Empfohlene Sicherheitseinstellungen für WP Cerber
English version: Recommended security settings for WP Cerber
Wir bieten Ihnen Einstellungen, die auf bewährten Sicherheitspraktiken basieren. Diese Einstellungen eignen sich für die meisten WordPress-Websites im Internet. Im Screenshot unten sehen Sie, wie einfach es ist.
Anmeldeversuche begrenzen
| Versuche | Innerhalb von 60 Minuten sind 3 Wiederholungsversuche erlaubt. |
| Sperrdauer | 60 Minuten |
| Aggressive Aussperrung | Die Sperrdauer wird auf 24 Stunden erhöht, wenn es in den letzten 6 Stunden zu 3 Sperrungen gekommen ist. |
| Benachrichtigungen | Benachrichtigen Sie den Administrator, wenn die Anzahl der aktiven Sperrungen 8 übersteigt. |
| Standortverbindung | Das hängt davon ab, wie Ihre Website (Ihr Server) mit dem Internet verbunden ist. |
Proaktive Sicherheitsregeln
| Block-Subnetz | Aktiviert: Immer das gesamte Subnetz der Klasse C von Eindringlings-IPs blockieren |
| Nicht existierende Benutzer | Aktiviert: IP-Adresse sofort blockieren, wenn versucht wird, sich mit einem nicht existierenden Benutzernamen anzumelden. |
| Anfrage an wp-login.php | Prüfen Sie dies nur, wenn Sie eine benutzerdefinierte Anmeldeseite eingerichtet haben . Blockieren Sie die IP-Adresse sofort nach jeder Anfrage an wp-login.php. |
| Dashboard-Anfragen umleiten | Aktiviert: Automatische Weiterleitung zur Anmeldeseite deaktivieren, wenn /wp-admin/ von einer nicht autorisierten Anfrage aufgerufen wird. |
Benutzerdefinierte Anmeldeseite
Seien Sie vorsichtig beim Aktivieren dieser Option. Wenn Sie die benutzerdefinierte Anmelde-URL vergessen, können Sie sich nicht anmelden.
| Benutzerdefinierte Anmelde-URL | Richten Sie alles ein, was Sie möchten, und speichern Sie es dann als Lesezeichen oder merken Sie es sich. |
| wp-login.php deaktivieren | Geprüft, falls Sie eine benutzerdefinierte Anmeldeseite verwenden. Blockiert den direkten Zugriff auf wp-login.php und gibt den HTTP-Fehler 404 (Nicht gefunden) zurück. |
Zitadellenmodus
Hinweis: Im Citadel-Modus kann sich niemand anmelden. Die Sitzungen aktiver Benutzer sind davon nicht betroffen.
| Schwelle | Aktivierung nach 30 fehlgeschlagenen Anmeldeversuchen in den letzten 15 Minuten |
| Dauer | 60 Minuten |
| Whitelist | Die Whitelist für die Zulassung im Citadel-Modus wurde aktiviert . |
| Benachrichtigungen | Benachrichtigung an Administrator-E-Mail senden (aktiviert ) |
Und schließlich ein Screenshot.
Recommended security settings for WordPress
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?
With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.
I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.
In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?
Thanks for all!
There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
Having WP Cerber doesn’t require adding anything to the .htaccess file.
Thanks Gregory!
Really, I’m delighted with the free version of the plugin
If my website generated income I would not hesitate to pay for the PRO version.
Congratulations on your work.