Guida introduttiva a WP Cerber Security
Nessun problema. La sicurezza di WordPress non è più una questione di scienza missilistica.
English version: Getting Started with WP Cerber Security
Dopo l'installazione e l'attivazione del plugin , vengono caricate automaticamente una serie di impostazioni essenziali. Queste consentono a WP Cerber di proteggere efficacemente il tuo sito WordPress. Tuttavia, per un utilizzo ottimale di WP Cerber e per garantire il massimo livello di protezione al tuo sito web, è necessaria una configurazione accurata del plugin.
1. Assicurarsi che Cerber rilevi correttamente gli indirizzi IP
- Apri la pagina " Qual è il mio indirizzo IP" nel tuo browser.
- Apri una seconda scheda (finestra) del browser e vai alla scheda Strumenti/Diagnostica dell'installazione di WP Cerber sul tuo sito web.
- Nella sezione "Informazioni di sistema" trova la riga "Il tuo indirizzo IP viene rilevato come".
- Confronta l'indirizzo IP visualizzato nella pagina " Qual è il mio indirizzo IP" con l'indirizzo IP mostrato nella riga "Il tuo indirizzo IP è stato rilevato come".
- Dovresti visualizzare due indirizzi IP identici. Se visualizzi due indirizzi IP diversi, devi selezionare "Il mio sito si trova dietro un proxy inverso" nelle Impostazioni principali del plugin e ripetere i passaggi precedenti.
- Se visualizzi ancora due indirizzi IP diversi e il sito web non si trova dietro un proxy, segui queste istruzioni: Risoluzione del problema di rilevamento errato dell'indirizzo IP
- Un ulteriore passaggio se il tuo WordPress è ospitato su Cloudflare.
2. Abilita il caricamento del plugin in modalità Standard
Vai alle Impostazioni principali e imposta l'opzione Carica motore di sicurezza su Modalità standard .
3. Assicurati di ricevere le notifiche via email
Quando attivi il plugin, viene inviata un'email di benvenuto all'indirizzo email dell'amministratore del sito web. Se non hai ricevuto l'email di benvenuto, assicurati che l'indirizzo email visualizzato nella scheda Notifiche sia corretto e che le email del plugin non vengano inviate nella cartella spam. Se non hai ricevuto l'email di benvenuto, molto probabilmente non riceverai nemmeno altre notifiche importanti. Puoi inserire indirizzi email alternativi nel campo di testo Indirizzo email . Per testare l'invio, fai clic su un qualsiasi link "Fai clic per inviare un'email di prova ".
Per saperne di più: Come impostare le notifiche sul tuo smartphone
4. Abilita la tua pagina di accesso e registrazione personalizzata
Per nascondere la pagina di login predefinita di WordPress wp-login.php dagli attacchi automatici e dalle registrazioni spam, specifica un URL di login personalizzato (pagina di login) e disattiva wp-login.php. Nota: se utilizzi un plugin di caching (come W3 Total Cache o WP Super Cache), devi aggiungere il tuo URL di login personalizzato all'elenco delle pagine da non memorizzare nella cache.
Come impostare un URL di accesso personalizzato per WordPress
5. Aggiungi l'indirizzo IP di casa o dell'ufficio all'elenco degli indirizzi IP consentiti.
Se lavori da casa o in ufficio su un computer con un indirizzo IP statico, è consigliabile aggiungere tale indirizzo IP (o l'intera rete aziendale) alla White IP Access List. In questo modo puoi raggiungere due obiettivi: evitare di rimanere bloccato fuori dal tuo sito web per errore e limitare l'accesso a XML-RPC, REST API e altre parti essenziali di WordPress.
Per saperne di più: Come utilizzare le liste di accesso per WordPress
6. Attiva la protezione antispam
Il motore antispam di Cerber è compatibile con la maggior parte dei generatori di moduli WordPress ed è in grado di proteggere praticamente qualsiasi modulo. Nella pagina di amministrazione Antispam, abilita tutte le funzionalità necessarie nella sezione relativa al motore antispam di Cerber . Dopo aver abilitato l'antispam, verifica che i moduli sul tuo sito funzionino correttamente. Se alcune funzionalità del sito web hanno smesso di funzionare, abilita l'opzione " Utilizza criteri meno restrittivi (consenti AJAX)" .
Infine, lascia che il plugin si occupi di eliminare i commenti spam. Scegli se bloccare completamente i commenti spam o contrassegnarli soltanto come tali . Attiva lo spostamento automatico dello spam nel cestino.
- Come bloccare le registrazioni di utenti spam sul tuo WordPress
- Come bloccare l'invio di moduli spam sul tuo WordPress
- Come configurare reCAPTCHA per WordPress
7. Limitare l'accesso alle API REST e XML-RPC
- Vai alla pagina di amministrazione di Hardening .
- Seleziona Disabilita API REST . Specifica le eccezioni di namespace per API REST, se necessario. Ad esempio, se utilizzi Contact Form 7, il namespace è
contact-form-7, mentre per Jetpack èjetpack. - Seleziona "Consenti API REST per gli utenti autentificati" se desideri consentire l'utilizzo delle API REST a qualsiasi utente WordPress autorizzato senza limitazioni.
- Seleziona "Disabilita XML-RPC" se non utilizzi il plugin Jetpack. Se utilizzi XML-RPC solo da host specifici, aggiungi i relativi indirizzi IP all'elenco IP consentiti (White IP Access List ).
Per saperne di più: Limitare l'accesso all'API REST di WordPress
8. Specificare un elenco di nomi utente proibiti
Vai alla pagina di amministrazione degli utenti del plugin e, se il tuo elenco è ancora vuoto, ti consigliamo di aggiungere i seguenti nomi utente: admin, administrator, manager, editor, user, demo, test .
Scopri di più sui nomi utente proibiti
9. Abilita l'autenticazione a due fattori
Per proteggere gli account degli utenti e prevenire l'accesso non autorizzato, abilita l'autenticazione a due fattori. Questa offre un ulteriore livello di sicurezza, richiedendo un secondo fattore di identificazione oltre al nome utente e alla password di WordPress.
Per saperne di più: Autenticazione a due fattori per WordPress
10. Abilita gli aggiornamenti automatici per WP Cerber
Gli aggiornamenti regolari di WP Cerber sono fondamentali per una solida sicurezza di WordPress, poiché miglioriamo continuamente i suoi algoritmi, implementiamo protezioni contro le minacce emergenti e correggiamo i bug del software. Puoi attivarli in pochi clic: Come attivare gli aggiornamenti automatici per WP Cerber.
11. Abilita la mascheratura dei campi del modulo per Traffic Inspector
Se hai abilitato il salvataggio dei campi del modulo nel registro ( Salva campi richiesta è abilitato) e utilizzi un plugin che genera il modulo di accesso per il tuo sito web, devi aggiungere il nome del campo del modulo password all'opzione "Nascondi questi campi del modulo" nella pagina delle impostazioni di Traffic Inspector. WP Cerber nasconde sempre il campo password nel modulo di accesso predefinito di WordPress e i seguenti campi del modulo: 'pwd', 'pass', 'password'.
Ispettore del traffico e registrazione di come
12. Abilita l'invio di indirizzi IP dannosi al laboratorio di Cerber
Lascia che il team del plugin migliori gli algoritmi di sicurezza e ottimizzi le prestazioni del plugin. Vai alle Impostazioni principali , nella sezione Attività abilita la connessione a Cerber Lab . Per una maggiore sicurezza, imposta il protocollo di Cerber Lab su HTTPS. Scopri di più su Cerber Lab .
13. Attiva gli avvisi sul cellulare e le notifiche via e-mail
Se desideri monitorare un'attività specifica o ricevere una notifica quando un utente si registra o effettua l'accesso al tuo sito web, filtra l'attività desiderata nella scheda Attività e fai clic su Crea avviso . Per saperne di più: Notifiche WordPress semplificate .
Hai domande o hai bisogno di aiuto con WP Cerber?
"Ottieni
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.