Security Blog

la configuración de seguridad recomendadas para WP Cerber


English version: Recommended security settings for WP Cerber


Le proporcionamos configuraciones basadas en las mejores prácticas de seguridad. Esta configuración es adecuada para la mayoría de los sitios que funcionan con WordPress en Internet. Vea la captura de pantalla a continuación para ver cómo es fácil.

Limitar los intentos de inicio de sesión

Intentos 3 reintentos permitidos en 60 minutos
Duración de bloqueo 60 minutos
Cierre agresivo Aumente la duración del bloqueo a 24 horas después de 3 bloqueos en las últimas 6 horas
Notificaciones Notificar al administrador si el número de bloqueos activos por encima de 8
Conexión del sitio Depende de cómo su sitio (servidor) se conecte a Internet.

Reglas de seguridad proactivas

Bloque de subred Comprobado Bloquear siempre la subred completa Clase C de intrusos IP
Usuarios inexistentes Comprobado Bloquea inmediatamente la IP al intentar iniciar sesión con un nombre de usuario inexistente
Solicitud de wp-login.php Marque solo si configura una página de inicio de sesión personalizada . Inmediatamente bloquee la IP después de cualquier solicitud a wp-login.php
Redirigir las solicitudes del panel de control Marcado Deshabilitar la redirección automática a la página de inicio de sesión cuando / wp-admin / es solicitado por una solicitud no autorizada

Página de inicio de sesión personalizada

Tenga cuidado al habilitar estas opciones. Si olvida la URL de inicio de sesión personalizada, no podrá iniciar sesión.

URL de inicio de sesión personalizada Configura lo que quieras y luego márcalo como favorito o recuérdalo
Desactivar wp-login.php Revisado, si tienes página de inicio de sesión personalizada. Bloquee el acceso directo a wp-login.php y devuelva el error HTTP 404 No encontrado

Modo ciudadela

Nota: En el modo Ciudadela nadie puede iniciar sesión. Las sesiones de usuarios activos no se verán afectadas.

Límite Habilitar después de 30 intentos de inicio de sesión fallidos en los últimos 15 minutos
Duración 60 minutos
Lista blanca Activar la lista blanca Permitir en modo Citadel
Notificaciones Comprobado Enviar notificación al administrador de correo electrónico

Finalmente, captura de pantalla.

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments