Security Blog
Security Blog
Posted By Gregory

Zarządzaj wieloma instancjami WP Cerber z jednego pulpitu nawigacyjnego

English version: Manage multiple WP Cerber instances from one dashboard


Krótkie wprowadzenie do technologii zdalnego zarządzania stronami internetowymi, która jest dostępna od wersji WP Cerber Security 8.0.

Jak to działa

Technologia Cerber.Hub umożliwia zarządzanie wtyczkami WP Cerber, monitorowanie aktywności i aktualizację zainstalowanych wtyczek na wielu stronach internetowych opartych na WordPressie z jednej, centralnej witryny WordPress, zwanej stroną główną.

Aby aktywować tę technologię, musisz włączyć tryb strony głównej na stronie internetowej, której będziesz używać jako centralnej konsoli zarządzania, oraz tryb zarządzany na wszystkich stronach internetowych, które chcesz połączyć z witryną główną, aby zarządzać nimi zdalnie.

Pierwsze kroki na stronie głównej

Aby rozpocząć korzystanie z Cerber.Hub, przejdź do strony administracyjnej Cerber.Hub na stronie głównej i kliknij opcję Włącz tryb strony głównej . Gdy już to zrobisz, możesz dodać zarządzane strony internetowe, korzystając z tajnego tokena dostępu wygenerowanego na zarządzanych stronach internetowych.

Enabling Cerber.Hub for WordPress

Enabling Cerber.Hub for WordPress

Dodawanie zarządzanych witryn internetowych

Aby połączyć serwis, którym chcesz zdalnie zarządzać, z serwisem głównym, musisz włączyć na takim serwisie tryb zarządzany . W zarządzanej witrynie przejdź na stronę administracyjną Cerber.Hub i kliknij opcję Włącz tryb zarządzany . Podczas aktywacji trybu zarządzanego generowany jest unikalny tajny token dostępu, który zapisywany jest w bazie danych zarządzanego serwisu. Zachowaj ten token w tajemnicy.

Secret Access Token Cerber.Hub for WordPress

Secret access token is used to for connecting a managed website to a main website

Po wygenerowaniu tokena skopiuj go do schowka, przejdź do strony głównej, otwórz stronę administracyjną Cerber.Hub i kliknij przycisk Dodaj na stronie administracyjnej Moje witryny . Wklej token w wyskakującym oknie Dodaj zdalną witrynę internetową .

Adding a managed website on WordPress

Adding a managed WordPress-powered website on the main Cerber.Hub website

Zarządzaj stronami internetowymi zdalnie

Po zakończeniu łączenia zarządzanych witryn internetowych z witryną główną możesz łatwo przełączać się między nimi za pomocą jednego kliknięcia w górnym menu nawigacyjnym na pasku administracyjnym lub klikając nazwę zarządzanej witryny na stronie administracyjnej Moje witryny . Po przejściu na stronę zarządzaną skorzystaj z menu WP Cerber i linków administracyjnych. Aby wrócić do strony głównej, kliknij ikonę X po prawej stronie paska administracyjnego.

Switching between managed websites on Cerber.Hub

Switching between managed websites on Cerber.Hub

Uwaga: gdy zarządzasz zdalną witryną, kolor paska administracyjnego jest niebieski, a pionowe menu administratora WordPress na stronie głównej jest przyciemnione.

Jak ograniczyć zdalne zarządzanie poprzez adres IP

Jeśli znasz adres IP swojej głównej witryny internetowej i jest on statyczny, możesz wprowadzić adres IP w polu Ustawienia Ogranicz dostęp według adresu IP na stronie administracyjnej Cerber.Hub w zarządzanej witrynie internetowej. Jeśli nie znasz adresu IP, wykonaj poniższe kroki, aby go znaleźć.

  1. Przejdź do zarządzanej witryny internetowej na stronie głównej

  2. Przejdź do strony administratora narzędzi i kliknij kartę Diagnostyka

  3. Adres IP strony głównej jest pokazany w polu „Adres IP strony głównej został wykryty jako” w sekcji Informacje o systemie

  4. Wprowadź ten adres IP na zarządzanej stronie internetowej, jak opisano powyżej

Uwaga dotycząca bezpieczeństwa

Wszystkie tajne tokeny dostępu są przechowywane w bazach danych strony głównej i stron zarządzanych w formie niezaszyfrowanej (jako zwykły tekst). Przechowuj kopię zapasową swoich stron internetowych w bezpiecznym i zaufanym miejscu.

Ograniczenia

Od teraz darmowa wersja wtyczki na zarządzanej stronie jest ograniczona do trybu tylko do odczytu, co oznacza, że nie można zdalnie zmieniać ustawień wtyczki za wyjątkiem aktualizacji wtyczek i możliwości zainstalowania klucza licencyjnego dla WP Cerber Professional . Nie ma jednak ograniczeń co do liczby zarządzanych stron internetowych.

Pytania, które możesz mieć

Ile stron internetowych można zarządzać z jednej strony głównej?

Technicznie rzecz biorąc, nie ma ograniczeń. Rzeczywisty limit zależy od mocy serwera, na którym hostowana jest Twoja główna witryna internetowa.

Czy tryb zarządzany umożliwia zarządzanie wszystkimi ustawieniami witryny?

Nie. Obecnie Cerber.Hub obsługuje tylko zarządzanie ustawieniami WP Cerber.

Czy każdy, kto ma mój token dostępu, może uzyskać dostęp do panelu mojego WordPressa?

Nie, nie jest to absolutnie możliwe, ponieważ ani algorytmy zdalnego zarządzania Cerber.Hub, ani sam WordPress tego nie obsługują.

Co mam zrobić, jeśli token dostępu zostanie naruszony?

Musisz ponownie włączyć tryb zarządzany na stronie internetowej. Spowoduje to unieważnienie złamanego tokena i ponowne wygenerowanie nowego. Gdy już to zrobisz, usuń witrynę z przejętym tokiem ze strony głównej i dodaj ją ponownie, korzystając z nowo wygenerowanego tajnego tokena dostępu.

Gdzie przechowywane są tokeny dostępu?

Wszystkie tokeny dostępu zabezpieczającego są przechowywane w bazach danych głównych i zarządzanych stron internetowych i nigdy nie są przesyłane przez Internet w formie niezaszyfrowanej, z wyjątkiem momentu dodania tokena do głównej witryny internetowej.

Czy mogę otworzyć kilka różnych zarządzanych stron internetowych w kilku zakładkach przeglądarki?

Nie, możesz zarządzać tylko jedną zarządzaną witryną jednocześnie w tej samej przeglądarce. Użyj akcji zbiorczych, aby uruchomić zadanie na kilku zarządzanych stronach internetowych jednocześnie.

Rozwiązywanie problemów

Jeśli próba przejścia na zarządzaną stronę internetową zakończy się błędem, może to mieć kilka przyczyn. Włącz dziennik diagnostyczny na stronie głównej i zarządzanej, aby uzyskać więcej informacji. Dziennik diagnostyczny można wyświetlić na stronie administratora narzędzi . Oto lista najczęstszych problemów z łącznością.

  • Wtyczka bezpieczeństwa na zarządzanej stronie zakłóca działanie wtyczki WP Cerber

  • Dyrektywa bezpieczeństwa w pliku .htaccess na zarządzanej stronie internetowej blokuje przychodzące żądania

  • Zapora sieciowa lub usługa proxy (taka jak Cloudflare) odfiltrowuje żądania ze strony głównej do witryny zarządzanej

  • Adres IP strony głównej jest zablokowany lub znajduje się na Czarnej Liście Dostępu na zarządzanej stronie internetowej

  • Ponownie włączono tryb zarządzany na zdalnej stronie internetowej, co powoduje, że token dostępu bezpieczeństwa zapisany na stronie głównej jest nieważny

  • Tryb zarządzany został wyłączony w zdalnej witrynie internetowej

  • Adres IP strony głównej nie jest zgodny z ustawionym w ustawieniach zarządzanej strony internetowej

  • Wtyczka WP Cerber została dezaktywowana na zarządzanej stronie internetowej

  • Zdalny serwer hostujący zarządzaną witrynę internetową przekierowuje przychodzące żądania do innej witryny internetowej

  • Nazwa domeny zarządzanej strony internetowej została zmieniona

  • Certyfikat SSL zarządzanej witryny wygasł lub jest nieważny

  • Pomiędzy głównym serwerem witryny a serwerem, na którym hostowana jest zarządzana witryna, nie ma połączenia sieciowego

  • Serwer zdalny nie działa

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.