Caratteristiche Cerber Sicurezza

English version: Cerber Security Features

• Limita i tentativi di accesso quando si accede tramite indirizzo IP o subnet Classe C.
• Monitora gli accessi effettuati da moduli di accesso, XML-RPC, richieste API REST o cookie di autenticazione
• Limita l'accesso con ricche regole GEO basate sul paese
• Limita l'accesso con White IP Access List e Black IP Access List per indirizzo IP, intervallo IP o subnet
• Rileva bot e attività di hacker utilizzando una serie di trappole e honeypot
• Scanner di malware e controllo dell'integrità di WordPress
• Pulizia automatica di malware e file sospetti
• Gestisci più istanze di WP Cerber da una dashboard .
• Traffic Inspector controlla tutte le richieste sospette e le blocca se possono danneggiare un sito web.
• Registra tutte le attività relative ai processi di accesso e disconnessione
• Protegge gli account WordPress con l'autenticazione a due fattori (2FA)
• Limitazione del numero di sessioni utente simultanee
• Protezione dallo spam: reCAPTCHA per i moduli WordPress e WooCommerce
• Nascondi wp-login.php da possibili attacchi e restituisci 404 HTTP Error
• Nascondi wp-admin (dashboard) e restituisce l'errore HTTP 404 quando un utente non è connesso
• Crea un URL di accesso personalizzato per l'accesso ( rinomina wp-login.php )
• Limita il numero di registrazioni consentite da un indirizzo IP
• La gestione delle password delle applicazioni WordPress è stata eseguita correttamente
• Blocca gli account utente di WordPress
• Blocca la registrazione dell'utente con una serie di nomi utente vietati o specificando modelli di nome utente REGEX.
• Controllo degli accessi basato sui ruoli per l'API REST di WordPress
• Protegge i moduli di registrazione con reCAPTCHA e il motore anti-spam e rilevamento bot di Cerber
• Blocca immediatamente l'IP o la sottorete quando si tenta di accedere con un nome utente inesistente
• Disabilita il reindirizzamento automatico alla pagina di accesso
• Disabilita l'API REST di WordPress
• Disabilita XML-RPC: blocca l'accesso al server XML-RPC inclusi pingback e trackback
• Disabilita i feed (blocca l'accesso ai feed RSS, Atom e RDF)
• Limita l'accesso a XML-RPC, feed API REST tramite White Access List in base all'indirizzo IP, intervallo IP o subnet
• Interrompi l'enumerazione degli utenti tramite le pagine dell'autore
• Interrompi l'enumerazione degli utenti tramite l'API REST
• Protezione dagli attacchi (DoS) CVE-2018-6389
• Blocca in modo proattivo la subnet IP di classe C per un indirizzo IP sospetto
• Modalità Cittadella per massicci attacchi di forza bruta
• Gioca bene con fail2ban: scrivi i tentativi falliti nel syslog o in un file di log personalizzato
• Fornisce un livello di sicurezza aggiuntivo con uno speciale add-on Cloudflare
• Visualizza e filtra l'elenco delle attività in base a IP, nome utente o un evento particolare
• Informazioni WHOIS aggiuntive per IP: paese, contatti per abusi, proprietario della rete e molto altro
• Gestisce il sito / server dietro un proxy inverso
• Notifiche e-mail configurabili con limitazione della velocità

Screenshot

Altri screenshot

PS Inizialmente il plugin è stato creato come una migliore alternativa al plugin WordPress Limit Login Attempts .