Funzionalità di sicurezza di WP Cerber

Limita i tentativi di accesso quando effettui il login tramite indirizzo IP o sottorete Classe C

Monitora gli accessi effettuati tramite moduli di login, XML-RPC, richieste API REST o cookie di autenticazione.

Limita l'accesso con le liste di accesso IP consentite (White IP Access List) e le liste di accesso IP non consentite (Black IP Access List) in base all'indirizzo IP, all'intervallo IP o alla sottorete.

Traffic Inspector analizza tutte le richieste sospette e le blocca se possono danneggiare un sito web.

Nascondi wp-admin (dashboard) e restituisci un errore HTTP 404 quando un utente non è loggato.

Blocca la registrazione degli utenti con un insieme di nomi utente proibiti o specificando modelli di nomi utente REGEX.

Protegge i moduli di registrazione con reCAPTCHA e il motore antispam e di rilevamento bot Cerber.

Blocca immediatamente l'indirizzo IP o la sottorete quando si tenta di accedere con un nome utente inesistente.

Disabilita XML-RPC: blocca l'accesso al server XML-RPC, inclusi Pingback e Trackback.

Limita l'accesso ai feed XML-RPC e REST API tramite una lista di accesso consentito (White Access List) basata su indirizzo IP, intervallo IP o sottorete.

Bloccare in modo proattivo la sottorete IP di classe C per un indirizzo IP sospetto

Collabora in modo corretto con fail2ban: scrivi i tentativi falliti nel syslog o in un file di log personalizzato.

Fornisce un ulteriore livello di sicurezza con uno speciale componente aggiuntivo di Cloudflare

Visualizza e filtra l'elenco delle attività per indirizzo IP, nome utente o evento specifico.

Informazioni WHOIS aggiuntive per l'indirizzo IP: paese, contatti per segnalazioni di abusi, proprietario della rete e molto altro.

: The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.

: A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.

: A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.

: The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.

: On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.

: On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.