Posted By Gregory

Начало работы с WP Cerber

Не волнуйтесь. Безопасность WordPress больше не является ракетостроением.


English version: Getting Started with WP Cerber Security


После того, как вы установили и активировали плагин , он загружает набор необходимых настроек. Они очень подходят для многих случаев. Чтобы максимально эффективно использовать WP Cerber и максимально эффективно защитить WordPress, вам необходимо тщательно продумать плагин.

1. Убедитесь, что Cerber правильно определяет IP-адреса

  1. Откройте страницу « Какой у меня IP-адрес» в окне браузера и страницу администрирования списков доступа Cerber в другой
  2. Сравните IP-адрес на странице « Что такое мой IP-адрес» с IP-адресом под меткой « Ваш IP-адрес» на странице администрирования списков доступа.
  3. Вы должны увидеть два одинаковых IP-адреса. Если вы видите два разных IP-адреса, вам нужно проверить, что Мой сайт находится за обратным прокси в Главных настройках плагина, и повторить шаги, описанные выше.
  4. Если вы по-прежнему видите два разных IP-адреса и веб-сайт не находится за прокси-сервером, следуйте этой инструкции: Решение проблемы с неправильным определением IP-адреса
  5. Еще один шаг, если ваш WordPress находится под CloudFlare

2. Убедитесь, что вы получаете уведомления по электронной почте

После активации плагина он отправляет приветственное письмо администратору сайта. Если вы не получили приветственное письмо, убедитесь, что адрес электронной почты, который вы видите на странице администрирования уведомлений , правильный, и письма от плагина не попадают в папку спама. Если вы не получили приветственное письмо, скорее всего, вы не получите другие важные уведомления. Вы можете ввести альтернативные несколько адресов электронной почты в текстовом поле Адрес электронной почты на странице администрирования уведомлений . Чтобы проверить доставку, перейдите на страницу « Основные настройки» и нажмите любую ссылку, чтобы отправить тестовую ссылку.

Подробнее: Как настроить мобильные уведомления на вашем смартфоне

3. Включить загрузку плагина в стандартном режиме

Перейдите в раздел « Основные параметры» и установите для параметра « Загрузить модуль безопасности» значение « Стандартный режим» .

4. Добавьте ваш домашний или офисный IP-адрес в белый список доступа.

Если вы работаете дома или в офисе на компьютере со статическим IP-адресом, разумно добавить этот IP-адрес (или всю сеть компании) в Белый список доступа IP. Вы можете достичь двух целей. Он предотвращает случайную блокировку вашего сайта и позволяет ограничить доступ к XML-RPC, REST API и другим важным частям WordPress.

Подробнее: Как использовать списки доступа для WordPress

5. Включить страницу входа в систему и регистрации

Чтобы скрыть страницу входа wp-login.php по умолчанию в WordPress от автоматических атак и регистрации спама, укажите свой собственный URL-адрес входа (страница входа) и отключите wp-login.php. Примечание. Если вы используете плагин для кэширования (например, W3 Total Cache или WP Super Cache), вы должны добавить свой пользовательский URL для входа в список страниц, которые не будут кэшироваться.

Как настроить пользовательский URL для входа в WordPress

6. Включить защиту от спама

Антиспамовый движок Cerber совместим с большинством сборщиков форм и способен защитить практически любую форму. На странице администратора антиспама проверить все необходимые функции в разделе антиспам двигателя Cerber. Убедитесь, что формы на вашем сайте работают нормально. Если некоторые функции на веб-сайте перестали работать, включите параметр Использовать менее строгие политики (разрешите AJAX) .

Наконец, позвольте плагину навести порядок в спам-комментариях. Выберите полностью запретить спам-комментарии или пометьте их как спам . Включите автоматическое перемещение спама в корзину.

7. Ограничить доступ к REST API и XML-RPC

  1. Перейдите на страницу администрирования Hardening .
  2. Установите флажок Отключить REST API . Укажите исключения пространства имен для REST API, если это необходимо. Например, если вы используете контактную форму 7, пространство имен будет contact-form-7 , а для Jetpack это jetpack .
  3. Установите флажок Разрешить REST API для зарегистрированных пользователей, если вы хотите разрешить использование REST API для любого авторизованного пользователя WordPress без ограничений.
  4. Установите флажок Отключить XML-RP C, если вы не используете плагин Jetpack. Если вы используете XML-RPC с определенных хостов, добавьте их IP-адреса в Белый список доступа .

Подробнее: Ограничить доступ к WordPress REST API

8. Укажите список запрещенных имен пользователей

Перейдите на страницу администрирования пользователя плагинов и, если ваш список еще пуст, рекомендуется добавить в этот список следующие имена пользователей: администратор, администратор, менеджер, редактор, пользователь, демо, тест .

Узнайте больше о запрещенных именах пользователей

9. Настройте маскировку полей формы для Traffic Inspector

Регистратор плагинов Cerber Security всегда маскирует поле пароля в стандартной форме входа в WordPress и следующие поля формы: «pwd», «pass», «password». Если вы включили сохранение полей формы в журнал ( функция «Сохранить поля запроса включена») и используете плагин, который генерирует форму входа в систему, как это делают некоторые плагины членства или всплывающие формы входа, необходимо добавить имя формы пароля поля для маскировки этих полей формы на странице настроек Traffic Inspector.

Инспектор дорожного движения и ведение журнала как

10. Разрешить отправку вредоносных IP-адресов разработчику плагина

Позвольте команде плагинов улучшить алгоритмы безопасности в плагине и оптимизировать его производительность, так что у вас будет постоянно улучшаться защита вашего сайта. Перейдите в раздел « Основные настройки» , в разделе «Активность» установите флажок « Соединение с Cerber Lab» . Для большей безопасности установите протокол Cerber Lab на HTTPS. Узнайте больше о Cerber Lab .

11. Установите уведомления о событиях

Если вы хотите следить за определенным действием или получать уведомление, когда пользователь зарегистрировался или вошел на ваш сайт, отфильтруйте конкретное действие на вкладке «Действия» и нажмите ссылку «Подписаться». Подробнее: WordPress уведомления стали проще .

У вас есть вопрос или есть проблема?

"Получите

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.