Posted By Gregory

Primeiros passos com WP Cerber Security

Sem problemas. A segurança do WordPress não é mais uma ciência espacial.


English version: Getting Started with WP Cerber Security


Depois de instalar e ativar o plugin , ele carrega automaticamente um conjunto de configurações essenciais. Isso permite que o WP Cerber proteja efetivamente o seu WordPress. No entanto, para um uso ideal do WP Cerber e para garantir o mais alto nível de proteção para o seu site, é necessária uma configuração cuidadosa do plugin.

1. Certifique-se de que Cerber detecta endereços IP corretamente

  1. Abra a página Qual é o meu endereço IP no seu navegador
  2. Abra uma segunda aba (janela) do navegador e vá para a aba Ferramentas/Diagnóstico da instalação do WP Cerber em seu site.
  3. Encontre a linha “Seu endereço IP foi detectado como” na seção “Informações do sistema”.
  4. Compare o endereço IP na página Qual é o meu endereço IP com o endereço IP mostrado na linha “Seu endereço IP foi detectado como”.
  5. Você deverá ver dois endereços IP idênticos. Se você vir dois endereços IP diferentes, verifique Meu site está atrás de um proxy reverso nas configurações principais do plugin e repita as etapas acima.
  6. Se você ainda vir dois endereços IP diferentes e o site não estiver protegido por um proxy, siga estas instruções: Resolvendo problema com detecção incorreta de endereço IP
  7. Mais uma etapa se o seu WordPress estiver sob Cloudflare

2. Habilite o carregamento do plugin no modo Padrão

Vá para Configurações principais e defina a configuração Carregar mecanismo de segurança para Modo padrão .

3. Certifique-se de receber notificações por e-mail

Ao ativar o plugin, ele envia um email de boas-vindas para o email de administração do site. Se você não recebeu o e-mail de boas-vindas, certifique-se de que o endereço de e-mail que você vê na guia Notificações esteja correto e que os e-mails do plug-in não vão para a pasta de spam. Se você não recebeu o e-mail de boas-vindas, provavelmente não receberá outras notificações importantes. Você pode inserir endereços de e-mail alternativos no campo de texto Endereço de e-mail . Para testar a entrega, clique em qualquer link Clique para enviar teste .

Leia mais: Como configurar notificações móveis em seu smartphone

4. Habilite sua página personalizada de login e registro

Para ocultar a página de login padrão do WordPress wp-login.php de ataques automatizados e registros de spam, especifique seu próprio URL de login personalizado (página de login) e desative wp-login.php. Nota: Se você usar um plug-in de cache (como W3 Total Cache ou WP Super Cache), será necessário adicionar seu URL de login personalizado à lista de páginas que não devem ser armazenadas em cache.

Como configurar URL de login personalizado para WordPress

5. Adicione o endereço IP de sua casa ou escritório à lista de acesso IP branco

Se você trabalha em casa ou no escritório em um computador com endereço IP estático, é razoável adicionar esse endereço IP (ou toda a rede da empresa) à Lista de Acesso IP Branca. Você pode atingir dois objetivos. Ele evita que você seja bloqueado acidentalmente no seu site e permite restringir o acesso a XML-RPC, API REST e outras partes vitais do WordPress.

Leia mais: Como usar listas de acesso para WordPress

6. Ative a proteção contra spam

O mecanismo anti-spam do Cerber é compatível com a maioria dos criadores de formulários WordPress e capaz de proteger praticamente qualquer formulário. Na página de administração do Anti-spam, habilite todos os recursos necessários na seção do mecanismo anti-spam Cerber . Depois de ativar o antispam, certifique-se de que os formulários do seu site funcionem normalmente. Se alguns dos recursos do site pararem de funcionar, habilite Usar políticas menos restritivas (permitir AJAX) .

Finalmente, deixe o plugin limpar a bagunça com comentários de spam. Escolha negar comentários de spam completamente ou marcá-los apenas como spam . Ative a movimentação automática de spam para a lixeira.

7. Restringir o acesso à API REST e XML-RPC

  1. Vá para a página de administração do Hardening .
  2. Marque Desativar API REST . Especifique exceções de namespace para API REST, se necessário. Por exemplo, se você usar o Contact Form 7, o namespace será contact-form-7 e, para Jetpack, será jetpack .
  3. Marque Permitir API REST para usuários logados se desejar permitir o uso da API REST para qualquer usuário autorizado do WordPress sem limitação.
  4. Marque Desativar XML-RPC se você não usar o plug-in Jetpack. Se você usar XML-RPC apenas de hosts específicos, adicione seus endereços IP à White IP Access List .

Leia mais: Restringir o acesso à API REST do WordPress

8. Especifique uma lista de nomes de usuário proibidos

Vá para a página de administração de usuários do plugin e, se sua lista ainda estiver vazia, é aconselhável colocar nessa lista os seguintes nomes de usuário: admin, administrador, gerente, editor, usuário, demo, teste .

Leia mais sobre nomes de usuário proibidos

9. Habilite a autenticação de dois fatores

Para proteger as contas dos usuários e evitar o controle de contas, habilite a autenticação de dois fatores. Ele fornece uma camada adicional de segurança que requer um segundo fator de identificação além de apenas um nome de usuário e senha do WordPress.

Leia mais: Autenticação de dois fatores para WordPress

10. Habilite atualizações automáticas para WP Cerber

Atualizações regulares do WP Cerber são cruciais para uma segurança forte do WordPress, à medida que aprimoramos continuamente seus algoritmos, implementamos proteção contra ameaças emergentes e corrigimos bugs de software. Você pode habilitá-los com apenas alguns cliques: Como habilitar atualizações automáticas para WP Cerber.

11. Habilite o mascaramento de campos de formulário para o Traffic Inspector

Se você habilitou o salvamento de campos de formulário no log ( Salvar campos de solicitação está habilitado) e usa um plug-in que gera o formulário de login para o seu site, você deve adicionar o nome do campo de senha do formulário à opção Mascarar estes campos de formulário em a página de configurações do Traffic Inspector. WP Cerber sempre mascara o campo de senha no formulário de login padrão do WordPress e os seguintes campos de formulário: ‘pwd’, ‘pass’, ‘password’.

Inspetor de tráfego e registro como fazer

12. Habilite o envio de endereços IP maliciosos para o laboratório Cerber

Deixe a equipe do plugin melhorar os algoritmos de segurança do plugin e otimizar seu desempenho. Vá para Configurações principais , na seção Atividade, habilite a conexão do Cerber Lab . Para melhor segurança, defina o protocolo Cerber Lab para HTTPS. Leia mais sobre Cerber Lab .

13. Habilite alertas móveis e notificações por e-mail

Se você quiser ficar de olho em uma atividade específica ou ser notificado quando um usuário se registrar ou fazer login no seu site, filtre uma atividade específica na guia Atividade e clique em Criar alerta . Leia mais: Notificações do WordPress facilitadas .

Tem alguma dúvida ou precisa de ajuda com WP Cerber?

"Obtenha

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.