Posted By Gregory

Pierwsze kroki z WP Cerber Security

Bez obaw. Bezpieczeństwo WordPressa nie jest już nauką o rakietach.


English version: Getting Started with WP Cerber Security


Po zainstalowaniu i aktywowaniu wtyczki automatycznie ładuje się zestaw niezbędnych ustawień. Dzięki nim WP Cerber może skutecznie chronić Twój WordPress. Jednak dla optymalnego wykorzystania WP Cerber i zapewnienia najwyższego poziomu ochrony Twojej witryny konieczna jest przemyślana konfiguracja wtyczki.

1. Upewnij się, że Cerber poprawnie wykrywa adresy IP

  1. Otwórz w przeglądarce stronę Jaki jest mój adres IP
  2. Otwórz drugą kartę (okno) przeglądarki i przejdź do zakładki Narzędzia / Diagnostyka instalacji WP Cerber na swojej stronie internetowej.
  3. Znajdź wiersz „Twój adres IP został wykryty jako” w sekcji „Informacje o systemie”.
  4. Porównaj adres IP na stronie Jaki jest mój adres IP z adresem IP pokazanym w wierszu „Twój adres IP został wykryty jako”.
  5. Powinieneś zobaczyć dwa identyczne adresy IP. Jeśli widzisz dwa różne adresy IP, sprawdź , czy Moja witryna korzysta z odwrotnego proxy w Ustawieniach głównych wtyczki i powtórz powyższe kroki.
  6. Jeśli nadal widzisz dwa różne adresy IP, a witryna nie znajduje się za serwerem proxy, postępuj zgodnie z poniższymi instrukcjami: Rozwiązywanie problemu z wykrywaniem nieprawidłowego adresu IP
  7. Jeszcze jeden krok, jeśli Twój WordPress znajduje się w Cloudflare

2. Włącz ładowanie wtyczki w trybie standardowym

Przejdź do Ustawień głównych i ustaw silnik zabezpieczeń obciążenia na tryb Standardowy .

3. Upewnij się, że otrzymujesz powiadomienia e-mailem

Po aktywowaniu wtyczki wysyła ona wiadomość powitalną na adres e-mail administratora witryny. Jeżeli nie otrzymałeś e-maila powitalnego, upewnij się, że adres e-mail, który widzisz w zakładce Powiadomienia jest poprawny i e-maile z wtyczki nie trafiają do folderu ze spamem. Jeśli nie otrzymałeś e-maila powitalnego, najprawdopodobniej nie otrzymasz innych ważnych powiadomień. Możesz wprowadzić alternatywne adresy e-mail w polu tekstowym Adres e-mail . Aby przetestować dostawę, kliknij dowolny link Kliknij, aby wysłać test .

Czytaj więcej: Jak skonfigurować powiadomienia mobilne na smartfonie

4. Włącz niestandardową stronę logowania i rejestracji

Aby ukryć domyślną stronę logowania WordPress wp-login.php przed automatycznymi atakami i rejestracjami spamowymi, określ własny niestandardowy adres URL logowania (strona logowania) i wyłącz wp-login.php. Uwaga: jeśli używasz wtyczki buforującej (takiej jak W3 Total Cache lub WP Super Cache), musisz dodać swój niestandardowy adres URL logowania do listy stron, które nie mają być buforowane.

Jak skonfigurować niestandardowy adres URL logowania do WordPress

5. Dodaj swój domowy lub biurowy adres IP do listy White IP Access

Jeśli pracujesz w domu lub w biurze na komputerze ze statycznym adresem IP, rozsądne jest dodanie tego adresu IP (lub całej sieci firmowej) do Białej Listy Dostępu IP. Możesz osiągnąć dwa cele. Zapobiega przypadkowemu zablokowaniu dostępu do Twojej witryny i umożliwia ograniczenie dostępu do XML-RPC, REST API i innych ważnych części WordPress.

Przeczytaj więcej: Jak korzystać z list dostępu w WordPress

6. Włącz ochronę przed spamem

Silnik antyspamowy Cerbera jest kompatybilny z większością narzędzi do tworzenia formularzy WordPress i jest w stanie chronić praktycznie każdy formularz. Na stronie administratora modułu Anti-spam włącz wszystkie niezbędne funkcje w sekcji Silnik antyspamowy Cerber . Po włączeniu modułu antyspamowego upewnij się, że formularze w Twojej witrynie działają normalnie. Jeśli niektóre funkcje witryny przestały działać, włącz opcję Użyj mniej restrykcyjnych zasad (zezwól na AJAX) .

Na koniec pozwól wtyczce posprzątać bałagan za pomocą komentarzy zawierających spam. Wybierz opcję całkowitego odrzucania komentarzy będących spamem lub oznaczania ich tylko jako spam . Włącz automatyczne przenoszenie spamu do kosza.

7. Ogranicz dostęp do REST API i XML-RPC

  1. Przejdź do strony administratora Hardening .
  2. Zaznacz opcję Wyłącz interfejs API REST . Jeśli jest to konieczne, określ wyjątki przestrzeni nazw dla interfejsu API REST. Na przykład, jeśli używasz formularza kontaktowego 7, przestrzeń nazw to contact-form-7 , a dla Jetpack jest to jetpack .
  3. Zaznacz opcję Zezwalaj na interfejs API REST dla zalogowanych użytkowników , jeśli chcesz zezwolić na korzystanie z interfejsu API REST każdemu autoryzowanemu użytkownikowi WordPress bez ograniczeń.
  4. Zaznacz opcję Wyłącz XML-RPC, jeśli nie używasz wtyczki Jetpack. Jeśli używasz XML-RPC tylko z określonych hostów, dodaj ich adresy IP do białej listy dostępu IP .

Przeczytaj więcej: Ogranicz dostęp do API REST WordPress

8. Określ listę zabronionych nazw użytkowników

Przejdź do strony administratora wtyczki Użytkownicy i jeśli Twoja lista jest nadal pusta, zaleca się umieszczenie na niej następujących nazw użytkowników: admin, administrator, menadżer, redaktor, użytkownik, demo, test .

Przeczytaj więcej o zabronionych nazwach użytkowników

9. Włącz uwierzytelnianie dwuskładnikowe

Aby chronić konta użytkowników i zapobiec przejęciu kont, włącz uwierzytelnianie dwuskładnikowe. Zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji poza nazwą użytkownika i hasłem WordPress.

Przeczytaj więcej: Uwierzytelnianie dwuskładnikowe dla WordPress

10. Włącz maskowanie pól formularza dla Inspektora ruchu drogowego

Jeżeli włączyłeś zapisywanie pól formularza do logu (włączona jest opcja Zapisz pola żądania ) i korzystasz z wtyczki generującej formularz logowania do Twojej witryny, musisz dodać nazwę pola formularza hasła w polu Maskuj te pola formularza na stronę ustawień Inspektora ruchu drogowego. WP Cerber zawsze maskuje pole hasła w domyślnym formularzu logowania do WordPressa oraz następujące pola formularza: 'pwd', 'pass', 'password'.

Inspektor ruchu drogowego i rejestrowanie, jak to zrobić

11. Włącz wysyłanie złośliwych adresów IP do laboratorium Cerbera

Pozwól zespołowi wtyczki ulepszyć algorytmy bezpieczeństwa we wtyczce i zoptymalizować jej działanie. Przejdź do Ustawień głównych , w sekcji Aktywność włącz połączenie Cerber Lab . Dla większego bezpieczeństwa ustaw protokół Cerber Lab na HTTPS. Przeczytaj więcej o Laboratorium Cerbera .

12. Włącz alerty mobilne i powiadomienia e-mail

Jeśli chcesz na bieżąco śledzić konkretną aktywność lub otrzymywać powiadomienia, gdy użytkownik zarejestruje się lub zaloguje na Twojej stronie, odfiltruj konkretną aktywność w zakładce Aktywność i kliknij Utwórz alert . Przeczytaj więcej: Powiadomienia WordPress stały się proste .

Masz pytanie lub potrzebujesz pomocy dotyczącej WP Cerber?

[ecosc_button title="Zdobądź klucz licencyjny, aby odblokować profesjonalne funkcje bezpieczeństwa" icon="fa-shield" size="large" position="block" color="#C92E5C" rounded="false" url="https:// my.wpcerber.com/ps/annual/" blank="false"]


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.