Posted By Gregory

Pierwsze kroki z WP Cerber Bezpieczeństwa

Bez obaw. Ochrona WordPress nie jest już nauką rakietową.


English version: Getting Started with WP Cerber Security


Po zainstalowaniu i aktywowaniu wtyczki ładuje zestaw niezbędnych ustawień. Pozwalają WP Cerber skutecznie chronić Twoją witrynę. Niemniej jednak, aby w pełni wykorzystać WP Cerber i chronić WordPress w najbardziej efektywny sposób, musisz dokładnie skonfigurować wtyczkę.

1. Upewnij się, że Cerber poprawnie wykrywa adresy IP

  1. Otwórz stronę Jaki jest mój adres IP w zakładce przeglądarki (oknie) i stronę administratora Listy dostępu w swojej witrynie w innej zakładce przeglądarki (oknie).
  2. Porównaj adres IP na stronie Jaki jest mój adres IP z adresem IP pod etykietą Twoje IP na stronie administratora Listy dostępu.
  3. Powinieneś zobaczyć dwa identyczne adresy IP. Jeśli widzisz dwa różne adresy IP, musisz sprawdzić, czy Moja witryna znajduje się za odwrotnym proxy w Ustawieniach głównych wtyczki i powtórz powyższe kroki.
  4. Jeśli nadal widzisz dwa różne adresy IP, a witryna nie znajduje się za serwerem proxy, postępuj zgodnie z poniższą instrukcją: Rozwiązywanie problemu z nieprawidłowym wykrywaniem adresu IP
  5. Jeszcze jeden krok, jeśli Twój WordPress jest pod Cloudflare

2. Włącz ładowanie wtyczki w trybie standardowym

Przejdź do Ustawień głównych i ustaw silnik zabezpieczenia obciążenia na tryb Standardowy .

3. Upewnij się, że otrzymujesz powiadomienia e-mail

Po aktywacji wtyczki wysyła powitalną wiadomość e-mail na adres e-mail administratora witryny internetowej. Jeśli nie otrzymałeś powitalnej wiadomości e-mail, upewnij się, że adres e-mail widoczny na karcie Powiadomienia jest poprawny, a wiadomości e-mail z wtyczki nie trafiają do folderu spamu. Jeśli nie otrzymałeś powitalnej wiadomości e-mail, najprawdopodobniej nie otrzymasz innych ważnych powiadomień. Możesz wprowadzić alternatywne adresy e-mail w polu tekstowym Adres e-mail . Aby przetestować dostawę, kliknij łącze Kliknij, aby wysłać test .

Czytaj więcej: Jak skonfigurować powiadomienia mobilne na swoim smartfonie

4. Włącz niestandardową stronę logowania i rejestracji

Aby ukryć domyślną stronę logowania wp-login.php WordPress przed automatycznymi atakami i rejestracjami spamu, określ własny niestandardowy adres URL logowania (strona logowania) i wyłącz wp-login.php. Uwaga: jeśli używasz wtyczki buforującej (takiej jak W3 Total Cache lub WP Super Cache), musisz dodać swój niestandardowy adres URL logowania do listy stron, których nie należy buforować.

Jak skonfigurować niestandardowy adres URL logowania do WordPress

5. Dodaj swój domowy lub biurowy adres IP do listy White IP Access

Jeśli pracujesz z domu lub biura na komputerze ze statycznym adresem IP, rozsądne jest dodanie tego adresu IP (lub całej sieci firmowej) do białej listy dostępu IP. Możesz osiągnąć dwa cele. Zapobiega przypadkowemu zablokowaniu dostępu do witryny i umożliwia ograniczenie dostępu do XML-RPC, REST API i innych ważnych części WordPress.

Przeczytaj więcej: Jak korzystać z list dostępu w WordPress

6. Włącz ochronę przed spamem

Silnik antyspamowy Cerbera jest kompatybilny z większością programów do tworzenia formularzy WordPress i jest w stanie chronić praktycznie każdą formę. Na stronie administratora Anty-spam włącz wszystkie niezbędne funkcje w sekcji Silnik antyspamowy Cerber . Po włączeniu ochrony przed spamem upewnij się, że formularze w Twojej witrynie działają normalnie. Jeśli niektóre funkcje w witrynie przestały działać, włącz opcję Użyj mniej restrykcyjnych zasad (zezwól na AJAX) .

Na koniec pozwól wtyczce posprzątać bałagan za pomocą komentarzy spamowych. Wybierz całkowicie odrzuć komentarze spamowe lub oznacz je tylko jako spam . Włącz automatyczne przenoszenie spamu do kosza.

7. Ogranicz dostęp do REST API i XML-RPC

  1. Przejdź do strony administratora Hardening .
  2. Zaznacz opcję Wyłącz REST API . W razie potrzeby określ wyjątki przestrzeni nazw dla interfejsu API REST. Na przykład, jeśli używasz Contact Form 7, przestrzeń nazw to contact-form-7 , a dla Jetpack to jetpack .
  3. Zaznacz Zezwalaj na REST API dla zalogowanych użytkowników, jeśli chcesz zezwolić na używanie REST API dla dowolnego autoryzowanego użytkownika WordPress bez ograniczeń.
  4. Zaznacz opcję Wyłącz XML-RPC, jeśli nie używasz wtyczki Jetpack. Jeśli używasz XML-RPC tylko z określonych hostów, dodaj ich adresy IP do białej listy dostępu IP .

Czytaj więcej: Ogranicz dostęp do WordPress REST API

8. Określ listę zabronionych nazw użytkowników

Przejdź do strony administratora użytkowników wtyczki i, jeśli lista jest nadal pusta, zaleca się umieszczenie na niej następujących nazw użytkowników: admin, administrator, menedżer, redaktor, użytkownik, demo, test .

Przeczytaj więcej o zabronionych nazwach użytkownika

9. Włącz uwierzytelnianie dwuskładnikowe

Aby chronić konta użytkowników i zapobiec przejęciu konta, włącz uwierzytelnianie dwuskładnikowe. Zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji poza samą nazwą użytkownika i hasłem WordPress.

Przeczytaj więcej: Uwierzytelnianie dwuskładnikowe dla WordPress

10. Włącz maskowanie pól formularzy dla Inspektora ruchu

Jeśli włączyłeś zapisywanie pól formularza w dzienniku (włączone jest zapisywanie pól żądań ) i używasz wtyczki, która generuje formularz logowania do Twojej witryny, musisz dodać nazwę pola formularza hasła do pola Maskuj te pola formularza na stronie ustawień Inspektora ruchu. WP Cerber zawsze maskuje pole hasła w domyślnym formularzu logowania WordPress oraz następujące pola formularza: „pwd”, „pass”, „password”.

Inspektor ruchu i logowanie, jak to zrobić

11. Włącz wysyłanie złośliwych adresów IP do laboratorium Cerbera

Pozwól zespołowi wtyczek ulepszyć algorytmy bezpieczeństwa we wtyczce i zoptymalizować jego wydajność. Przejdź do ustawień głównych , w sekcji Aktywność włącz połączenie Cerber Lab . Aby zwiększyć bezpieczeństwo, ustaw protokół Cerber Lab na HTTPS. Przeczytaj więcej o laboratorium Cerber .

12. Włącz alerty mobilne i powiadomienia e-mail

Jeśli chcesz mieć oko na określoną aktywność lub otrzymywać powiadomienia, gdy użytkownik zarejestrował się lub zalogował się do Twojej witryny, odfiltruj określoną aktywność na karcie Aktywność i kliknij Utwórz alert . Czytaj więcej: Łatwe powiadomienia WordPress .

Masz pytanie lub problem?

"Zdobądź

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.