Posted By Gregory

WP Cerber

Protège WordPress contre les attaques par force brute en limitant le nombre de tentatives de connexion à travers les demandes formulaire de connexion, XML-RPC ou à l'aide auth cookies. Restreint logins avec liste d'accès IP noir et liste d'accès IP Blanc. Tracks activité de l'utilisateur et intrus.


Bouquet de fonction de sécurité pratique gratuitement

  • Limite de tentatives de connexion de protection WordPress contre les attaques par force brute
  • Autoriser ou restreindre les connexions par liste blanche d’accès IP et noir Liste d’accès IP
  • Renommez wp-login.php et masquer /wp-admin/
  • Faire connexion personnalisée URL
  • Arrêter l’énumération d’utilisateur
  • Complètement désactiver XML-RPC, WP API REST et alimente tout type
  • Soutien fail2ban

Voir la liste complète des fonctionnalités

Comment WP Cerber protéger les sites?

Par défaut WordPress permet de tentatives de connexion illimitée soit par le biais du formulaire de connexion ou en envoyant des cookies spéciaux. Cela permet à des mots de passe à craquer avec une relative facilité par attaque par force brute.

WP Cerber bloque les intrus par IP ou sous-réseau de faire d’autres tentatives après une limite spécifiée sur retries est atteint, ce qui rend les attaques par force brute ou les attaques par force brute distribués à partir de botnets impossibles.

Vous serez en mesure de créer une liste d’accès Noir ou Blanc Liste d’accès pour bloquer ou autoriser les connexions à partir d’une adresse IP particulière.

De plus, vous pouvez créer votre page de connexion personnalisée et oublier les attaques automatiques du wp-login.php par défaut, qui nécessitent une attention constante et consomme des ressources serveur importantes. Si un attaquant tente d’accéder à wp-login.php ils obtiendront une réponse d’erreur 404.

WP Cerber pistes temps, les adresses et les noms d’utilisateur IP pour les tentatives réussies et échouées de connexion, les connexions, les déconnexions, les changements de mot de passe, bloqué les IP et les mesures prises par lui-même.

Vous pouvez masquer WordPress tableau de bord (/ wp-admin /) quand un utilisateur est pas connecté. Si un utilisateur n’est pas connecté et ils tentent d’accéder au tableau de bord en demandant / wp-admin /, WP Cerber renverra une 404 Erreur.

Massive botnet attaque en force brute? C’est plus un problème. Mode Citadel sera automatiquement activé pour une période après plusieurs tentatives de connexion infructueuses et empêcher votre site de faire d’ autres tentatives de connexion avec un nom d’ utilisateur.

Qu’est-ce que “Cerber” signifie?

Cerber est dérivé du nom de Cerberus . Dans la mythologie grecque et romaine, Cerberus est un chien à plusieurs têtes avec la queue d’un serpent, une crinière de serpents, et les griffes d’un lion. Personne ne peut ignorer ce chien en colère. Maintenant vous pouvez commander WP Cerber pour garder l’entrée de votre site aussi.

PS Ce tout nouveau plug – in est inspiré par la limite des tentatives de connexions plugin. Ce plug – in a été utile. Il a bien fonctionné pour de nombreux sites de mes clients pendant des années. Mais maintenant , la limite des tentatives de connexions est obsolète. Bienvenue WP Cerber!

PPS Mon objectif est de construire des solutions fiables qui sont simples, utiles et amusant de travailler avec. Après 6 ans et de solutions de construction et plugins pour WordPress et 15 ans d’expérience dans le développement web, j’ai beaucoup appris à faire les choses de la bonne façon.

Last posts from WordPress security blog