Cerber Security & Antispam 是跟 WordPress 安全有關的外掛,這個外掛到底怎麼設定呢?
跟著Tung一起來玩玩看吧!
開始之前先要先學會 WordPress Cerber Security – 安裝 喔。
設定
Access Lists (訪問列表):
- White IP Access List,可以將IP加入白名單,事後可以移除,建議將個人常用的IP設定進去喔。
- Black IP Access List ,可以將IP家入黑名單,事後可以移除,黑名單是無法登入的跟關起來(Lockouts)不一樣的喔。
Hardening WordPress :注意這裡的設定不會影響白名單
- Stop user enumeration:阻止透過連結REST API得到用戶資訊(白名單不受限)。
- Disable XML-RPC:阻止訪問XML-RPC ,駭客最愛就算是啟動了CAPTCHA or reCAPTCHA 也沒有用。
- Disable feeds:阻止訪問RSS, Atom 和 RDF feeds,畢竟現在閱讀器還事有一定市場,要不要讓人家來抓資料就看個人選擇了。
- Disable REST API:WordPress有一些API功外掛使用,如果關掉可能一些外掛都會失效,建議不要關,如果要關可以在上圖的文字欄位輸入排除的名單,例如contact-form-7或是Jetpack, 每個外掛一行。
Users :帳號關連設定
- Prohibited usernames:禁止帳號名單,可以設定一些帳號名稱是不可以登入或是註冊的(任何IP都是),官方建議 admin, administrator, manager, editor, user, demo, test 這幾個帳號可以預先設定。
- User session expire:用戶的session時間,可以設定用戶登入後可以使用的時間。
- Sort users in dashboard:是否要根據註冊日期排序控制台畫面的用戶活動數據。
Notifications (Email通知):
- Email notifications
- Email Address:Email地址設定,如要多個可以利用逗號分開。
- Notification limit:每小時允許Email通知的次數,設定0則無限制。
- Push notifications,pushbullet推播通知(沒用過,就是一個App可以讓你常用的各種平台比此連繫,例如手機有消息你的電腦會提醒你)。
- Pushbullet access token:設定pushbullet金鑰。
- Pushbullet device:如果有事件發生要推播到哪個平台(你在pushbullet裡設定的平台)。
- Weekly reports每週報告。
- Send reports on:設定每週寄送報告的日期時間。
- Email Address:設定接收Email。
- Enable reporting:確認是否要每週寄送。
Antispam 防護垃圾行為
- Cerber antispam engine,各種表單的垃圾行為防護。
- Comment form:文章迴響表單防護,建議開啟。
- Registration form:註冊表單防護,建議開啟。
- Other forms:所有表單防護,建議開啟。
- Adjust antispam engine,調整垃圾防護機制。
- Safe mode:使用較少限制的規則。
- Logged in users:禁止機器人引擎登入。
- Query whitelist:如果有特殊允許的諮詢字串,可以在這裡輸入字串。
- Comment processing 文章迴響處理。
- If a spam comment detected:如果是垃圾評論可以直接拒絕或是標示為垃圾。
- Trash spam comments:設定垃圾迴響幾天後自動移到垃圾桶。
- reCAPTCHA 是由Google創建並維護的一種免費反垃圾郵件服務的人工驗證機制,前往下一頁看看reCAPTCHA怎麼玩?