Posted By Gregory

Introdução ao WP Cerber

Não se preocupe. A segurança do WordPress não é mais ciência de foguetes.


English version: Getting Started with WP Cerber


Depois de ter instalado e ativado o plugin , ele carrega um conjunto de configurações essenciais. Eles são muito adequados para muitos casos. Para aproveitar ao máximo o WP Cerber e proteger o WordPress da maneira mais eficaz, você precisa configurar o plug-in pensativamente.

1. Certifique-se de que o Cerber detecte corretamente os endereços IP

  1. Abra a página Qual é o meu endereço IP em uma janela do navegador e a página de administração do Cerber Access Lists em outra
  2. Compare o endereço IP na página Qual é o meu endereço IP com o endereço IP sob o rótulo Seu IP na página de administração das Listas de Acesso.
  3. Você deverá ver dois endereços IP idênticos. Se você vir dois endereços IP diferentes, precisará verificar Meu site está atrás de um proxy reverso nas configurações principais do plug-in e repita as etapas acima
  4. Se você ainda vê dois endereços IP diferentes e o site não está atrás de um proxy, siga esta instrução: Solucionando problemas com detecção incorreta de endereços IP
  5. Mais um passo se o seu WordPress estiver sob CloudFlare

2. Certifique-se de receber notificações por email

Uma vez que você tenha ativado o plugin, ele envia um e-mail de boas-vindas para o e-mail de administrador do site. Se você não recebeu o e-mail de boas-vindas, verifique se o endereço de e-mail exibido na página de administração do Notification está correto e os e-mails do plug-in não vão para a pasta de spam. Se você não recebeu o e-mail de boas-vindas, provavelmente não receberá outras notificações importantes. Você pode inserir vários endereços de e-mail alternativos no campo de texto Endereço de e-mail na página de administração da Notificação . Para testar a entrega, vá para a página Configurações principais e clique em qualquer link Clique para enviar o teste .

Leia mais: Como configurar notificações móveis no seu smartphone

3. Ativar o carregamento do plug-in no modo Padrão

Vá para as Configurações principais e defina a configuração Carregar mecanismo de segurança para o modo Padrão .

4. Adicione o endereço IP da sua casa ou escritório à lista de acesso em branco

Se você trabalha em casa ou em um escritório em um computador com um endereço IP estático, é razoável adicionar esse endereço IP (ou toda a rede da empresa) à Lista de Acesso IP Branco. Você pode conseguir dois objetivos. Ele impede que você seja bloqueado fora do seu site por acaso e permite restringir o acesso ao XML-RPC, API REST e outras partes vitais do WordPress.

Leia mais: Como usar as listas de acesso para o WordPress

5. Ativar login personalizado e página de registro

Para ocultar a página de login padrão do wp-login.php do WordPress de ataques automatizados e registros de spam, especifique seu próprio URL de login personalizado (página de login) e desative wp-login.php. Nota: Se você usar um plug-in de armazenamento em cache (como o W3 Total Cache ou o WP Super Cache), será necessário incluir sua URL de login personalizada na lista de páginas para não armazenar em cache.

Como configurar o URL de login personalizado para o WordPress

6. Ativar proteção antispam

O mecanismo antispam da Cerber é compatível com a maioria dos construtores de formulários e é capaz de proteger praticamente qualquer forma. Na página de administração do Antispam , verifique todos os recursos necessários na seção do mecanismo antispam da Cerber . Certifique-se de que os formulários do seu site funcionam bem. Se alguns dos recursos do site pararem de funcionar, ative Usar políticas menos restritivas (permitir AJAX) .

Por fim, deixe o plug-in limpar a bagunça com comentários de spam. Escolha negar completamente os comentários de spam ou apenas marcá-los como spam . Ative o spam com movimento automático para o lixo.

7. Restringir o acesso à API REST e XML-RPC

  1. Vá para a página de administração do Hardening .
  2. Selecione Desativar API REST . Especifique exceções de namespace para a API REST, se necessário. Por exemplo, se você usar o Contact Form 7, o namespace é contact-form-7 e, para o Jetpack, é o jetpack .
  3. Marque Permitir API REST para usuários que efetuaram login se você quiser permitir o uso da API REST para qualquer usuário autorizado do WordPress sem limitação.
  4. Marque a opção Desativar o XML-RP C se você não usar o plug-in do Jetpack. Se você usar o XML-RPC de hosts específicos, adicione endereços IP deles à Lista de Acesso Branca .

Leia mais: Restringir o acesso à API REST do WordPress

8. Especifique uma lista de nomes de usuários proibidos

Vá para a página de administração de usuários do plug-in e, se sua lista ainda estiver vazia, é aconselhável colocar na lista os seguintes nomes de usuário: admin, administrador, gerente, editor, usuário, demonstração, teste .

Leia mais sobre nomes de usuário proibidos

9. Configurar o mascaramento dos campos de formulário para o Inspetor de Tráfego

O registrador de plugins do Cerber Security sempre mascara o campo de senha no formulário de login padrão do WordPress e os seguintes campos de formulário: 'pwd', 'pass', 'password'. Se você tiver ativado salvar os campos de formulário no log (se Salvar campos de solicitação estiver ativado) e usar um plug-in que gere um formulário de login como alguns plug-ins de associação ou pop-up, você deverá adicionar o nome do formulário de senha campo (s) para a Máscara desses campos de formulário na página de configurações do Inspetor de Tráfego.

Inspetor de tráfego e registrando como

10. Habilite o envio de endereços IP maliciosos para o desenvolvedor do plug-in

Deixe a equipe de plug-ins melhorar os algoritmos de segurança no plug-in e otimizar seu desempenho, para que você possa melhorar constantemente a proteção do seu site. Vá para as Configurações principais , na seção Atividade, marque a caixa de seleção Cerber Lab connection . Para melhor segurança, defina o protocolo Cerber Lab como HTTPS. Leia mais sobre Cerber Lab .

11. Definir notificações em eventos

Se você quiser ficar de olho em uma atividade específica ou ser notificado quando um usuário se registrou ou se conectou ao seu site, filtre uma atividade específica na guia Atividade e clique no link Inscrever-se. Leia mais: notificações do WordPress facilitadas .

Tem alguma dúvida ou tem algum problema?

"Obtenha

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.