Security Blog
Security Blog
Posted By Gregory

Zarządzanie wiele wystąpień WP Cerber z jednej desce rozdzielczej


English version: Manage multiple WP Cerber instances from one dashboard


Krótkie wprowadzenie do technologii zdalnego zarządzania, która jest wbudowana w WP Cerber Security od wersji 8.0.

Jak to działa

Technologia ta umożliwia zarządzanie wtyczką WP Cerber, monitorowanie aktywności i aktualizowanie wtyczek w wielu witrynach opartych na WordPressie z głównej witryny WordPress, która jest nazywana stroną główną.

Aby aktywować tę technologię, musisz włączyć tryb nadrzędny na głównej stronie internetowej i tryb podrzędny na każdej stronie internetowej, którą chcesz połączyć z serwerem głównym i zarządzać zdalnie.

Wymagania wstępne?

Zarządzanie zdalne jest obsługiwane w WP Cerber w wersji 8.0 lub nowszej.

Ograniczenie?

Obecnie darmowa wersja wtyczki w witrynie slave jest ograniczona do trybu tylko do odczytu, co oznacza, że nie można zdalnie zmieniać ustawień wtyczki, z wyjątkiem możliwości zainstalowania nowego klucza licencyjnego i aktualizacji wtyczek. Nie ma jednak ograniczeń co do liczby witryn podrzędnych.

Pierwsze kroki na master

Aby skonfigurować główną, główną stronę internetową, przejdź do strony administratora Cerber.Hub i włącz tryb główny. Gdy to zrobisz, możesz dodać strony podrzędne za pomocą tokenów bezpieczeństwa wygenerowanych na niewolnikach.

Dodawanie stron podrzędnych na serwerze głównym

Aby dodać stronę slave do strony głównej, musisz włączyć tryb slave na stronie internetowej. Przejdź do strony administratora Cerber.Hub i włącz tryb slave. Podczas aktywacji trybu slave generowany jest unikalny token dostępu bezpieczeństwa i zapisywany w bazie danych slave'a. Zachowaj token w tajemnicy.

Tajny token dostępu WordPress

Przejdź do głównej witryny i kliknij przycisk „Dodaj” na stronie administratora „Moje witryny internetowe”. Skopiuj token i wklej go w wyskakującym okienku „Dodaj witrynę salve”.

Dodaj token dostępu do WordPress

Zarządzaj zdalnie witrynami internetowymi

Po dodaniu wszystkich stron podrzędnych do serwera głównego można łatwo przełączać się między nimi za pomocą jednego kliknięcia w górnym menu nawigacyjnym na pasku administratora lub klikając nazwę podrzędnego na stronie wzorcowej „Moje witryny internetowe”. Po przejściu na stronę slave użyj menu wtyczki i łączy administratora w taki sam sposób, jak robisz to normalnie. Aby wrócić do głównej strony internetowej, kliknij ikonę X na pasku administracyjnym.

Zarządzaj wieloma witrynami WordPress

Uwaga: kiedy zarządzasz zdalną stroną internetową, pasek administratora jest niebieski, a lewe menu administratora jest przyciemnione.

Jak ograniczyć zdalne zarządzanie z określonej strony głównej

Jeśli znasz adres IP swojej witryny głównej, wprowadź ten adres IP w polu ustawienia „Ogranicz dostęp według adresu IP” na stronie administratora Cerber.Hub w witrynie slave. Jeśli nie znasz adresu IP, wykonaj poniższe czynności, aby go znaleźć.

  1. Przełącz się na podrzędną stronę internetową na serwerze głównym
  2. Przejdź do strony administratora Narzędzia, kliknij kartę Diagnostyka
  3. Adres IP witryny głównej jest wyświetlany w polu „Adres IP urządzenia głównego jest wykrywany jako” w sekcji „Informacje o systemie”
  4. Wprowadź ten adres IP w urządzeniu podrzędnym, jak opisano powyżej

Uwaga dotycząca bezpieczeństwa

Wszystkie tokeny dostępu są przechowywane w bazach danych witryn głównych i podrzędnych w postaci niezaszyfrowanej (zwykły tekst). Przechowuj kopię zapasową wszystkich witryn internetowych w bezpiecznym i zaufanym miejscu.

Pytania, które możesz mieć

Ile stron internetowych może zarządzać jeden mistrz?

Technicznie nie ma ograniczeń. Rzeczywisty limit zależy od tego, jak potężna jest Twoja główna witryna.

Czy tryb slave umożliwia zarządzanie wszystkimi ustawieniami witryny z poziomu głównego?

Nie. Na razie ta technologia obsługuje zarządzanie tylko ustawieniami wtyczek.

Czy każdy, kto ma mój token dostępu, może uzyskać dostęp do pulpitu nawigacyjnego mojej witryny?

Nie, jest to absolutnie niemożliwe, ponieważ ani algorytmy zdalnego zarządzania we wtyczce, ani sam WordPress nie obsługują tego.

Co mam zrobić, jeśli token dostępu zostanie przejęty?

Musisz ponownie włączyć tryb slave na stronie internetowej. To unieważnia zhakowany token i ponownie generuje nowy. Gdy już to zrobisz, usuń stronę z mastera i dodaj ją ponownie, używając nowo wygenerowanego tokena.

Gdzie są przechowywane tokeny dostępu?

Wszystkie tokeny dostępu zabezpieczającego są przechowywane w bazach danych witryn głównych i podrzędnych i nigdy nie są przesyłane przez Internet w postaci niezaszyfrowanej, z wyjątkiem momentu dodania tokena do witryny głównej.

Czy mogę otworzyć kilka różnych witryn podrzędnych w kilku kartach przeglądarki?

Nie, możesz jednocześnie zarządzać tylko jedną witryną slave w tej samej przeglądarce. Użyj akcji zbiorczych, aby jednocześnie uruchamiać zadania na kilku witrynach podrzędnych.

Rozwiązywanie problemów

Jeśli nie możesz go uruchomić, może to być spowodowane wieloma przyczynami. Włącz dziennik diagnostyczny w urządzeniu głównym i podrzędnym, aby uzyskać więcej informacji. Możesz wyświetlić dziennik na stronie administratora narzędzi. Oto lista najczęstszych przyczyn problemów po stronie slave.

  • Wtyczka bezpieczeństwa w witrynie slave zakłóca działanie wtyczki WP Cerber
  • Dyrektywa bezpieczeństwa w pliku .htaccess na stronie slave blokuje przychodzące żądania jako podejrzane
  • Zapora sieciowa lub usługa proxy (np. Cloudflare) blokuje (filtruje) żądania przychodzące do witryny slave
  • Adres IP mastera jest zablokowany lub znajduje się na czarnej liście dostępu na stronie slave
  • Tryb slave na zdalnej stronie został ponownie włączony, przez co token bezpieczeństwa zapisany na serwerze głównym jest nieważny
  • Tryb slave został wyłączony w zdalnej witrynie internetowej
  • Adres IP strony głównej nie zgadza się z adresem ustawionym w ustawieniach slave na zdalnej stronie internetowej
  • Wtyczka WP Cerber została dezaktywowana na stronie slave
  • Serwer zdalny przekierowuje żądania przychodzące do innej witryny internetowej
  • Zmieniła się domena serwisu slave
  • Certyfikat SSL witryny slave wygasł lub jest nieprawidłowy
  • Nie ma połączenia sieciowego między serwerem głównym a serwerem, na którym działa serwis WWW slave
  • Serwer zdalny nie działa

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.