Security Blog
Security Blog
Posted By Gregory

Zarządzaj wieloma instancjami WP Cerber z jednego pulpitu nawigacyjnego


English version: Manage multiple WP Cerber instances from one dashboard


Krótkie wprowadzenie do technologii zdalnego zarządzania witryną internetową, która jest dostępna od wersji WP Cerber Security 8.0.

Jak to działa?

Technologia Cerber.Hub umożliwia zarządzanie wtyczkami WP Cerber, monitorowanie aktywności i aktualizowanie zainstalowanych wtyczek na wielu stronach internetowych opartych na WordPressie z jednej, centralnej strony internetowej WordPress, zwanej stroną główną.

Aby aktywować tę technologię, musisz włączyć tryb głównej witryny na witrynie, która będzie służyć jako centralna konsola zarządzania, a także tryb zarządzany na wszystkich witrynach, które chcesz połączyć z witryną główną, aby móc nimi zarządzać zdalnie.

Rozpoczęcie pracy na stronie głównej

Aby rozpocząć korzystanie z Cerber.Hub, przejdź do strony administracyjnej Cerber.Hub w witrynie głównej i kliknij „Włącz tryb witryny głównej” . Po wykonaniu tej czynności możesz dodawać zarządzane witryny, używając tajnego tokena dostępu wygenerowanego w zarządzanych witrynach.

Enabling Cerber.Hub for WordPress

Enabling Cerber.Hub for WordPress

Dodawanie zarządzanych witryn internetowych

Aby połączyć witrynę, którą chcesz zarządzać zdalnie, z witryną główną, musisz włączyć tryb zarządzany w takiej witrynie. Na zarządzanej witrynie przejdź do strony administracyjnej Cerber.Hub i kliknij opcję „Włącz tryb zarządzany” . Podczas aktywacji trybu zarządzanego generowany jest unikalny tajny token dostępu i zapisywany w bazie danych zarządzanej witryny. Zachowaj ten token w tajemnicy.

Secret Access Token Cerber.Hub for WordPress

Secret access token is used to for connecting a managed website to a main website

Po wygenerowaniu tokena skopiuj go do schowka, przejdź do strony głównej, otwórz stronę administracyjną Cerber.Hub i kliknij przycisk „Dodaj ” na stronie administracyjnej „Moje witryny” . Wklej token w wyskakującym okienku „Dodaj zdalną witrynę” .

Adding a managed website on WordPress

Adding a managed WordPress-powered website on the main Cerber.Hub website

Zarządzaj witrynami internetowymi zdalnie

Po połączeniu zarządzanych witryn z witryną główną możesz łatwo przełączać się między nimi jednym kliknięciem w górnym menu nawigacyjnym na pasku administracyjnym lub klikając nazwę zarządzanej witryny na stronie administracyjnej Moje witryny . Po przejściu do witryny zarządzanej skorzystaj z menu WP Cerber i linków administracyjnych. Aby powrócić do witryny głównej, kliknij ikonę X po prawej stronie paska administracyjnego.

Switching between managed websites on Cerber.Hub

Switching between managed websites on Cerber.Hub

Uwaga: gdy zarządzasz zdalną witryną internetową, pasek administracyjny jest niebieski, a pionowe menu administracyjne WordPressa na głównej witrynie jest przyciemnione.

Jak ograniczyć zdalne zarządzanie za pomocą adresu IP

Jeśli znasz adres IP swojej głównej witryny i jest on statyczny, możesz go wpisać w polu „ Ogranicz dostęp według adresu IP” na stronie administracyjnej Cerber.Hub w zarządzanej witrynie. Jeśli nie znasz adresu IP, wykonaj poniższe kroki, aby go znaleźć.

  1. Przejdź do zarządzanej witryny na stronie głównej
  2. Przejdź do strony administracyjnej Narzędzia, kliknij kartę Diagnostyka
  3. Adres IP głównej witryny internetowej jest wyświetlany w polu „Adres IP głównej witryny internetowej został wykryty jako” w sekcji Informacje o systemie
  4. Wprowadź ten adres IP na zarządzanej stronie internetowej, jak opisano powyżej

Uwaga dotycząca bezpieczeństwa

Wszystkie tajne tokeny dostępu są przechowywane w bazach danych głównej witryny i zarządzanych witryn w formie niezaszyfrowanej (jako zwykły tekst). Przechowuj kopię zapasową swoich witryn w bezpiecznym i zaufanym miejscu.

Ograniczenia

Obecnie darmowa wersja wtyczki na zarządzanej stronie internetowej jest ograniczona do trybu tylko do odczytu, co oznacza, że nie można zdalnie zmieniać ustawień wtyczki, z wyjątkiem aktualizacji wtyczek i możliwości instalacji klucza licencyjnego dla WP Cerber Professional . Nie ma jednak limitu liczby zarządzanych stron internetowych.

Pytania, które możesz mieć

Iloma stronami internetowymi można zarządzać z jednej głównej witryny?

Technicznie rzecz biorąc, nie ma limitu. Rzeczywisty limit zależy od wydajności serwera, na którym hostowana jest Twoja główna strona internetowa.

Czy tryb zarządzany pozwala na zarządzanie wszystkimi ustawieniami witryny?

Nie, nie działa. Na razie Cerber.Hub obsługuje tylko zarządzanie ustawieniami WP Cerber.

Czy każdy, kto ma mój token dostępu, może uzyskać dostęp do pulpitu nawigacyjnego mojego WordPressa?

Nie, nie jest to absolutnie możliwe, ponieważ ani algorytmy zdalnego zarządzania Cerber.Hub, ani sam WordPress tego nie obsługują.

Co zrobić, jeśli token dostępu zostanie naruszony?

Musisz ponownie włączyć tryb zarządzany na stronie internetowej. Spowoduje to unieważnienie skompromitowanego tokena i wygenerowanie nowego. Po wykonaniu tej czynności usuń stronę internetową z skompromitowanym tokenem z witryny głównej i dodaj ją ponownie, używając nowo wygenerowanego tajnego tokena dostępu.

Gdzie przechowywane są tokeny dostępu?

Wszystkie tokeny dostępu zabezpieczającego są przechowywane w bazach danych głównych i zarządzanych stron internetowych i nigdy nie są przesyłane przez Internet w formie niezaszyfrowanej, z wyjątkiem momentu dodania tokena do głównej strony internetowej.

Czy mogę otworzyć kilka różnych zarządzanych witryn internetowych na kilku kartach przeglądarki?

Nie, możesz zarządzać tylko jedną zarządzaną witryną w tej samej przeglądarce. Użyj akcji zbiorczych, aby uruchomić zadanie na kilku zarządzanych witrynach jednocześnie.

Rozwiązywanie problemów

Jeśli próba przełączenia się na witrynę zarządzaną spowoduje błąd, może to wynikać z kilku przyczyn. Aby uzyskać więcej informacji, włącz dziennik diagnostyczny na stronie głównej i zarządzanej. Dziennik diagnostyczny można wyświetlić na stronie administracyjnej Narzędzia . Poniżej znajduje się lista najczęstszych problemów z łącznością.

  • Wtyczka zabezpieczająca na zarządzanej stronie internetowej zakłóca działanie wtyczki WP Cerber
  • Dyrektywa bezpieczeństwa w pliku .htaccess na zarządzanej stronie internetowej blokuje przychodzące żądania
  • Zapora sieciowa lub usługa proxy (np. Cloudflare) filtruje żądania z głównej witryny do witryny zarządzanej
  • Adres IP głównej witryny jest zablokowany lub znajduje się na czarnej liście dostępu w zarządzanej witrynie
  • Ponownie włączono tryb zarządzany na stronie internetowej zdalnej, co spowodowało unieważnienie tokenu dostępu bezpieczeństwa zapisanego na stronie internetowej głównej
  • Tryb zarządzany został wyłączony na zdalnej stronie internetowej
  • Adres IP głównej witryny internetowej nie zgadza się z adresem ustawionym w ustawieniach zarządzanej witryny internetowej
  • Wtyczka WP Cerber została dezaktywowana na zarządzanej stronie internetowej
  • Zdalny serwer, na którym znajduje się zarządzana witryna internetowa, przekierowuje przychodzące żądania do innej witryny internetowej
  • Zmieniono nazwę domeny zarządzanej witryny internetowej
  • Certyfikat SSL zarządzanej witryny internetowej wygasł lub jest nieprawidłowy
  • Nie ma połączenia sieciowego pomiędzy głównym serwerem witryny a serwerem, na którym hostowana jest zarządzana witryna
  • Zdalny serwer jest wyłączony

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.