Aan de slag met WP Cerber Security
Geen zorgen. WordPress-beveiliging is geen rocket science meer.
English version: Getting Started with WP Cerber Security
Nadat u de plug-in hebt geïnstalleerd en geactiveerd , laadt deze een reeks essentiële instellingen. Ze stellen WP Cerber in staat om uw website effectief te beschermen. Niettemin, om het meeste uit WP Cerber te halen en WordPress op de meest effectieve manier te beschermen, moet u de plug-in zorgvuldig configureren.
1. Zorg ervoor dat Cerber IP-adressen correct detecteert
- Open de pagina Wat is mijn IP-adres in uw browser
- Open een tweede browsertabblad (venster) en ga naar het tabblad Tools / Diagnostic van uw WP Cerber-installatie op uw website.
- Zoek de rij "Uw IP-adres is gedetecteerd als" in het gedeelte "Systeeminfo".
- Vergelijk het IP-adres op de pagina Wat is mijn IP-adres met het IP-adres dat wordt weergegeven in de rij "Uw IP-adres is gedetecteerd als".
- U zou twee identieke IP-adressen moeten zien. Als je twee verschillende IP-adressen ziet, moet je controleren Mijn site bevindt zich achter een reverse proxy in de hoofdinstellingen van de plug-in en herhaal de bovenstaande stappen.
- Als u nog steeds twee verschillende IP-adressen ziet en de website niet achter een proxy zit, volgt u deze instructies: Probleem met onjuiste IP-adresdetectie oplossen
- Nog een stap als je WordPress onder Cloudflare staat
2. Schakel het laden van de plug-in in de standaardmodus in
Ga naar de hoofdinstellingen en stel de instelling Laadbeveiligingsengine in op Standaardmodus .
3. Zorg ervoor dat u e-mailmeldingen ontvangt
Wanneer u de plug-in activeert, stuurt deze een welkomst-e-mail naar de e-mail van de websitebeheerder. Als je de welkomst-e-mail niet hebt ontvangen, zorg er dan voor dat het e-mailadres dat je ziet op het tabblad Meldingen correct is en dat e-mails van de plug-in niet in de spammap terechtkomen. Als u de welkomst-e-mail niet hebt ontvangen, ontvangt u hoogstwaarschijnlijk geen andere belangrijke meldingen. U kunt alternatieve e-mailadressen invoeren in het tekstveld E-mailadres . Om de bezorging uit te testen, klikt u op een willekeurige Klik om testlink te verzenden .
Lees meer: Mobiele notificaties instellen op je smartphone
4. Schakel uw aangepaste inlog- en registratiepagina in
Om de standaard wp-login.php WordPress-inlogpagina te verbergen voor geautomatiseerde aanvallen en spamregistraties, specificeert u uw eigen aangepaste inlog-URL (inlogpagina) en schakelt u wp-login.php uit. Opmerking: als u een caching-plug-in gebruikt (zoals W3 Total Cache of WP Super Cache), moet u uw aangepaste aanmeldings-URL toevoegen aan de lijst met pagina's die niet in de cache moeten worden opgeslagen.
Hoe u een aangepaste inlog-URL voor WordPress instelt
5. Voeg uw thuis- of kantoor-IP-adres toe aan de White IP Access-lijst
Als u thuis of op kantoor werkt op een computer met een statisch IP-adres, is het redelijk om dat IP-adres (of het hele bedrijfsnetwerk) toe te voegen aan de White IP Access List. Je kunt twee doelen bereiken. Het voorkomt dat u per ongeluk wordt buitengesloten van uw website en stelt u in staat de toegang tot XML-RPC, REST API en andere vitale onderdelen van WordPress te beperken.
Lees meer: Toegangslijsten gebruiken voor WordPress
6. Schakel spambeveiliging in
De anti-spam-engine van Cerber is compatibel met de meeste WordPress-formulierbouwers en kan vrijwel elk formulier beschermen. Schakel op de Anti-spam- beheerderspagina alle benodigde functies in onder de Cerber anti-spam engine- sectie. Nadat u antispam heeft ingeschakeld, moet u ervoor zorgen dat de formulieren op uw site normaal werken. Als sommige functies op de website niet meer werken, schakelt u Gebruik minder beperkend beleid (AJAX toestaan) in.
Laat ten slotte de plug-in de rommel opruimen met spamcommentaren. Kies voor het volledig weigeren van spamreacties of markeer ze alleen als spam . Schakel het automatisch verplaatsen van spam naar de prullenbak in.
- Hoe u spam-gebruikersregistraties op uw WordPress kunt stoppen
- Hoe u het indienen van spamformulieren op uw WordPress kunt stoppen
- Hoe reCAPTCHA voor WordPress in te stellen
7. Beperk de toegang tot REST API en XML-RPC
- Ga naar de Hardening- beheerderspagina.
- Schakel REST API uitschakelen in . Geef indien nodig naamruimte-uitzonderingen op voor de REST API. Als u bijvoorbeeld Contact Form 7 gebruikt, is de naamruimte
contact-form-7, en voor Jetpack is ditjetpack. - Vink REST API toestaan voor ingelogde gebruikers aan als u het gebruik van REST API onbeperkt wilt toestaan voor elke geautoriseerde WordPress-gebruiker.
- Schakel XML-RPC uitschakelen in als u de Jetpack-plug-in niet gebruikt. Als u alleen XML-RPC van specifieke hosts gebruikt, voegt u hun IP-adressen toe aan de White IP Access List .
Lees meer: Beperk de toegang tot WordPress REST API
8. Geef een lijst met verboden gebruikersnamen op
Ga naar de gebruikersbeheerpagina van de plug-in en als uw lijst nog leeg is, is het raadzaam om de volgende gebruikersnamen op die lijst te zetten: admin, administrator, manager, editor, gebruiker, demo, test .
Lees meer over verboden gebruikersnamen
9. Schakel tweefactorauthenticatie in
Schakel tweefactorauthenticatie in om de accounts van gebruikers te beschermen en accountovername te voorkomen. Het biedt een extra beveiligingslaag die een tweede identificatiefactor vereist die verder gaat dan alleen een WordPress-gebruikersnaam en -wachtwoord.
Lees meer: Twee-factor-authenticatie voor WordPress
10. Schakel maskering van formuliervelden in voor Traffic Inspector
Als u het opslaan van formuliervelden in het logboek hebt ingeschakeld ( Bewaar aanvraagvelden is ingeschakeld) en u gebruikt een plug-in die het aanmeldingsformulier voor uw website genereert, moet u de naam van het wachtwoordformulierveld toevoegen aan de Masker deze formuliervelden op de instellingenpagina van Traffic Inspector. WP Cerber maskeert altijd het wachtwoordveld op het standaard WordPress-inlogformulier en de volgende formuliervelden: 'pwd', 'pass', 'password'.
Verkeersinspecteur en inloggen hoe te downloaden
11. Schakel het verzenden van kwaadaardige IP-adressen naar het Cerber's lab in
Laat het plug-inteam de beveiligingsalgoritmen in de plug-in verbeteren en de prestaties ervan optimaliseren. Ga naar de hoofdinstellingen , schakel onder de sectie Activiteit Cerber Lab-verbinding in. Voor een betere beveiliging stelt u het Cerber Lab-protocol in op HTTPS. Lees meer over Cerber Lab .
12. Schakel mobiele waarschuwingen en e-mailmeldingen in
Als u een specifieke activiteit in de gaten wilt houden of een melding wilt ontvangen wanneer een gebruiker zich heeft geregistreerd of ingelogd op uw website, filtert u een specifieke activiteit uit op het tabblad Activiteit en klikt u op Melding maken . Lees meer: WordPress-meldingen gemakkelijk gemaakt .
Heeft u een vraag of heeft u hulp nodig met WP Cerber?
"Verkrijg
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.