Security Blog
Posted By Gregory

Paramètres de sécurité recommandés pour WP Cerber


English version: Recommended security settings for WP Cerber


Nous vous fournissons des paramètres basés sur les meilleures pratiques de sécurité. Ces paramètres conviennent à la plupart des sites Internet propulsés par WordPress. Voir la capture d'écran ci-dessous pour voir à quel point c'est facile.

Limiter les tentatives de connexion

Tentatives 3 tentatives autorisées en 60 minutes
Durée du verrouillage 60 minutes
Verrouillage agressif Augmenter la durée du verrouillage à 24 heures après 3 verrouillages au cours des 6 dernières heures
Notifications Avertir l'administrateur si le nombre de verrouillages actifs est supérieur à 8
Connexion au site Cela dépend de la manière dont votre site (serveur) se connecte à Internet.

Règles de sécurité proactives

Bloquer le sous-réseau Coché Toujours bloquer tout le sous-réseau de classe C de l'adresse IP des intrus
Utilisateurs inexistants Coché Bloquer immédiatement l'adresse IP lorsque vous tentez de vous connecter avec un nom d'utilisateur inexistant
Demander wp-login.php Vérifiez uniquement si vous avez configuré une page de connexion personnalisée . Bloquer immédiatement l'IP après toute demande à wp-login.php
Rediriger les requêtes du tableau de bord Coché Désactiver la redirection automatique vers la page de connexion lorsque /wp-admin/ est demandé par une requête non autorisée

Page de connexion personnalisée

Soyez prudent lorsque vous activez cette option. Si vous oubliez l'URL de connexion personnalisée, vous ne pourrez pas vous connecter.

URL de connexion personnalisée Configurez ce que vous voulez, puis ajoutez-le à vos favoris ou souvenez-vous-en
Désactiver wp-login.php Coché si vous avez une page de connexion personnalisée. Bloquez l'accès direct à wp-login.php et renvoyez l'erreur HTTP 404 introuvable

Mode Citadelle

Remarque : En mode Citadelle, personne ne peut se connecter. Les sessions des utilisateurs actifs ne sont pas affectées.

Seuil Activer après 30 tentatives de connexion infructueuses au cours des 15 dernières minutes
Durée 60 minutes
Liste blanche Coché Autoriser la liste blanche en mode Citadelle
Notifications Coché Envoyer une notification à l'e-mail de l'administrateur

Enfin, capture d'écran.

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments