Posted By Gregory

Introdução ao WP Cerber Security

Sem problemas. A segurança do WordPress não é mais ciência do foguete.


English version: Getting Started with WP Cerber Security


Depois de instalar e ativar o plug-in , ele carrega um conjunto de configurações essenciais. Eles permitem que o WP Cerber proteja seu site de forma eficaz. No entanto, para aproveitar ao máximo o WP Cerber e proteger o WordPress da maneira mais eficaz, você precisa configurar o plug-in com cuidado.

1. Certifique-se de que Cerber detecta endereços IP corretamente

  1. Abra a página Qual é o meu endereço IP no seu navegador
  2. Abra uma segunda guia do navegador (janela) e vá para a guia Ferramentas / Diagnóstico da instalação do WP Cerber em seu site.
  3. Encontre a linha “Seu endereço IP foi detectado como” na seção “Informações do sistema”.
  4. Compare o endereço IP na página Qual é o meu endereço IP com o endereço IP mostrado na linha “Seu endereço IP foi detectado como”.
  5. Você deve ver dois endereços IP idênticos. Se você vir dois endereços IP diferentes, precisará verificar Meu site está atrás de um proxy reverso nas Configurações principais do plug-in e repetir as etapas acima.
  6. Se você ainda vir dois endereços IP diferentes e o site não estiver protegido por um proxy, siga estas instruções: Resolvendo problema com detecção incorreta de endereço IP
  7. Mais uma etapa se o seu WordPress estiver no Cloudflare

2. Ative o carregamento do plug-in no modo padrão

Vá para as Configurações principais e defina a configuração Carregar mecanismo de segurança para o modo Padrão .

3. Certifique-se de receber notificações por e-mail

Quando você ativa o plug-in, ele envia um e-mail de boas-vindas para o e-mail do administrador do site. Se você não recebeu o e-mail de boas-vindas, verifique se o endereço de e-mail exibido na guia Notificações está correto e se os e-mails do plug-in não vão para a pasta de spam. Se você não recebeu o e-mail de boas-vindas, provavelmente não receberá outras notificações importantes. Você pode inserir endereços de e-mail alternativos no campo de texto Endereço de e-mail . Para testar a entrega, clique em qualquer link de teste Clique para enviar .

Leia mais: Como configurar notificações móveis em seu smartphone

4. Habilite sua página personalizada de login e registro

Para ocultar a página de login padrão wp-login.php do WordPress de ataques automatizados e registros de spam, especifique sua própria URL de login personalizada (página de login) e desative wp-login.php. Observação: se você usar um plug-in de cache (como o W3 Total Cache ou o WP Super Cache), precisará adicionar sua URL de login personalizada à lista de páginas que não devem ser armazenadas em cache.

Como configurar URL de login personalizado para WordPress

5. Adicione o endereço IP de sua casa ou escritório à lista White IP Access

Se você trabalha em casa ou no escritório em um computador com um endereço IP estático, é razoável adicionar esse endereço IP (ou toda a rede da empresa) à Lista de acesso de IP branco. Você pode atingir dois objetivos. Ele evita que você seja bloqueado em seu site por acaso e permite que você restrinja o acesso a XML-RPC, REST API e outras partes vitais do WordPress.

Leia mais: Como usar listas de acesso para WordPress

6. Ative a proteção contra spam

O mecanismo anti-spam do Cerber é compatível com a maioria dos criadores de formulários do WordPress e capaz de proteger praticamente qualquer formulário. Na página de administração do anti-spam, habilite todos os recursos necessários na seção do mecanismo anti-spam Cerber . Depois de ativar o anti-spam, certifique-se de que os formulários do seu site funcionem normalmente. Se alguns dos recursos do site pararem de funcionar, ative Usar políticas menos restritivas (permitir AJAX) .

Por fim, deixe o plug-in limpar a bagunça com comentários de spam. Escolha negar completamente os comentários de spam ou apenas marcá-los como spam . Ative a transferência automática de spam para a lixeira.

7. Restrinja o acesso à API REST e XML-RPC

  1. Vá para a página de administração do Hardening .
  2. Marque Desativar API REST . Especifique exceções de namespace para API REST, se necessário. Por exemplo, se você usar o Contact Form 7, o namespace é contact-form-7 , e para Jetpack é jetpack .
  3. Marque Permitir API REST para usuários logados se quiser permitir o uso da API REST para qualquer usuário autorizado do WordPress sem limitação.
  4. Marque Desativar XML-RPC se você não usar o plug-in Jetpack. Se você usar XML-RPC apenas de hosts específicos, adicione seus endereços IP à White IP Access List .

Leia mais: Restringir o acesso à API REST do WordPress

8. Especifique uma lista de nomes de usuários proibidos

Vá para a página de administração de usuários do plug-in e, se sua lista ainda estiver vazia, é recomendável colocar nessa lista os seguintes nomes de usuário: admin, administrador, gerente, editor, usuário, demo, teste .

Leia mais sobre nomes de usuários proibidos

9. Ative a autenticação de dois fatores

Para proteger as contas dos usuários e evitar o controle de contas, habilite a autenticação de dois fatores. Ele fornece uma camada adicional de segurança que exige um segundo fator de identificação além de apenas um nome de usuário e senha do WordPress.

Leia mais: Autenticação de dois fatores para WordPress

10. Ative o mascaramento de campos de formulário para o Inspetor de Tráfego

Se você ativou o salvamento de campos de formulário no log ( Salvar campos de solicitação está ativado) e usa um plug-in que gera o formulário de login para seu site, você deve adicionar o nome do campo de formulário de senha ao Mask these form fields on a página de configurações do Inspetor de Tráfego. O WP Cerber sempre mascara o campo de senha no formulário de login padrão do WordPress e os seguintes campos de formulário: 'pwd', 'pass', 'password'.

Inspetor de tráfego e registro como

11. Ative o envio de endereços IP maliciosos para o laboratório da Cerber

Deixe a equipe do plug-in melhorar os algoritmos de segurança no plug-in e otimizar seu desempenho. Vá para as Configurações principais , na seção Atividade, ative a conexão Cerber Lab . Para maior segurança, configure o protocolo Cerber Lab para HTTPS. Leia mais sobre o Laboratório Cerber .

12. Ative alertas móveis e notificações por e-mail

Se você quiser ficar de olho em uma atividade específica ou ser notificado quando um usuário se registrar ou fizer login em seu site, filtre uma atividade específica na guia Atividade e clique em Criar alerta . Leia mais: notificações do WordPress facilitadas .

Tem alguma dúvida ou precisa de ajuda com o WP Cerber?

"Obtenha

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.