Cerber optimal einstellen

Cerber - Erste Schritte und keine Bange:

Das Plugin Cerber - Ab sofort mehr WordPress-Sicherheit

schlechte-Wordpress-sicherheit- besser dank cerber

Sobald du das Plugin installiert und aktiviert hast, verteidigt es WordPress mit Standardeinstellungen. Sie sind für die meisten Fälle relativ sicher. Um jedoch das Optimale aus Cerber herauszuholen, musset du das Plugin allerdings richtig konfigurieren.

Schritt 1. Stellen Sie sicher, dass Cerber IP-Adressen korrekt erkennt.

  1. Öffnen Sie in einem Browserfenster die Seite Was ist meine IP-Adresse und in einem anderen Browserfenster die Administrationsseite der Cerber Access Lists.
  2. Vergleiche im Dashboard von Cerber, die IP-Adresse, die auf der Seite Was ist meine IP-Adresse angezeigt wurde, mit der IP-Adresse die unter dem Menüpunkt: Zugriffslisten Ihre IP: auf der Administrationsseite zu finden ist.
  3. Du solltest zwei identische IP-Adressen sehen. Wenn du zwei verschiedene IP-Adressen sehen, musst du in den Haupteinstellungen des Plugins überprüfen, ob deine WordPress-Webseite hinter einem sogenannten Reverse-Proxy steht und die obigen Schritte wiederholen.
  4. Wenn du immer noch zwei verschiedene IP-Adressen siehst und die Website nicht hinter einem Proxy steht, befolge diese Anweisung: Problem mit falscher IP-Adressenerkennung lösen
  5. Einen Schritt weitere zu mehr Sicherheit kann sein, wenn Ihr WordPress unter CloudFlare steht. Aber was ist CloudFlare? Das kannst Du in diesem Artikel vom Blog Novatrend aus der Schweiz nachlesen!

Schritt 2. Stelle sicher, dass du E-Mail-Benachrichtigungen erhältst.

Sobald du das Plugin aktiviert hast, sendet es eine Begrüßungs-E-Mail an die Website-Admin-E-Mail-Adresse. Wenn du diese Begrüßungs-E-Mail nicht erhalten hast, vergewissere dich, dass die E-Mail-Adresse, die du auf der Admin-Seite der Benachrichtigung siehst, korrekt ist und dass E-Mails vom Plugin nicht in den Spam-Ordner landen. Wenn du die Begrüßungs-E-Mail nicht erhalten hast, wRist du höchstwahrscheinlich keine weiteren wichtigen Benachrichtigungen erhalten. Du könntest alternativ, mehrere E-Mail-Adressen in das Textfeld:” E-Mail-Adresse” unter dem Menüpunkt Benachrichtigungen im Dashboard eingeben.

Um die Auslieferung zu testen, gehe auf die Seite”Haupteinstellungen” und klicke bei Benachrichtigungen auf den Link: “Klicken für Sendungstest”.

Wenn du mehr darüber lesen möchtest, wie du mobile Benachrichtigungen auf deinem Smartphone einrichten kannst. Hier ist der Beitrag dazu auf Englisch!

Schritt 3. Füge deine Privat- oder Büro-IP-Adresse zur Weißen-Liste hinzu.

Wenn du von zu Hause oder von deinem Büro aus auf einem Computer mit einer statischen IP-Adresse arbeitest, ist es sinnvoll, diese IP-Adresse (oder das gesamte Firmennetzwerk) unter dem Punkt Zugriffslisten in das Feld: Weiße Liste (erlaubten IPs) hinzuzufügen. Du kannst damit zwei Ziele erreichen. Es wird verhindert, dass du durch Zufall von deiner Website ausgeschlossen wirst und schränkt den Zugriff auf XML-RPC, REST API und andere wichtige Teile von WordPress ein.

Lese mehr darüber, wie du Zugriffslisten für WordPress verwenden kannst. (auf Englisch)

Schritt 4. Benutzerdefinierte Anmeldeseite aktivieren.

Um die standardmäßige wp-WordPress-Anmeldeseite, bekanntlich unter:” deine.Domain/login.php“,  vor automatisierten Angriffen zu verstecken, gib eine eigene, versteckte, benutzerdefinierte Anmelde-URL (Anmeldeseite) an und schalte die Standard wp-login.php aus. Hinweis: Wenn Sie ein Caching-Plugin (z.B. W3 Total Cache oder WP Super Cache) verwendest, musst du deine eigene Anmelde-URL zur Liste der Seiten hinzufügen, die nicht gecached werden sollen.

So richtest du eine benutzerdefinierte Anmelde-URL für WordPress ein. (Beitrag auf Englisch)

Schritt 5. Vorauswahl verbotener Benutzernamen einrichten

Gehe zur Dashboard-Seite des Plugins zum Punkt: Benutzer und wenn die Liste noch leer ist, musst auf jeden Fall die folgenden Benutzernamen auf die Liste setzen:

admin, administrator, manager, manager, editor, user, demo, test, den Namen deiner Domain, und deinen “Spitznamen” aus deinem Profil!

Der Spitzname in Deinem Profil sollte sich auch vom Benutzernamen unterscheiden.

Mehr dazu erfährst du in dem Beitrag: !0 Gründe für eine sichere WordPress-Webseite.

Schritt 6. Aktivieren des Spam-Schutzes.

Die Cerber Antispam-Engine ist mit den meisten Formularherstellern kompatibel und in der Lage, praktisch jedes Formular zu schützen. Überprüfe auf der Antispam-Administrationsseite alle notwendigen Funktionen unter dem Abschnitt Cerber Antispam-Engine. Teste die Formulare auf deiner Website. Wenn einige der Funktionen auf der Website nicht mehr funktionieren, versuchen , die Option: Weniger restriktive Richtlinien verwenden zu aktivieren (AJAX zulassen).

Schließlich lasse das Plugin das Durcheinander mit Spam-Kommentaren bereinigen. Wähle Spam-Kommentare komplett ablehnen oder markiere sie nur als Spam. Aktiviere das automatische Verschieben von Spam in den Papierkorb.

Weiterführende Infos: (auf Englisch)

  1. Feinabstimmung des Antispam-Schutzes
  2. So richten Sie reCAPTCHA für WordPress ein

Hinweis: Aber Vorsicht:

Das ist ein Amerikanisches Plugin: Und in Deutschland sowie in Europa haben wir im Punkt Antispam und Datenschutz schärfere Regeln. Aus diesem Grund ist meine Empfehlung, den Antspam-Schutz hier nicht zu nutzen. Bitte nutzen Sie das Plugin: AntiSpam Bee , das du über den Link auf deinen Rechner laden kannst bzw. direkt über die Plugin installieren auf dein Wordpress bekommst.

Schritt 7. Beschränken Sie den Zugriff auf REST API und XML-RPC.

Rufe den Menüpunkt: “Abhärten” auf.
Aktiviere  REST API. deaktivieren. Gebe die Namespace-Ausnahmen für die REST-API an, falls erforderlich. Wenn du z.B. Contactform 7 verwendest, ist der Namen contact-form-7 , für Jetpack ist es jetpack, etc.
Aktiviere REST-API für angemeldete Benutzer zulassen, wenn du die Verwendung der REST-API für jeden autorisierten WordPress-Benutzer ohne Einschränkung zulassen möchtest.
Aktiviere das Kontrollkästchen XML-RPC deaktivieren, wenn du kein Jetpack-Plugin verwendest. Wenn du XML-RPC von bestimmten Hosts verwenden, füge die IP-Adressen dieser Hosts der Weißen-Liste hinzu.

Und hier erfährst du:
Warum ist es wichtig, den Zugriff auf die WordPress REST API einzuschränken? (in Englisch)

Schritt 8. Aktivieren Sie das Senden von bösartigen IP-Adressen an den Plugin-Entwickler.

Lasse das Plugin-Team die Sicherheitsalgorithmen im Plugin verbessern und seine Leistung optimieren, damit sie den Schutz deiner Website ständig verbessern können. Gehe zu den Haupteinstellungen, aktiviere im Abschnitt Aktivität das Kontrollkästchen Cerber Lab-Verbindung. Für eine bessere Sicherheit setze das Cerber Lab Protokoll auf HTTPS. 

Schritt 9. Stelle Benachrichtigungen über Ereignisse ein.

Möchtest du eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden, wenn sich ein Benutzer auf deiner Website registriert oder eingeloggt hat? Melde dich für eine bestimmte Aktivität auf der Registerkarte Aktivität an.

Weiterlesen: WordPress-Benachrichtigungen leicht gemacht. (Auch auf Englisch)

Ich hoffe dir hilft dieser Artikel weiter um deine WordPress-Webseite, mehr vor den unzähligen, täglichen Angriffen aus dem Internet zu schützen.

Solltest du Fragen habe oder dir der Beitrag gefallen haben, würde ich mich riesig über einen Kommentar freuen.

P.S.: Dieser Beitrag wurde von mir übersetzt aus dem Englischen. Der Originalbeitrag ist hier zu finden: https://wpcerber.com/getting-started/ Vielen Dank den Team der CYBERTECH INC