Paramètres de sécurité recommandés pour WP Cerber
English version: Recommended security settings for WP Cerber
Nous vous proposons des paramètres conformes aux meilleures pratiques de sécurité. Ces paramètres conviennent à la plupart des sites WordPress sur Internet. Consultez la capture d'écran ci-dessous pour constater leur simplicité d'utilisation.
Limiter les tentatives de connexion
| Tentatives | 3 tentatives autorisées en 60 minutes |
| Durée de verrouillage | 60 minutes |
| Lock-out agressif | Augmenter la durée du verrouillage à 24 heures après 3 verrouillages au cours des 6 dernières heures |
| Notifications | Avertir l'administrateur si le nombre de verrouillages actifs dépasse 8. |
| Connexion au site | Cela dépend de la façon dont votre site (serveur) se connecte à Internet. |
Règles de sécurité proactives
| Sous-réseau de blocs | Coché : Bloquer systématiquement le sous-réseau entier des adresses IP de classe C des intrus |
| Utilisateurs inexistants | Vérification immédiate : blocage de l’adresse IP lors de toute tentative de connexion avec un nom d’utilisateur inexistant |
| Requête wp-login.php | Cochez cette case uniquement si vous avez configuré une page de connexion personnalisée . Bloquez immédiatement l'adresse IP après toute requête à wp-login.php. |
| Demandes de redirection du tableau de bord | J'ai coché l'option « Désactiver la redirection automatique vers la page de connexion lorsque /wp-admin/ est demandé par une requête non autorisée ». |
Page de connexion personnalisée
Soyez prudent lorsque vous activez cette option. Si vous oubliez l'URL de connexion personnalisée, vous ne pourrez pas vous connecter.
| URL de connexion personnalisée | Configurez ce que vous voulez, puis ajoutez-le à vos favoris ou mémorisez-le. |
| Désactiver wp-login.php | Vérifié si vous avez une page de connexion personnalisée. Bloquez l'accès direct à wp-login.php et renvoyez une erreur HTTP 404 (Page introuvable). |
Mode Citadelle
Remarque : En mode Citadelle, aucune connexion n’est possible. Les sessions des utilisateurs actifs ne sont pas affectées.
| Seuil | Activer après 30 tentatives de connexion infructueuses au cours des 15 dernières minutes |
| Durée | 60 minutes |
| Liste blanche | Autoriser la liste blanche en mode Citadelle activé |
| Notifications | Cocher « Envoyer une notification à l’adresse e-mail de l’administrateur » |
Enfin, une capture d'écran.
Recommended security settings for WordPress
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?
With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.
I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.
In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?
Thanks for all!
There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
Having WP Cerber doesn’t require adding anything to the .htaccess file.
Thanks Gregory!
Really, I’m delighted with the free version of the plugin
If my website generated income I would not hesitate to pay for the PRO version.
Congratulations on your work.