Security Blog
Security Blog

Zarządzanie wiele wystąpień WP Cerber z jednej desce rozdzielczej


English version: Manage multiple WP Cerber instances from one dashboard


Krótkie wprowadzenie do technologii zdalnego zarządzania, która została wbudowana w WP Cerber Security od wersji 8.0.

Jak to działa

Technologia pozwala zarządzać wtyczką WP Cerber, monitorować aktywność i aktualizować wtyczki na wielu stronach internetowych opartych na WordPressie z głównej strony WordPress, zwanej stroną główną.

Aby aktywować tę technologię, musisz włączyć tryb główny na głównej stronie internetowej i tryb slave na każdej stronie, z którą chcesz się połączyć i zarządzać zdalnie.

Wymagania wstępne?

Zdalne zarządzanie jest obsługiwane w wersji WP Cerber 8.0 lub nowszej.

Ograniczenie?

Obecnie darmowa wersja wtyczki na stronie slave jest ograniczona do trybu tylko do odczytu, co oznacza, że nie można zdalnie zmieniać ustawień wtyczki, z wyjątkiem możliwości zainstalowania nowego klucza licencyjnego i uaktualnienia wtyczek. Liczba stron podrzędnych nie jest jednak ograniczona.

Rozpoczęcie pracy z mistrzem

Aby skonfigurować główną stronę główną, przejdź do strony administracyjnej Cerber.Hub i włącz tryb główny. Po wykonaniu tej czynności możesz dodać witryny podrzędne, używając tokenów bezpieczeństwa generowanych na urządzeniach podrzędnych.

Dodawanie stron podrzędnych

Aby dodać stronę podrzędną do urządzenia głównego, musisz włączyć tryb podrzędny na stronie internetowej. Przejdź do strony administracyjnej Cerber.Hub i włącz tryb slave. Podczas aktywacji trybu slave generowany jest unikalny token dostępu bezpieczeństwa i zapisywany w bazie danych urządzenia podrzędnego. Zachowaj sekret tokenu.

Tajny token dostępu WordPress

Przejdź do strony głównej i kliknij przycisk „Dodaj” na stronie administracyjnej „Moje strony internetowe”. Skopiuj token i wklej go w wyskakującym oknie „Dodaj witrynę salve”.

Dodaj token dostępu WordPress

Zarządzaj nimi zdalnie

Po dodaniu wszystkich stron podrzędnych w systemie głównym można łatwo przełączać się między nimi za pomocą jednego kliknięcia w górnym menu nawigacyjnym na pasku administracyjnym lub klikając nazwę niewolnika na stronie głównej „Moje strony internetowe”. Po przełączeniu się na stronę podrzędną użyj menu wtyczek, a linki administratora tak, jak robisz to normalnie. Aby powrócić do strony głównej, kliknij ikonę X na pasku administracyjnym.

Zarządzaj wieloma witrynami WordPress

Uwaga: podczas zarządzania zdalną stroną internetową kolor paska administracyjnego jest niebieski, a lewe menu administratora na urządzeniu głównym jest przyciemnione.

Jak ograniczyć zdalne zarządzanie z określonej strony głównej

Jeśli znasz adres IP swojej głównej strony internetowej, wprowadź ten adres IP w polu „Ogranicz dostęp przez adres IP” na stronie administratora Cerber.Hub na stronie podrzędnej. Jeśli nie znasz adresu IP, wykonaj następujące kroki, aby go znaleźć.

  1. Przełącz na stronę podrzędną w systemie głównym
  2. Przejdź do strony administracyjnej Narzędzia, kliknij zakładkę Diagnostyka
  3. Adres IP głównej witryny jest wyświetlany w polu „Adres IP urządzenia głównego jest wykrywany jako” w sekcji „Informacje o systemie”
  4. Wprowadź ten adres IP na urządzeniu podrzędnym, jak opisano powyżej

Uwaga dotycząca bezpieczeństwa

Wszystkie tokeny dostępu są przechowywane w bazach danych stron głównych i podrzędnych w postaci niezaszyfrowanej (tekst jawny). Przechowuj kopię zapasową wszystkich witryn w bezpiecznym i zaufanym miejscu.

Pytania, które możesz mieć

Ile stron internetowych może zarządzać pojedynczy administrator?

Technicznie nie ma limitu. Rzeczywisty limit zależy od tego, jak silna jest twoja strona główna.

Czy tryb slave pozwala na zarządzanie wszystkimi ustawieniami witryny od urządzenia głównego?

Nie. Obecnie technologia ta obsługuje zarządzanie tylko ustawieniami wtyczek.

Czy każdy, kto ma mój token dostępu, może uzyskać dostęp do pulpitu nawigacyjnego mojej witryny?

Nie, to absolutnie nie jest możliwe, ponieważ ani algorytmy zdalnego zarządzania w wtyczce, ani sam WordPress nie obsługują tego.

Co mam zrobić, jeśli token dostępu jest zagrożony?

Musisz ponownie włączyć tryb slave na stronie internetowej. To unieważnia skompromitowany token i ponownie generuje nowy. Gdy już to zrobisz, usuń stronę z mastera i dodaj ją ponownie, używając nowo wygenerowanego tokena.

Gdzie przechowywane są tokeny dostępu?

Wszystkie tokeny dostępu do zabezpieczeń są przechowywane w bazach danych stron głównych i podrzędnych i nigdy nie są przesyłane przez Internet w postaci niezaszyfrowanej, z wyjątkiem momentu dodania tokena do strony głównej.

Czy mogę otworzyć kilka różnych stron podrzędnych w kilku kartach przeglądarki?

Nie, możesz zarządzać jednocześnie tylko jedną witryną podrzędną w tej samej przeglądarce. Używaj masowych działań do jednoczesnego uruchamiania zadań na kilku stronach podrzędnych.

Rozwiązywanie problemów

Jeśli nie możesz go uruchomić, może to być spowodowane wieloma przyczynami. Włącz dziennik diagnostyczny na urządzeniu głównym i podrzędnym, aby uzyskać więcej informacji. Możesz wyświetlić dziennik na stronie administracyjnej Narzędzia. Oto lista najczęstszych przyczyn problemów po stronie niewolników.

  • Wtyczka bezpieczeństwa na stronie slave zakłóca wtyczkę WP Cerber
  • Dyrektywa bezpieczeństwa w pliku .htaccess na stronie podrzędnej blokuje przychodzące żądania jako podejrzane
  • Firewall lub usługa proxy (jak Cloudflare) blokuje (filtruje) przychodzące żądania do strony podrzędnej
  • Adres IP urządzenia głównego jest zablokowany lub w czarnej liście dostępu na stronie podrzędnej
  • Tryb slave na zdalnej stronie internetowej został ponownie włączony, dzięki czemu token bezpieczeństwa został zapisany na urządzeniu głównym jako nieprawidłowy
  • Tryb slave został wyłączony na zdalnej stronie internetowej
  • Adres IP głównej strony internetowej nie jest zgodny z ustawionym w ustawieniach slave na zdalnej stronie internetowej
  • Wtyczka WP Cerber została wyłączona na stronie slave
  • Serwer zdalny przekierowuje przychodzące żądania do innej witryny
  • Domena witryny podrzędnej została zmieniona
  • Certyfikat SSL witryny podrzędnej wygasł lub jest nieprawidłowy
  • Brak połączenia sieciowego między serwerem głównym a serwerem, na którym działa strona podrzędna
  • Serwer zdalny jest wyłączony

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.