Security Blog
Security Blog
Posted By Gregory

Zarządzaj wieloma instancjami WP Cerber z jednego pulpitu nawigacyjnego

English version: Manage multiple WP Cerber instances from one dashboard


Krótkie wprowadzenie do technologii zdalnego zarządzania, która jest wbudowana w WP Cerber Security od wersji 8.0.

Jak to działa

Technologia ta umożliwia zarządzanie wtyczką WP Cerber, monitorowanie aktywności i aktualizowanie wtyczek w wielu witrynach opartych na WordPress z głównej witryny WordPress, która nazywa się główną witryną.

Aby aktywować tę technologię, musisz włączyć tryb główny na dowolnej stronie internetowej, z której zamierzasz korzystać jako główna, centralna witryna internetowa, oraz tryb zarządzany na wszystkich witrynach internetowych, które chcesz połączyć z główną witryną internetową i zarządzać nimi zdalnie.

Wymagania

Zdalne zarządzanie jest obsługiwane w WP Cerber w wersji 8.0 lub nowszej.

Ograniczenie

Obecnie bezpłatna wersja wtyczki na zarządzanej stronie internetowej jest ograniczona do trybu tylko do odczytu, co oznacza, że nie można zdalnie zmieniać ustawień wtyczki, z wyjątkiem możliwości zainstalowania nowego klucza licencyjnego i aktualizacji wtyczek. Nie ma jednak ograniczeń co do liczby zarządzanych stron internetowych.

Rozpoczęcie pracy na stronie głównej

Aby skonfigurować główną stronę internetową, przejdź do strony administratora Cerber.Hub i włącz tryb głównej strony internetowej. Gdy to zrobisz, możesz dodać zarządzane witryny za pomocą tajnego tokena dostępu wygenerowanego w zarządzanych witrynach.

Dodawanie zarządzanych witryn

Aby dodać nową zarządzaną witrynę do głównej witryny, musisz włączyć tryb zarządzany w zdalnej witrynie. Przejdź do strony administratora Cerber.Hub i włącz tryb zarządzany. Podczas aktywacji trybu zarządzanego generowany jest unikalny tajny token dostępu, który jest zapisywany w bazie danych zarządzanej witryny. Zachowaj token w tajemnicy.

Tajny token dostępu WordPress

Przejdź do strony głównej, otwórz stronę administratora Cerber.Hub i kliknij przycisk „Dodaj” na stronie administratora „Moje witryny”. Skopiuj token i wklej go w wyskakującym okienku „Dodaj zdalną witrynę”.

Dodaj token dostępu WordPress

Zdalnie zarządzaj stronami internetowymi

Po dodaniu wszystkich zarządzanych witryn do witryny głównej możesz łatwo przełączać się między nimi za pomocą jednego kliknięcia w górnym menu nawigacyjnym na pasku administracyjnym lub klikając nazwę zarządzanej witryny na stronie administratora „Moje witryny”. Po przełączeniu się na zarządzaną witrynę użyj menu wtyczek i linków administracyjnych. Aby wrócić do strony głównej, kliknij ikonę X na pasku administratora.

Zarządzaj wieloma witrynami WordPress

Uwaga: gdy zarządzasz zdalną witryną, kolor paska administratora jest niebieski, a pionowe menu administratora WordPress na głównej stronie jest przyciemnione.

Jak ograniczyć zdalne zarządzanie z określonej strony głównej

Jeśli znasz adres IP swojej głównej witryny internetowej, a adres jest statyczny, możesz wprowadzić ten adres IP w polu ustawień „Ogranicz dostęp według adresu IP” na stronie administratora Cerber.Hub w zarządzanej witrynie internetowej. Jeśli nie znasz adresu IP, wykonaj poniższe czynności, aby go znaleźć.

  1. Przejdź do zarządzanej witryny w witrynie głównej

  2. Przejdź do strony administracyjnej Narzędzia, kliknij kartę Diagnostyka

  3. Adres IP głównej witryny jest wyświetlany w polu „Adres IP głównej witryny został wykryty jako” w sekcji „Informacje o systemie”

  4. Wprowadź ten adres IP w zarządzanej witrynie, jak opisano powyżej

Uwaga dotycząca bezpieczeństwa

Wszystkie tokeny dostępowe są przechowywane w bazach danych serwisu głównego i serwisów zarządzanych w postaci niezaszyfrowanej (tekst jawny). Przechowuj kopię zapasową wszystkich stron internetowych w bezpiecznym i zaufanym miejscu.

Pytania, które możesz mieć

Ile stron internetowych może być zarządzanych przez główną stronę internetową?

Technicznie nie ma ograniczeń. Rzeczywisty limit zależy od tego, jak potężny jest serwer, na którym hostowana jest Twoja główna witryna.

Czy tryb zarządzany umożliwia zarządzanie wszystkimi ustawieniami witryny z głównej witryny?

Nie. Obecnie Cerber.Hub obsługuje tylko zarządzanie ustawieniami WP Cerber.

Czy każdy, kto ma mój token dostępu, może uzyskać dostęp do pulpitu nawigacyjnego mojego WordPressa?

Nie, jest to absolutnie niemożliwe, ponieważ ani algorytmy zdalnego zarządzania Cerber.Hub, ani sam WordPress tego nie obsługują.

Co mam zrobić, jeśli token dostępu zostanie naruszony?

Musisz ponownie włączyć tryb zarządzany na stronie internetowej. Spowoduje to unieważnienie skompromitowanego tokena i ponowne wygenerowanie nowego. Gdy to zrobisz, usuń witrynę z głównej witryny i dodaj ją ponownie, korzystając z nowo wygenerowanego tokena.

Gdzie są przechowywane tokeny dostępu?

Wszystkie tokeny bezpieczeństwa są przechowywane w bazach danych głównych i zarządzanych stron internetowych i nigdy nie są przesyłane przez Internet w formie niezaszyfrowanej, z wyjątkiem momentu dodania tokena do głównej witryny.

Czy mogę otworzyć kilka różnych zarządzanych stron internetowych na kilku kartach przeglądarki?

Nie, możesz jednocześnie zarządzać tylko jedną zarządzaną witryną w tej samej przeglądarce. Użyj działań zbiorczych, aby uruchomić zadanie na kilku zarządzanych witrynach internetowych jednocześnie.

Rozwiązywanie problemów

Jeśli nie możesz go uruchomić, może to być spowodowane kilkoma przyczynami. Włącz dziennik diagnostyczny na stronie głównej i stronie zarządzanej, aby uzyskać więcej informacji. Dziennik diagnostyczny można wyświetlić na stronie administratora narzędzi. Oto lista najczęstszych przyczyn problemów po stronie zarządzanej.

  • Wtyczka bezpieczeństwa w zarządzanej witrynie zakłóca działanie wtyczki WP Cerber

  • Dyrektywa bezpieczeństwa w pliku .htaccess w zarządzanej witrynie blokuje przychodzące żądania jako podejrzane

  • Zapora ogniowa lub usługa proxy (taka jak Cloudflare) odfiltrowuje żądania z głównej witryny do zarządzanej witryny

  • Adres IP głównej witryny jest zablokowany lub znajduje się na czarnej liście dostępu w zarządzanej witrynie

  • Tryb zarządzany w zdalnej witrynie został ponownie włączony, przez co token bezpieczeństwa zapisany w witrynie głównej jest nieważny

  • Tryb zarządzany został wyłączony w zdalnej witrynie internetowej

  • Adres IP strony głównej nie zgadza się z adresem ustawionym w ustawieniach strony zarządzanej

  • Wtyczka WP Cerber została dezaktywowana na zarządzanej stronie internetowej

  • Zdalny serwer, na którym znajduje się zarządzana witryna, przekierowuje przychodzące żądania do innej witryny

  • Nazwa domeny zarządzanej witryny internetowej została zmieniona

  • Certyfikat SSL zarządzanej witryny wygasł lub jest nieprawidłowy

  • Brak połączenia sieciowego między głównym serwerem witryny internetowej a serwerem, na którym hostowana jest zarządzana witryna internetowa

  • Serwer zdalny nie działa

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.