Security Blog
Posted By Gregory

Empfohlene Sicherheitseinstellungen für WP Cerber


English version: Recommended security settings for WP Cerber


Wir stellen Ihnen Einstellungen bereit, die auf den besten Sicherheitspraktiken basieren. Diese Einstellungen sind für die meisten WordPress-Sites im Internet geeignet. Im Screenshot unten sehen Sie, wie einfach das geht.

Anmeldeversuche begrenzen

Versuche 3 erlaubte Wiederholungsversuche in 60 Minuten
Sperrdauer 60 Minuten
Aggressive Sperre Erhöhen Sie die Sperrdauer auf 24 Stunden nach 3 Sperrungen in den letzten 6 Stunden
Benachrichtigungen Benachrichtigen Sie den Administrator, wenn die Anzahl der aktiven Sperren über 8 liegt
Standortanbindung Hängt davon ab, wie Ihre Site (Server) mit dem Internet verbunden ist.

Proaktive Sicherheitsregeln

Subnetz blockieren Aktiviert Immer das gesamte Subnetz der Klasse C von Eindringlingen blockieren IP
Nicht vorhandene Benutzer Aktiviert: IP sofort blockieren, wenn versucht wird, sich mit einem nicht existierenden Benutzernamen anzumelden
Fordern Sie wp-login.php an Aktivieren Sie dieses Kontrollkästchen nur, wenn Sie eine benutzerdefinierte Anmeldeseite eingerichtet haben . Blockieren Sie die IP sofort nach jeder Anfrage an wp-login.php.
Dashboard-Anfragen umleiten Aktiviert Deaktivieren Sie die automatische Weiterleitung zur Anmeldeseite, wenn /wp-admin/ von einer nicht autorisierten Anfrage angefordert wird

Benutzerdefinierte Anmeldeseite

Seien Sie vorsichtig, wenn Sie diese Optionen aktivieren. Wenn Sie die benutzerdefinierte Anmelde-URL vergessen, können Sie sich nicht anmelden.

Benutzerdefinierte Anmelde-URL Richten Sie ein, was Sie möchten, und setzen Sie dann ein Lesezeichen oder merken Sie es sich
Deaktivieren Sie wp-login.php Aktiviert, wenn Sie eine benutzerdefinierte Anmeldeseite haben. Blockieren Sie den direkten Zugriff auf wp-login.php und geben Sie den HTTP-Fehler 404 Nicht gefunden zurück.

Citadel-Modus

Hinweis: Im Citadel-Modus kann sich niemand anmelden. Die Sitzungen aktiver Benutzer sind davon nicht betroffen.

Schwelle Aktivieren nach 30 fehlgeschlagenen Anmeldeversuchen in den letzten 15 Minuten
Dauer 60 Minuten
Whitelist Aktiviert „Whitelist im Citadel-Modus zulassen“
Benachrichtigungen Aktiviert „Benachrichtigung an Administrator-E-Mail senden“

Zum Schluss noch ein Screenshot.

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments