Caractéristiques de sécurité de WP Cerber
Armé d'algorithmes de sécurité de pointe, Cerber Security défend efficacement WordPress contre les attaques de pirates et les spams de toutes sortes
English version: WP Cerber Security Features
- Limitez les tentatives de connexion lors de la connexion par adresse IP ou sous-réseau de classe C
- Surveille les connexions effectuées par les formulaires de connexion, XML-RPC, les demandes d'API REST ou les cookies d'authentification
- Restreint l'accès avec des règles riches basées sur le pays GEO
- Restreindre l'accès avec la liste d'accès IP blanche et la liste d'accès IP noire par adresse IP, plage IP ou sous-réseau
- Détecte les robots et l'activité des pirates à l'aide d'un ensemble de pièges et de pots de miel
- Scanner de logiciels malveillants et vérificateur d'intégrité WordPress
- Nettoyage automatique des logiciels malveillants et des fichiers suspects
- Gérez plusieurs instances de WP Cerber à partir d'un seul tableau de bord .
- Traffic Inspector filtre toutes les demandes suspectes et les bloque si elles peuvent nuire à un site Web.
- Consigner toutes les activités liées aux processus de connexion et de déconnexion
- Protège les comptes WordPress avec l'authentification à deux facteurs (2FA)
- Limitation du nombre de sessions utilisateur simultanées
- Protection anti-spam : reCAPTCHA pour les formulaires WordPress et WooCommerce
- Masquez wp-login.php des attaques possibles et renvoyez l'erreur HTTP 404
- Masquer wp-admin (tableau de bord) et renvoyer une erreur HTTP 404 lorsqu'un utilisateur n'est pas connecté
- Créez une URL de connexion personnalisée pour vous connecter ( renommer wp-login.php )
- Limite le nombre d'enregistrements autorisés à partir d'une adresse IP
- Gérer correctement les mots de passe des applications WordPress
- Bloquer les comptes d'utilisateurs WordPress
- Bloquez l'enregistrement des utilisateurs avec un ensemble de noms d'utilisateur interdits ou en spécifiant des modèles de nom d'utilisateur REGEX.
- Contrôle d'accès basé sur les rôles pour l'API WordPress REST
- Protège les formulaires d'inscription avec reCAPTCHA et le moteur de détection anti-spam et bot Cerber
- Bloquez immédiatement l'adresse IP ou le sous-réseau lorsque vous tentez de vous connecter avec un nom d'utilisateur inexistant
- Désactiver la redirection automatique vers la page de connexion
- Désactiver l'API REST de WordPress
- Désactiver XML-RPC : bloquer l'accès au serveur XML-RPC, y compris les pingbacks et les trackbacks
- Désactiver les flux (bloquer l'accès aux flux RSS, Atom et RDF)
- Restreindre l'accès aux flux XML-RPC, API REST par liste d'accès blanche par adresse IP, plage IP ou sous-réseau
- Arrêter l'énumération des utilisateurs via les pages d'auteur
- Arrêter l'énumération des utilisateurs via l'API REST
- Protection contre les attaques (DoS) CVE-2018-6389
- Bloquer de manière proactive le sous-réseau IP de classe C pour une adresse IP suspecte
- Mode Citadelle pour une attaque massive par force brute
- Jouez bien avec fail2ban : écrivez les tentatives infructueuses dans le journal système ou dans un fichier journal personnalisé
- Fournit une couche de sécurité supplémentaire avec un module complémentaire Cloudflare spécial
- Afficher et filtrer la liste des activités par adresse IP, nom d'utilisateur ou événement particulier
- Informations WHOIS supplémentaires pour IP : pays, contacts d'abus, propriétaire du réseau et bien plus encore
- Gère le site/serveur derrière un proxy inverse
- Notifications par e-mail configurables avec limitation du débit
Captures d'écran
- The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.
- A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.
- A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.
- The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.
- On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.
- On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.