Iniziare con WP Cerber Security
Nessun problema. La sicurezza di WordPress non è più scienza missilistica.
English version: Getting Started with WP Cerber Security
Una volta installato e attivato il plugin , carica una serie di impostazioni essenziali. Consentono a WP Cerber di proteggere efficacemente il tuo sito web. Tuttavia, per ottenere il massimo da WP Cerber e proteggere WordPress nel modo più efficace, è necessario configurare il plug-in in modo ponderato.
1. Assicurati che Cerber rilevi correttamente gli indirizzi IP
- Apri la pagina Qual è il mio indirizzo IP nel tuo browser
- Apri una seconda scheda del browser (finestra) e vai alla scheda Strumenti / Diagnostica dell'installazione di WP Cerber sul tuo sito web.
- Trova la riga "Il tuo indirizzo IP è stato rilevato come" nella sezione "Informazioni di sistema".
- Confronta l'indirizzo IP nella pagina Qual è il mio indirizzo IP con l'indirizzo IP mostrato nella riga "Il tuo indirizzo IP è stato rilevato come".
- Dovresti vedere due indirizzi IP identici. Se vedi due indirizzi IP diversi, devi selezionare Il mio sito è protetto da un proxy inverso nelle Impostazioni principali del plug-in e ripetere i passaggi precedenti.
- Se vedi ancora due indirizzi IP diversi e il sito web non è dietro un proxy, segui queste istruzioni: Risoluzione del problema con il rilevamento errato dell'indirizzo IP
- Un altro passaggio se il tuo WordPress è sotto Cloudflare
2. Abilitare il caricamento del plugin in modalità Standard
Vai alle Impostazioni principali e imposta l'impostazione Carica motore di sicurezza su Modalità standard .
3. Assicurati di ricevere notifiche e-mail
Quando attivi il plug-in, invia un'e-mail di benvenuto all'e-mail dell'amministratore del sito Web. Se non hai ricevuto l'e-mail di benvenuto, assicurati che l'indirizzo e-mail visualizzato nella scheda Notifiche sia corretto e che le e-mail dal plug-in non finiscano nella cartella spam. Se non hai ricevuto l'e-mail di benvenuto, molto probabilmente, non riceverai altre notifiche importanti. È possibile inserire indirizzi e-mail alternativi nel campo di testo Indirizzo e-mail . Per testare la consegna, fare clic su qualsiasi collegamento Fare clic per inviare il test .
Per saperne di più: Come impostare le notifiche mobili sul tuo smartphone
4. Abilita la tua pagina di login e registrazione personalizzata
Per nascondere la pagina di accesso WordPress predefinita wp-login.php da attacchi automatici e registrazioni spam, specifica il tuo URL di accesso personalizzato (pagina di accesso) e disattiva wp-login.php. Nota: se utilizzi un plug-in di memorizzazione nella cache (come W3 Total Cache o WP Super Cache), devi aggiungere il tuo URL di accesso personalizzato all'elenco delle pagine da non memorizzare nella cache.
Come impostare l'URL di accesso personalizzato per WordPress
5. Aggiungere l'indirizzo IP di casa o dell'ufficio all'elenco Accesso IP bianco
Se lavori da casa o da un ufficio su un computer con un indirizzo IP statico, è ragionevole aggiungere quell'indirizzo IP (o l'intera rete aziendale) all'elenco di accesso IP bianco. Puoi raggiungere due obiettivi. Ti impedisce di essere bloccato fuori dal tuo sito Web per caso e ti consente di limitare l'accesso a XML-RPC, API REST e altre parti vitali di WordPress.
Per saperne di più: Come utilizzare gli elenchi di accesso per WordPress
6. Abilita la protezione antispam
Il motore anti-spam di Cerber è compatibile con la maggior parte dei form builder di WordPress ed è in grado di proteggere praticamente qualsiasi form. Nella pagina di amministrazione di Anti-spam abilita tutte le funzionalità necessarie nella sezione Motore anti-spam di Cerber . Dopo aver abilitato l'antispam, assicurati che i moduli sul tuo sito funzionino normalmente. Se alcune delle funzionalità del sito Web hanno smesso di funzionare, abilita Usa criteri meno restrittivi (consenti AJAX) .
Infine, lascia che il plug-in ripulisca il pasticcio con i commenti spam. Scegli di rifiutare completamente i commenti spam o di contrassegnarli solo come spam . Attiva lo spostamento automatico dello spam nel cestino.
- Come fermare le registrazioni degli utenti spam sul tuo WordPress
- Come bloccare l'invio di moduli spam sul tuo WordPress
- Come configurare reCAPTCHA per WordPress
7. Limitare l'accesso all'API REST e XML-RPC
- Vai alla pagina di amministrazione di Hardening .
- Seleziona Disabilita API REST . Specificare le eccezioni dello spazio dei nomi per l'API REST, se necessario. Ad esempio, se utilizzi Contact Form 7, lo spazio dei nomi è
contact-form-7e per Jetpack èjetpack. - Seleziona Consenti API REST per gli utenti che hanno effettuato l'accesso se desideri consentire l'utilizzo dell'API REST per qualsiasi utente WordPress autorizzato senza limitazioni.
- Seleziona Disabilita XML-RPC se non usi il plug-in Jetpack. Se utilizzi XML-RPC solo da host specifici, aggiungi i loro indirizzi IP all'elenco di accesso IP bianchi .
Per saperne di più: limitare l'accesso all'API REST di WordPress
8. Specificare un elenco di nomi utente vietati
Vai alla pagina di amministrazione degli utenti del plugin e, se la tua lista è ancora vuota, ti consigliamo di inserire in quella lista i seguenti nomi utente: admin, administrator, manager, editor, user, demo, test .
Ulteriori informazioni sui nomi utente vietati
9. Abilita l'autenticazione a due fattori
Per proteggere gli account degli utenti e impedire l'acquisizione degli account, abilita l'autenticazione a due fattori. Fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre a un semplice nome utente e password di WordPress.
Leggi di più: Autenticazione a due fattori per WordPress
10. Abilita il mascheramento dei campi del modulo per Traffic Inspector
Se hai abilitato il salvataggio dei campi del modulo nel registro ( Salva i campi della richiesta è abilitato) e utilizzi un plug-in che genera il modulo di accesso per il tuo sito web, devi aggiungere il nome del campo del modulo della password al campo Maschera questi campi del modulo su la pagina delle impostazioni di Traffic Inspector. WP Cerber maschera sempre il campo della password nel modulo di accesso predefinito di WordPress e i seguenti campi del modulo: 'pwd', 'pass', 'password'.
Ispettore del traffico e registrazione come
11. Abilita l'invio di indirizzi IP dannosi al laboratorio di Cerber
Lascia che il team del plugin migliori gli algoritmi di sicurezza nel plugin e ne ottimizzi le prestazioni. Vai alle Impostazioni principali , nella sezione Attività abilita la connessione Cerber Lab . Per una maggiore sicurezza, imposta il protocollo Cerber Lab su HTTPS. Per saperne di più su Cerber Lab .
12. Abilita avvisi mobili e notifiche e-mail
Se desideri tenere d'occhio un'attività specifica o ricevere una notifica quando un utente si è registrato o ha effettuato l'accesso al tuo sito Web, filtra un'attività specifica nella scheda Attività e fai clic su Crea avviso . Per saperne di più: Notifiche di WordPress semplificate .
Hai una domanda o hai bisogno di aiuto con WP Cerber?
"Ottieni
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.