonych hostów, dodaj ich adresy IP do białej listy dostępu IP .
Przeczytaj więcej: Ogranicz dostęp do interfejsu API REST WordPress
8. Określ listę zabronionych nazw użytkowników
Przejdź do strony administracyjnej Użytkownicy wtyczki i jeśli Twoja lista jest nadal pusta, zaleca się umieszczenie na niej następujących nazw użytkowników: admin, administrator, manager, editor, user, demo, test .
Dowiedz się więcej o zabronionych nazwach użytkowników
9. Włącz uwierzytelnianie dwuskładnikowe
Aby chronić konta użytkowników i zapobiec ich przejęciu, włącz uwierzytelnianie dwuskładnikowe. Zapewnia ono dodatkową warstwę bezpieczeństwa, wymagającą drugiego czynnika identyfikacji, wykraczającego poza samą nazwę użytkownika i hasło WordPress.
Przeczytaj więcej: Uwierzytelnianie dwuskładnikowe dla WordPressa
10. Włącz automatyczne aktualizacje dla WP Cerber
Regularne aktualizacje WP Cerber są kluczowe dla silnego bezpieczeństwa WordPressa, ponieważ stale ulepszamy jego algorytmy, wdrażamy zabezpieczenia przed nowymi zagrożeniami i naprawiamy błędy w oprogramowaniu. Możesz je włączyć kilkoma kliknięciami: Jak włączyć automatyczne aktualizacje WP Cerber.
11. Włącz maskowanie pól formularza dla Traffic Inspector
Jeśli włączono zapisywanie pól formularza w dzienniku ( opcja „Zapisz pola żądania ” jest włączona) i korzystasz z wtyczki generującej formularz logowania dla swojej witryny, musisz dodać nazwę pola formularza hasła do opcji „Mask these form fields” na stronie ustawień Traffic Inspector. WP Cerber zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress oraz w następujących polach formularza: „pwd”, „pass”, „password”.
Inspektor ruchu drogowego i jak rejestrować
12. Włącz wysyłanie złośliwych adresów IP do laboratorium Cerbera
Pozwól zespołowi odpowiedzialnemu za wtyczkę ulepszyć algorytmy bezpieczeństwa i zoptymalizować jej wydajność. Przejdź do Ustawień głównych , w sekcji Aktywność włącz połączenie Cerber Lab . Dla większego bezpieczeństwa ustaw protokół Cerber Lab na HTTPS. Dowiedz się więcej o Cerber Lab .
13. Włącz alerty mobilne i powiadomienia e-mail
Jeśli chcesz śledzić konkretną aktywność lub otrzymywać powiadomienia o rejestracji lub logowaniu użytkownika na Twojej stronie, odfiltruj konkretną aktywność na karcie Aktywność i kliknij Utwórz alert . Dowiedz się więcej: Powiadomienia WordPress – proste jak nigdy dotąd .
Masz pytanie lub potrzebujesz pomocy z WP Cerber?
"Uzyskaj
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.