Начало работы с WP Cerber Security
Не беспокойся. Безопасность WordPress больше не является ракетостроением.
English version: Getting Started with WP Cerber Security
После того, как вы установили и активировали плагин , он загружает набор основных настроек. Они позволяют WP Cerber эффективно защищать ваш сайт. Тем не менее, чтобы получить максимальную отдачу от WP Cerber и защитить WordPress наиболее эффективным способом, вам необходимо тщательно настроить плагин.
1. Убедитесь, что Cerber правильно определяет IP-адреса
- Откройте страницу «Что такое мой IP-адрес» в браузере.
- Откройте вторую вкладку браузера (окно) и перейдите на вкладку «Инструменты/Диагностика» вашей установки WP Cerber на вашем веб-сайте.
- Найдите строку «Ваш IP-адрес определен как» в разделе «Информация о системе».
- Сравните IP-адрес на странице «Что такое мой IP-адрес» с IP-адресом, показанным в строке «Ваш IP-адрес определен как».
- Вы должны увидеть два одинаковых IP-адреса. Если вы видите два разных IP-адреса, вам нужно проверить , что Мой сайт находится за обратным прокси-сервером в Основных настройках плагина, и повторить шаги, описанные выше.
- Если вы по-прежнему видите два разных IP-адреса и сайт не находится за прокси, следуйте этим инструкциям: Решение проблемы с некорректным определением IP-адреса
- Еще один шаг, если ваш WordPress находится под Cloudflare
2. Включите загрузку плагина в стандартном режиме.
Перейдите в «Основные настройки» и установите для параметра «Загрузить механизм безопасности» значение «Стандартный режим» .
3. Убедитесь, что вы получаете уведомления по электронной почте
Когда вы активируете плагин, он отправляет приветственное письмо на адрес электронной почты администратора веб-сайта. Если вы не получили приветственное письмо, убедитесь, что адрес электронной почты, который вы видите на вкладке «Уведомления» , правильный, а электронные письма от плагина не попадают в папку со спамом. Если вы не получили приветственное письмо, скорее всего, вы не получите другие важные уведомления. Вы можете ввести альтернативные адреса электронной почты в текстовом поле Адрес электронной почты . Чтобы протестировать доставку, щелкните любую тестовую ссылку Нажмите, чтобы отправить .
Подробнее: Как настроить мобильные уведомления на смартфоне
4. Включите свою пользовательскую страницу входа и регистрации.
Чтобы скрыть страницу входа WordPress по умолчанию wp-login.php от автоматических атак и регистрации спама, укажите свой собственный URL-адрес входа (страница входа) и отключите wp-login.php. Примечание. Если вы используете плагин кэширования (например, W3 Total Cache или WP Super Cache), вам необходимо добавить свой собственный URL-адрес для входа в список страниц, которые не нужно кэшировать.
Как настроить пользовательский URL-адрес для входа в WordPress
5. Добавьте свой домашний или офисный IP-адрес в список белого IP-доступа.
Если вы работаете дома или в офисе на компьютере со статическим IP-адресом, разумно добавить этот IP-адрес (или всю сеть компании) в белый список доступа по IP-адресам. Вы можете достичь двух целей. Это предотвращает случайную блокировку вашего веб-сайта и позволяет ограничить доступ к XML-RPC, REST API и другим важным частям WordPress.
Подробнее: Как использовать списки доступа для WordPress
6. Включите защиту от спама
Механизм защиты от спама Cerber совместим с большинством конструкторов форм WordPress и способен защитить практически любую форму. На странице администрирования защиты от спама включите все необходимые функции в разделе модуля защиты от спама Cerber . После того, как вы включили защиту от спама, убедитесь, что формы на вашем сайте работают нормально. Если какие-то функции на сайте перестали работать, включите Использовать менее строгие политики (разрешить AJAX) .
Наконец, позвольте плагину убрать беспорядок со спам-комментариями. Выберите полностью запретить спам-комментарии или только пометить их как спам . Включите автоматическое перемещение спама в корзину.
- Как остановить спам-регистрацию пользователей на вашем WordPress
- Как остановить отправку спам-форм на вашем WordPress
- Как настроить reCAPTCHA для WordPress
7. Ограничить доступ к REST API и XML-RPC
- Перейдите на страницу администрирования защиты .
- Установите флажок Отключить REST API . Укажите исключения пространства имен для REST API, если это необходимо. Например, если вы используете контактную форму 7, пространство имен —
contact-form-7
, а для Jetpack —jetpack
. - Установите флажок Разрешить REST API для зарегистрированных пользователей, если вы хотите разрешить использование REST API для любого авторизованного пользователя WordPress без ограничений.
- Установите флажок Отключить XML-RPC, если вы не используете плагин Jetpack. Если вы используете XML-RPC только для определенных хостов, добавьте их IP-адреса в Белый список IP-доступа .
Подробнее: Ограничение доступа к WordPress REST API
8. Укажите список запрещенных имен пользователей
Перейдите на страницу администрирования пользователей плагина и, если ваш список все еще пуст, рекомендуется добавить в этот список следующие имена пользователей: admin, администратор, менеджер, редактор, пользователь, демо, тест .
Подробнее о запрещенных именах пользователей
9. Включите двухфакторную аутентификацию
Чтобы защитить учетные записи пользователей и предотвратить захват учетной записи, включите двухфакторную аутентификацию. Он обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации помимо имени пользователя и пароля WordPress.
Подробнее: Двухфакторная аутентификация для WordPress
10. Включить маскировку полей формы для Traffic Inspector
Если вы включили сохранение полей формы в журнал ( сохранение полей запроса включено) и вы используете плагин, который генерирует форму входа для вашего веб-сайта, вы должны добавить имя поля формы пароля в Маска этих полей формы на на странице настроек Traffic Inspector. WP Cerber всегда маскирует поле пароля в форме входа в WordPress по умолчанию и следующие поля формы: «pwd», «pass», «password».
Инспектор трафика и ведение журнала, как
11. Включите отправку вредоносных IP-адресов в лабораторию Cerber.
Позвольте команде надстройки улучшить алгоритмы безопасности в надстройке и оптимизировать ее производительность. Перейдите в «Основные настройки» , в разделе «Активность» включите подключение Cerber Lab . Для большей безопасности установите протокол Cerber Lab на HTTPS. Узнайте больше о Cerber Lab .
12. Включите мобильные оповещения и уведомления по электронной почте
Если вы хотите следить за определенным действием или получать уведомления, когда пользователь регистрируется или входит на ваш веб-сайт, отфильтруйте определенное действие на вкладке «Действие» и нажмите « Создать оповещение» . Подробнее: Уведомления WordPress стали проще .