Caractéristiques de sécurité de WP Cerber
Armed with state of the art security algorithms Cerber Security effectively defends WordPress against hackers attacks and spam any kind
English version: WP Cerber Security Features
- Limitez les tentatives de connexion lors de la connexion par adresse IP ou sous-réseau de classe C
- Surveille les connexions effectuées par les formulaires de connexion, XML-RPC, les demandes d'API REST ou les cookies d'authentification
- Restreint l'accès avec des règles riches basées sur le pays GEO
- Restreindre l'accès avec la liste d'accès IP blanche et la liste d'accès IP noire par adresse IP, plage IP ou sous-réseau
- Détecte les robots et l'activité des pirates à l'aide d'un ensemble de pièges et de pots de miel
- Scanner de logiciels malveillants et vérificateur d'intégrité WordPress
- Nettoyage automatique des logiciels malveillants et des fichiers suspects
- Gérez plusieurs instances de WP Cerber à partir d'un seul tableau de bord .
- Traffic Inspector filtre toutes les demandes suspectes et les bloque si elles peuvent nuire à un site Web.
- Consigner toutes les activités liées aux processus de connexion et de déconnexion
- Protège les comptes WordPress avec l'authentification à deux facteurs (2FA)
- Limitation du nombre de sessions utilisateur simultanées
- Protection anti-spam : reCAPTCHA pour les formulaires WordPress et WooCommerce
- Masquez wp-login.php des attaques possibles et renvoyez l'erreur HTTP 404
- Masquer wp-admin (tableau de bord) et renvoyer une erreur HTTP 404 lorsqu'un utilisateur n'est pas connecté
- Créez une URL de connexion personnalisée pour vous connecter ( renommer wp-login.php )
- Limite le nombre d'enregistrements autorisés à partir d'une adresse IP
- Gérer correctement les mots de passe des applications WordPress
- Bloquer les comptes d'utilisateurs WordPress
- Bloquez l'enregistrement des utilisateurs avec un ensemble de noms d'utilisateur interdits ou en spécifiant des modèles de nom d'utilisateur REGEX.
- Contrôle d'accès basé sur les rôles pour l'API WordPress REST
- Protège les formulaires d'inscription avec reCAPTCHA et le moteur de détection anti-spam et bot Cerber
- Bloquez immédiatement l'adresse IP ou le sous-réseau lorsque vous tentez de vous connecter avec un nom d'utilisateur inexistant
- Désactiver la redirection automatique vers la page de connexion
- Désactiver l'API REST de WordPress
- Désactiver XML-RPC : bloquer l'accès au serveur XML-RPC, y compris les pingbacks et les trackbacks
- Désactiver les flux (bloquer l'accès aux flux RSS, Atom et RDF)
- Restreindre l'accès aux flux XML-RPC, API REST par liste d'accès blanche par adresse IP, plage IP ou sous-réseau
- Arrêter l'énumération des utilisateurs via les pages d'auteur
- Arrêter l'énumération des utilisateurs via l'API REST
- Protection contre les attaques (DoS) CVE-2018-6389
- Bloquer de manière proactive le sous-réseau IP de classe C pour une adresse IP suspecte
- Mode Citadelle pour une attaque massive par force brute
- Jouez bien avec fail2ban : écrivez les tentatives infructueuses dans le journal système ou dans un fichier journal personnalisé
- Fournit une couche de sécurité supplémentaire avec un module complémentaire Cloudflare spécial
- Afficher et filtrer la liste des activités par adresse IP, nom d'utilisateur ou événement particulier
- Informations WHOIS supplémentaires pour IP : pays, contacts d'abus, propriétaire du réseau et bien plus encore
- Gère le site/serveur derrière un proxy inverse
- Notifications par e-mail configurables avec limitation du débit