WordPress Cerber Security – 設定 (二)

Cerber Security & Antispam 是跟 WordPress 安全有關的外掛,這個外掛到底怎麼設定呢?

開始之前先要先學會 WordPress Cerber Security – 安裝 喔。

設定

Access Lists (訪問列表):

  • White IP Access List,可以將IP加入白名單,事後可以移除,建議將個人常用的IP設定進去喔
  • Black IP Access List ,可以將IP家入黑名單,事後可以移除,黑名單是無法登入的跟關起來(Lockouts)不一樣的喔。

Hardening WordPress :注意這裡的設定不會影響白名單

  • Stop user enumeration:阻止透過連結REST API得到用戶資訊(白名單不受限)。
  • Disable XML-RPC:阻止訪問XML-RPC ,駭客最愛就算是啟動了CAPTCHA or reCAPTCHA 也沒有用。
  • Disable feeds:阻止訪問RSS, Atom 和 RDF feeds,畢竟現在閱讀器還事有一定市場,要不要讓人家來抓資料就看個人選擇了。
  • Disable REST API:WordPress有一些API功外掛使用,如果關掉可能一些外掛都會失效,建議不要關,如果要關可以在上圖的文字欄位輸入排除的名單,例如contact-form-7或是Jetpack, 每個外掛一行。

Users :帳號關連設定

  • Prohibited usernames:禁止帳號名單,可以設定一些帳號名稱是不可以登入或是註冊的(任何IP都是),官方建議 admin, administrator, manager, editor, user, demo, test 這幾個帳號可以預先設定。
  • User session expire:用戶的session時間,可以設定用戶登入後可以使用的時間。
  • Sort users in dashboard:是否要根據註冊日期排序控制台畫面的用戶活動數據。

Notifications (Email通知):

  • Email notifications

    • Email Address:Email地址設定,如要多個可以利用逗號分開。
    • Notification limit:每小時允許Email通知的次數,設定0則無限制。
  • Push notifications,pushbullet推播通知(沒用過,就是一個App可以讓你常用的各種平台比此連繫,例如手機有消息你的電腦會提醒你)。

    • Pushbullet access token:設定pushbullet金鑰。
    • Pushbullet device:如果有事件發生要推播到哪個平台(你在pushbullet裡設定的平台)。
  • Weekly reports每週報告。

    • Send reports on:設定每週寄送報告的日期時間。
    • Email Address:設定接收Email。
    • Enable reporting:確認是否要每週寄送。

Antispam  防護垃圾行為

  • Cerber antispam engine,各種表單的垃圾行為防護。

    • Comment form:文章迴響表單防護,建議開啟
    • Registration form:註冊表單防護,建議開啟
    • Other forms:所有表單防護,建議開啟
  • Adjust antispam engine,調整垃圾防護機制。

    • Safe mode:使用較少限制的規則。
    • Logged in users:禁止機器人引擎登入。
    • Query whitelist:如果有特殊允許的諮詢字串,可以在這裡輸入字串。
  • Comment processing 文章迴響處理。

    • If a spam comment detected:如果是垃圾評論可以直接拒絕或是標示為垃圾。
    • Trash spam comments:設定垃圾迴響幾天後自動移到垃圾桶。
  • reCAPTCHA 是由Google創建並維護的一種免費反垃圾郵件服務的人工驗證機制,前往下一頁看看reCAPTCHA怎麼玩?

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *