Security Blog
Posted By Gregory

Configuración de seguridad recomendada para WP Cerber

English version: Recommended security settings for WP Cerber


Le proporcionamos configuraciones basadas en las mejores prácticas de seguridad. Estas configuraciones son compatibles con la mayoría de los sitios web con WordPress. Vea la captura de pantalla a continuación para ver lo fácil que es.

Limitar los intentos de inicio de sesión

Intentos 3 reintentos permitidos en 60 minutos
Duración del bloqueo 60 minutos
Bloqueo agresivo Aumentar la duración del bloqueo a 24 horas después de 3 bloqueos en las últimas 6 horas
Notificaciones Notificar al administrador si el número de bloqueos activos supera los 8
Conexión del sitio Depende de cómo su sitio (servidor) se conecte a Internet.

Reglas de seguridad proactivas

Subred de bloque Marcado Bloquear siempre toda la subred Clase C de IP de intrusos
Usuarios inexistentes Marcado Bloquear IP inmediatamente al intentar iniciar sesión con un nombre de usuario inexistente
Solicitar wp-login.php Marcar solo si se configura una página de inicio de sesión personalizada . Bloquear la IP inmediatamente después de cualquier solicitud a wp-login.php.
Redirigir solicitudes del panel Marcado Deshabilitar la redirección automática a la página de inicio de sesión cuando /wp-admin/ es solicitado por una solicitud no autorizada

Página de inicio de sesión personalizada

Tenga cuidado al activar esta opción. Si olvida la URL de inicio de sesión personalizada, no podrá iniciar sesión.

URL de inicio de sesión personalizada Configura lo que quieras y luego márcalo como favorito o recuérdalo.
Deshabilitar wp-login.php Marcado si tienes una página de inicio de sesión personalizada. Bloquea el acceso directo a wp-login.php y muestra el error HTTP 404 "No encontrado".

Modo Ciudadela

Nota: En el modo Ciudadela nadie puede iniciar sesión. Las sesiones de los usuarios activos no se ven afectadas.

Límite Habilitar después de 30 intentos fallidos de inicio de sesión en los últimos 15 minutos
Duración 60 minutos
Lista blanca Marcado Permitir lista blanca en modo Ciudadela
Notificaciones Marcado Enviar notificación al correo electrónico del administrador

Por último, captura de pantalla.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments