Primeiros passos com o WP Cerber Security
Sem problemas. A segurança do WordPress não é mais um bicho de sete cabeças.
English version: Getting Started with WP Cerber Security
Após instalar e ativar o plugin , ele carrega automaticamente um conjunto de configurações essenciais. Essas configurações permitem que o WP Cerber proteja seu WordPress de forma eficaz. No entanto, para obter o melhor desempenho do WP Cerber e garantir o mais alto nível de proteção para seu site, é necessário configurar o plugin cuidadosamente.
1. Certifique-se de que o Cerber detecte os endereços IP corretamente.
- Abra a página "Qual é o meu endereço IP?" no seu navegador.
- Abra uma segunda aba (janela) do navegador e acesse a aba Ferramentas/Diagnóstico da sua instalação do WP Cerber no seu site.
- Localize a linha “Seu endereço IP foi detectado como” na seção “Informações do sistema”.
- Compare o endereço IP na página " Qual é o meu endereço IP?" com o endereço IP exibido na linha "Seu endereço IP foi detectado como".
- Você deverá ver dois endereços IP idênticos. Caso veja dois endereços IP diferentes, verifique a opção "Meu site está atrás de um proxy reverso" nas Configurações principais do plugin e repita os passos acima.
- Se você ainda vir dois endereços IP diferentes e o site não estiver atrás de um proxy, siga estas instruções: Resolvendo o problema de detecção incorreta de endereço IP
- Mais um passo se o seu WordPress estiver sob o Cloudflare.
2. Ative o carregamento do plugin no modo Padrão.
Acesse as Configurações principais e defina a opção Carregar mecanismo de segurança para o modo Padrão .
3. Certifique-se de receber notificações por e-mail.
Ao ativar o plugin, um e-mail de boas-vindas é enviado para o endereço de e-mail do administrador do site. Caso não o tenha recebido, verifique se o endereço de e-mail exibido na aba Notificações está correto e se os e-mails do plugin não estão sendo direcionados para a pasta de spam. Se não recebeu o e-mail de boas-vindas, provavelmente também não receberá outras notificações importantes. Você pode inserir endereços de e-mail alternativos no campo Endereço de e-mail . Para testar o envio, clique em qualquer link de teste "Clique para enviar" .
Leia mais: Como configurar notificações móveis no seu smartphone
4. Ative sua página personalizada de login e cadastro.
Para ocultar a página de login padrão do WordPress (wp-login.php) de ataques automatizados e cadastros de spam, especifique um URL de login personalizado (página de login) e desative o wp-login.php. Observação: se você usa um plugin de cache (como o W3 Total Cache ou o WP Super Cache), você precisa adicionar seu URL de login personalizado à lista de páginas que não devem ser armazenadas em cache.
Como configurar um URL de login personalizado para o WordPress
5. Adicione o endereço IP da sua casa ou escritório à lista de IPs permitidos.
Se você trabalha em casa ou no escritório em um computador com um endereço IP estático, é recomendável adicionar esse endereço IP (ou toda a rede da empresa) à Lista de IPs Permitidos. Isso permite alcançar dois objetivos: evitar que você seja bloqueado do seu site por acaso e restringir o acesso a XML-RPC, API REST e outras partes vitais do WordPress.
Saiba mais: Como usar listas de acesso no WordPress
6. Ative a proteção contra spam.
O mecanismo anti-spam do Cerber é compatível com a maioria dos construtores de formulários do WordPress e capaz de proteger praticamente qualquer formulário. Na página de administração do Anti-spam, habilite todos os recursos necessários na seção do mecanismo anti-spam do Cerber . Depois de habilitar o anti-spam, verifique se os formulários do seu site funcionam normalmente. Se algum recurso do site parar de funcionar, habilite a opção "Usar políticas menos restritivas (permitir AJAX)" .
Por fim, deixe o plugin limpar a bagunça com os comentários de spam. Escolha bloquear completamente os comentários de spam ou apenas marcá-los como spam . Ative a opção para mover automaticamente o spam para a lixeira.
- Como impedir cadastros de usuários spam no seu WordPress
- Como impedir o envio de spam em formulários do WordPress
- Como configurar o reCAPTCHA para WordPress
7. Restringir o acesso à API REST e ao XML-RPC
- Acesse a página de administração de Endurecimento .
- Marque a opção Desativar API REST . Especifique exceções de namespace para a API REST, se necessário. Por exemplo, se você usa o Contact Form 7, o namespace é
contact-form-7, e para o Jetpack éjetpack. - Marque a opção "Permitir API REST para usuários conectados" se desejar permitir o uso da API REST para qualquer usuário autorizado do WordPress, sem limitações.
- Marque a opção Desativar XML-RPC se você não usa o plugin Jetpack. Se você usa XML-RPC apenas de hosts específicos, adicione os endereços IP deles à Lista de IPs Permitidos .
Saiba mais: Restringir o acesso à API REST do WordPress
8. Especifique uma lista de nomes de usuário proibidos.
Acesse a página de administração de usuários do plugin e, se sua lista ainda estiver vazia, é recomendável adicionar os seguintes nomes de usuário: admin, administrator, manager, editor, user, demo, test .
Leia mais sobre nomes de usuário proibidos
9. Ativar a autenticação de dois fatores
Para proteger as contas dos usuários e evitar a invasão de contas, habilite a autenticação de dois fatores. Ela fornece uma camada adicional de segurança, exigindo um segundo fator de identificação além do nome de usuário e senha do WordPress.
Saiba mais: Autenticação de dois fatores para WordPress
10. Ative as atualizações automáticas para o WP Cerber
As atualizações regulares do WP Cerber são cruciais para a segurança robusta do WordPress, pois aprimoramos continuamente seus algoritmos, implementamos proteção contra ameaças emergentes e corrigimos bugs de software. Você pode ativá-las com apenas alguns cliques: Como ativar as atualizações automáticas do WP Cerber.
11. Ativar o mascaramento de campos de formulário para o Inspetor de Tráfego
Se você habilitou o salvamento dos campos do formulário no log ( Salvar campos de solicitação está habilitado) e usa um plugin que gera o formulário de login para o seu site, você precisa adicionar o nome do campo de senha à opção "Mascarar estes campos de formulário" na página de configurações do Traffic Inspector. O WP Cerber sempre mascara o campo de senha no formulário de login padrão do WordPress e os seguintes campos: 'pwd', 'pass', 'password'.
Inspetor de Trânsito e como registrar
12. Habilitar o envio de endereços IP maliciosos para o laboratório da Cerber.
Permita que a equipe do plugin aprimore os algoritmos de segurança e otimize o desempenho. Acesse as Configurações Principais e, na seção Atividade, habilite a conexão com o Cerber Lab . Para maior segurança, defina o protocolo do Cerber Lab como HTTPS. Saiba mais sobre o Cerber Lab .
13. Ative os alertas no celular e as notificações por e-mail.
Se você deseja monitorar uma atividade específica ou ser notificado quando um usuário se cadastrar ou fizer login no seu site, filtre a atividade desejada na aba Atividade e clique em Criar Alerta . Saiba mais: Notificações do WordPress facilitadas .
Tem alguma dúvida ou precisa de ajuda com o WP Cerber?
"Obtenha
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.