Security Blog
Security Blog
Posted By Gregory

Управление несколькими экземплярами WP Cerber с одной панели управления

English version: Manage multiple WP Cerber instances from one dashboard


Краткое введение в технологию удаленного управления веб-сайтом, доступную начиная с WP Cerber Security 8.0.

Как это работает?

Технология Cerber.Hub позволяет вам управлять плагинами WP Cerber, отслеживать активность и обновлять установленные плагины на нескольких веб-сайтах на базе WordPress с одного центрального веб-сайта WordPress, который называется основным веб-сайтом.

Чтобы активировать эту технологию, вам необходимо включить режим основного веб-сайта на веб-сайте, который вы собираетесь использовать в качестве центральной консоли управления, и управляемый режим на всех веб-сайтах, которые вы хотите подключить к основному веб-сайту для удаленного управления ими.

Начало работы на основном сайте

Чтобы начать использовать Cerber.Hub, перейдите на страницу администратора Cerber.Hub на главном сайте и нажмите «Включить режим основного сайта» . После этого вы сможете добавлять управляемые сайты, используя секретный токен доступа, сгенерированный на управляемых сайтах.

Enabling Cerber.Hub for WordPress

Enabling Cerber.Hub for WordPress

Добавление управляемых веб-сайтов

Чтобы подключить веб-сайт, которым вы хотите управлять удалённо, к основному веб-сайту, необходимо включить на нём управляемый режим . На управляемом веб-сайте перейдите на страницу администрирования Cerber.Hub и нажмите «Включить управляемый режим» . При активации управляемого режима генерируется уникальный секретный токен доступа, который сохраняется в базе данных управляемого веб-сайта. Сохраняйте этот токен в тайне.

Secret Access Token Cerber.Hub for WordPress

Secret access token is used to for connecting a managed website to a main website

После генерации токена скопируйте его в буфер обмена, перейдите на главный сайт, откройте страницу администратора Cerber.Hub и нажмите кнопку «Добавить » на странице «Мои сайты ». Вставьте токен во всплывающее окно «Добавить удалённый сайт» .

Adding a managed website on WordPress

Adding a managed WordPress-powered website on the main Cerber.Hub website

Управляйте сайтами удаленно

После завершения подключения управляемых сайтов к основному сайту вы сможете легко переключаться между ними одним щелчком мыши в верхнем навигационном меню на панели администратора или нажав на название управляемого сайта на странице администратора «Мои сайты» . После переключения на управляемый сайт воспользуйтесь меню WP Cerber и ссылками администратора. Чтобы вернуться на основной сайт, нажмите на значок X в правой части панели администратора.

Switching between managed websites on Cerber.Hub

Switching between managed websites on Cerber.Hub

Примечание: при управлении удаленным веб-сайтом цвет панели администратора становится синим, а вертикальное меню администратора WordPress на главном веб-сайте неактивно.

Как ограничить удаленное управление по IP-адресу

Если вам известен IP-адрес вашего основного веб-сайта, и этот IP-адрес статический, вы можете ввести его в поле «Ограничить доступ по IP-адресу» на странице администрирования Cerber.Hub на управляемом веб-сайте. Если вы не знаете IP-адрес, выполните следующие действия, чтобы узнать его.

  1. Переключиться на управляемый сайт на основном сайте

  2. Перейдите на страницу администрирования «Инструменты», нажмите вкладку «Диагностика».

  3. IP-адрес основного веб-сайта отображается в поле «IP-адрес основного веб-сайта определен как» в разделе « Информация о системе» .

  4. Введите этот IP-адрес на управляемом веб-сайте, как описано выше.

Примечание по безопасности

Все секретные токены доступа хранятся в базах данных основного сайта и управляемых сайтов в незашифрованном виде (в виде обычного текста). Сохраняйте резервную копию ваших сайтов в безопасном и надёжном месте.

Ограничения

На данный момент бесплатная версия плагина на управляемом сайте ограничена режимом «только чтение», то есть вы не можете удалённо изменять настройки плагина, за исключением обновления плагинов и установки лицензионного ключа для WP Cerber Professional . Однако количество управляемых сайтов не ограничено.

Вопросы, которые у вас могут возникнуть

Сколькими веб-сайтами можно управлять с одного основного веб-сайта?

Технически ограничений нет. Фактический лимит зависит от мощности сервера, на котором размещён ваш основной сайт.

Позволяет ли управляемый режим управлять всеми настройками сайта?

Нет, не поддерживает. На данный момент Cerber.Hub поддерживает только управление настройками WP Cerber.

Может ли любой человек, у которого есть мой токен доступа, получить доступ к панели управления моего WordPress?

Нет, это абсолютно невозможно, поскольку ни алгоритмы удаленного управления Cerber.Hub, ни сам WordPress этого не поддерживают.

Что делать, если токен доступа скомпрометирован?

Необходимо повторно включить управляемый режим на сайте. Это аннулирует скомпрометированный токен и сгенерирует новый. После этого удалите сайт со скомпрометированным токеном с основного сайта и добавьте его снова, используя вновь сгенерированный секретный токен доступа.

Где хранятся токены доступа?

Все токены доступа безопасности хранятся в базах данных основных и управляемых веб-сайтов и никогда не передаются через Интернет в незашифрованном виде, за исключением момента добавления токена на основной веб-сайт.

Могу ли я открыть несколько разных управляемых веб-сайтов в нескольких вкладках браузера?

Нет, вы можете управлять только одним управляемым сайтом одновременно в одном браузере. Используйте пакетные действия для запуска задачи на нескольких управляемых сайтах одновременно.

Поиск неисправностей

Если при попытке переключения на управляемый веб-сайт возникает ошибка, это может быть вызвано несколькими причинами. Включите журнал диагностики на основном и управляемом веб-сайтах, чтобы получить дополнительную информацию. Вы можете просмотреть журнал диагностики на странице администрирования «Инструменты» . Ниже представлен список наиболее распространённых проблем с подключением.

  • Плагин безопасности на управляемом веб-сайте мешает работе плагина WP Cerber.

  • Директива безопасности в файле .htaccess на управляемом веб-сайте блокирует входящие запросы.

  • Брандмауэр или прокси-сервис (например, Cloudflare) фильтрует запросы с основного веб-сайта на управляемый.

  • IP-адрес основного веб-сайта заблокирован или находится в черном списке доступа на управляемом веб-сайте.

  • Управляемый режим на удаленном веб-сайте был повторно включен, что делает токен доступа безопасности, сохраненный на основном веб-сайте, недействительным.

  • Управляемый режим был отключен на удаленном сайте.

  • IP-адрес основного веб-сайта не совпадает с указанным в настройках управляемого веб-сайта.

  • Плагин WP Cerber был деактивирован на управляемом сайте.

  • Удаленный сервер, на котором размещен управляемый веб-сайт, перенаправляет входящие запросы на другой веб-сайт.

  • Доменное имя управляемого веб-сайта было изменено.

  • SSL-сертификат управляемого веб-сайта просрочен или недействителен

  • Отсутствует сетевое соединение между сервером основного веб-сайта и сервером, на котором размещен управляемый веб-сайт.

  • Удаленный сервер не работает

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.