Configuración de seguridad recomendada para WP Cerber
English version: Recommended security settings for WP Cerber
Te proporcionamos ajustes basados en las mejores prácticas de seguridad. Estos ajustes son adecuados para la mayoría de los sitios web con WordPress. Consulta la captura de pantalla a continuación para ver lo fácil que es.
Limitar los intentos de inicio de sesión
| intentos | Se permiten 3 reintentos en 60 minutos. |
| Duración del bloqueo | 60 minutos |
| Cierre patronal agresivo | Aumentar la duración del bloqueo a 24 horas después de 3 bloqueos en las últimas 6 horas. |
| Notificaciones | Notificar al administrador si el número de bloqueos activos supera los 8. |
| Conexión del sitio | Depende de cómo se conecte su sitio (servidor) a Internet. |
Reglas de seguridad proactivas
| Subred de bloqueo | Marcado: Bloquear siempre toda la subred de IP de intrusos de clase C. |
| Usuarios inexistentes | Marcado: Bloquear inmediatamente la IP al intentar iniciar sesión con un nombre de usuario inexistente. |
| Solicitud wp-login.php | Verifique esto solo si ha configurado una página de inicio de sesión personalizada . Bloquee inmediatamente la IP después de cualquier solicitud a wp-login.php. |
| Redirigir las solicitudes del panel de control | Marcado Deshabilitar la redirección automática a la página de inicio de sesión cuando se solicita /wp-admin/ mediante una solicitud no autorizada |
Página de inicio de sesión personalizada
Tenga cuidado al habilitar esta opción. Si olvida la URL de inicio de sesión personalizada, no podrá iniciar sesión.
| URL de inicio de sesión personalizada | Configura lo que quieras y luego guárdalo como marcador o recuérdalo. |
| Deshabilitar wp-login.php | Marcado, si tiene una página de inicio de sesión personalizada. Bloquear el acceso directo a wp-login.php y devolver el error HTTP 404 Not Found. |
Modo ciudadela
Nota: En el modo Ciudadela, nadie puede iniciar sesión. Las sesiones de los usuarios activos no se ven afectadas.
| Límite | Habilitar después de 30 intentos de inicio de sesión fallidos en los últimos 15 minutos. |
| Duración | 60 minutos |
| Lista blanca | Se ha marcado la opción "Permitir lista blanca" en el modo Citadel. |
| Notificaciones | Marcado: Enviar notificación al correo electrónico del administrador |
Finalmente, captura de pantalla.
Recommended security settings for WordPress
Cómo reinstalar WordPress de forma segura
Optimización del rendimiento de las exportaciones
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?
With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.
I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.
In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?
Thanks for all!
There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
Having WP Cerber doesn’t require adding anything to the .htaccess file.
Thanks Gregory!
Really, I’m delighted with the free version of the plugin
If my website generated income I would not hesitate to pay for the PRO version.
Congratulations on your work.