Security Blog
Posted By Gregory

Configuraciones de seguridad recomendadas para WP Cerber


English version: Recommended security settings for WP Cerber


Le proporcionamos configuraciones basadas en las mejores prácticas de seguridad. Esta configuración es adecuada para la mayoría de los sitios con WordPress en Internet. Vea la captura de pantalla a continuación para ver lo fácil que es.

Limitar los intentos de inicio de sesión

Intentos 3 reintentos permitidos en 60 minutos
Duración del bloqueo 60 minutos
Bloqueo agresivo Aumentar la duración del bloqueo a 24 horas después de 3 bloqueos en las últimas 6 horas
Notificaciones Notificar al administrador si el número de bloqueos activos es superior a 8
Conexión del sitio Depende de cómo se conecte su sitio (servidor) a Internet.

Reglas de seguridad proactivas

Bloquear subred Marcado Bloquear siempre toda la subred Clase C de IP de intrusos
Usuarios inexistentes Marcado Bloquear inmediatamente la IP al intentar iniciar sesión con un nombre de usuario inexistente
Solicitar wp-login.php Marque solo si configura una página de inicio de sesión personalizada . Bloquee inmediatamente la IP después de cualquier solicitud a wp-login.php
Redirigir solicitudes del panel Marcado Deshabilitar la redirección automática a la página de inicio de sesión cuando /wp-admin/ sea solicitado por una solicitud no autorizada

Página de inicio de sesión personalizada

Tenga cuidado al habilitar estas opciones. Si olvida la URL de inicio de sesión personalizada, no podrá iniciar sesión.

URL de inicio de sesión personalizada Configura lo que quieras y luego márcalo como favorito o recuérdalo
Deshabilitar wp-login.php Marcado, si tiene una página de inicio de sesión personalizada. Bloquee el acceso directo a wp-login.php y devuelva el error HTTP 404 no encontrado

Modo ciudadela

Nota: En el modo Citadel nadie puede iniciar sesión. Las sesiones de los usuarios activos no se ven afectadas.

Límite Habilitar después de 30 intentos fallidos de inicio de sesión en los últimos 15 minutos
Duración 60 minutos
Lista blanca Marcado Permitir lista blanca en modo Ciudadela
Notificaciones Marcado Enviar notificación al correo electrónico del administrador

Finalmente, captura de pantalla.

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments