Security Blog
Posted By Gregory

Impostazioni di sicurezza consigliate per WP Cerber

English version: Recommended security settings for WP Cerber


Ti forniamo impostazioni basate sulle migliori pratiche di sicurezza. Queste impostazioni sono adatte alla maggior parte dei siti basati su WordPress in Internet. Guarda lo screenshot qui sotto per vedere quanto è facile.

Limita i tentativi di accesso

Tentativi 3 tentativi consentiti in 60 minuti
Durata del blocco 60 minuti
Blocco aggressivo Aumentare la durata del blocco a 24 ore dopo 3 blocchi nelle ultime 6 ore
Notifiche Avvisare l'amministratore se il numero di blocchi attivi è superiore a 8
Collegamento al sito Dipende da come il tuo sito (server) si connette a Internet.

Regole di sicurezza proattive

Blocco sottorete Selezionato Blocca sempre l'intera subnet Classe C degli IP degli intrusi
Utenti inesistenti Selezionato Blocca immediatamente l'IP quando si tenta di accedere con un nome utente inesistente
Richiedi wp-login.php Seleziona solo se hai impostato una pagina di login personalizzata . Blocca immediatamente l'IP dopo ogni richiesta a wp-login.php
Richieste di reindirizzamento della dashboard Selezionato Disattiva il reindirizzamento automatico alla pagina di login quando /wp-admin/ viene richiesto da una richiesta non autorizzata

Pagina di accesso personalizzata

Fai attenzione quando abiliti queste opzioni. Se dimentichi l'URL di accesso personalizzato non sarai in grado di effettuare l'accesso.

URL di accesso personalizzato Imposta ciò che vuoi e poi aggiungilo ai preferiti o ricordalo
Disabilita wp-login.php Selezionato, se hai una pagina di login personalizzata. Blocca l'accesso diretto a wp-login.php e restituisci l'errore HTTP 404 Not Found

Modalità Cittadella

Nota: in modalità Cittadella nessuno è in grado di effettuare l'accesso. Le sessioni degli utenti attivi non sono interessate.

Soglia Abilita dopo 30 tentativi di accesso non riusciti negli ultimi 15 minuti
Durata 60 minuti
Lista bianca Selezionato Consenti whitelist in modalità Cittadella
Notifiche Selezionato Invia notifica all'email dell'amministratore

Infine, uno screenshot.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments