WP Cerber-Sicherheitsfunktionen
Ausgestattet mit modernsten Sicherheitsalgorithmen schützt Cerber Security WordPress effektiv vor Hackerangriffen und Spam jeglicher Art
English version: WP Cerber Security Features
- Begrenzen Sie die Anmeldeversuche bei der Anmeldung nach IP-Adresse oder Subnetzklasse C
- Überwacht Anmeldungen, die über Anmeldeformulare, XML-RPC, REST-API-Anfragen oder Authentifizierungscookies erfolgen
- Beschränkt den Zugriff mit umfassenden länderbasierten GEO-Regeln
- Beschränken Sie den Zugriff mit der White IP Access List und der Black IP Access List nach IP-Adresse, IP-Bereich oder Subnetz
- Erkennt Bots und Hackeraktivitäten mithilfe einer Reihe von Fallen und Honeypots
- Malware-Scanner und WordPress-Integritätsprüfer
- Automatische Bereinigung von Malware und verdächtigen Dateien
- Verwalten Sie mehrere WP Cerber-Instanzen über ein Dashboard .
- Traffic Inspector überprüft alle verdächtigen Anfragen und blockiert sie, wenn sie einer Website schaden können.
- Protokollieren Sie alle Aktivitäten im Zusammenhang mit den Anmelde- und Abmeldevorgängen
- Schützt WordPress-Konten mit Zwei-Faktor-Authentifizierung (2FA)
- Begrenzung der Anzahl gleichzeitiger Benutzersitzungen
- Spam-Schutz: reCAPTCHA für WordPress- und WooCommerce-Formulare
- Verstecken Sie wp-login.php vor möglichen Angriffen und geben Sie den HTTP-Fehler 404 zurück
- Verstecken Sie wp-admin (Dashboard) und geben Sie den HTTP-Fehler 404 zurück, wenn ein Benutzer nicht angemeldet ist
- Erstellen Sie eine benutzerdefinierte Anmelde-URL für die Anmeldung ( benennen Sie wp-login.php um ).
- Begrenzt die Anzahl der zulässigen Registrierungen von einer IP-Adresse
- Passwörter für WordPress-Anwendungen richtig verwalten
- Blockieren Sie WordPress-Benutzerkonten
- Blockieren Sie die Benutzerregistrierung mit einer Reihe verbotener Benutzernamen oder durch Angabe von REGEX-Benutzernamenmustern.
- Rollenbasierte Zugriffskontrolle für die WordPress REST API
- Schützt Registrierungsformulare mit reCAPTCHA und der Anti-Spam- und Bot-Erkennungs-Engine von Cerber
- Blockieren Sie sofort IP oder Subnetz, wenn Sie versuchen, sich mit einem nicht vorhandenen Benutzernamen anzumelden
- Deaktivieren Sie die automatische Weiterleitung zur Anmeldeseite
- Deaktivieren Sie die WordPress-REST-API
- XML-RPC deaktivieren: Blockieren Sie den Zugriff auf den XML-RPC-Server, einschließlich Pingbacks und Trackbacks
- Feeds deaktivieren (Zugriff auf die RSS-, Atom- und RDF-Feeds blockieren)
- Beschränken Sie den Zugriff auf die XML-RPC- und REST-API-Feeds durch White Access List nach IP-Adresse, IP-Bereich oder Subnetz
- Stoppen Sie die Benutzeraufzählung über Autorenseiten
- Stoppen Sie die Benutzeraufzählung über die REST-API
- Schutz vor (DoS-)Angriffen CVE-2018-6389
- Blockieren Sie proaktiv die IP-Subnetzklasse C für eine verdächtige IP-Adresse
- Zitadellenmodus für massive Brute-Force-Angriffe
- Spielen Sie nett mit fail2ban: Schreiben Sie fehlgeschlagene Versuche in das Syslog oder eine benutzerdefinierte Protokolldatei
- Bietet eine zusätzliche Sicherheitsebene mit einem speziellen Cloudflare-Add-on
- Aktivitätsliste nach IP, Benutzername oder einem bestimmten Ereignis anzeigen und herausfiltern
- Zusätzliche WHOIS-Informationen für IP: Land, Missbrauchskontakte, Netzwerkbesitzer und vieles mehr
- Verwaltet Site/Server hinter einem Reverse-Proxy
- Konfigurierbare E-Mail-Benachrichtigungen mit Ratenbegrenzung
Screenshots
- The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.
- A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.
- A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.
- The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.
- On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.
- On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.