Caratteristiche Cerber Sicurezza
Dotato di algoritmi di sicurezza all'avanguardia, Cerber Security difende efficacemente WordPress contro attacchi di hacker e spam di qualsiasi tipo
English version: Cerber Security Features
- Limita i tentativi di accesso quando si accede tramite indirizzo IP o subnet Classe C.
- Monitora gli accessi effettuati da moduli di accesso, XML-RPC, richieste API REST o cookie di autenticazione
- Limita l'accesso con ricche regole GEO basate sul paese
- Limita l'accesso con White IP Access List e Black IP Access List per indirizzo IP, intervallo IP o subnet
- Rileva bot e attività di hacker utilizzando una serie di trappole e honeypot
- Scanner di malware e controllo dell'integrità di WordPress
- Pulizia automatica di malware e file sospetti
- Gestisci più istanze di WP Cerber da una dashboard .
- Traffic Inspector controlla tutte le richieste sospette e le blocca se possono danneggiare un sito web.
- Registra tutte le attività relative ai processi di accesso e disconnessione
- Protegge gli account WordPress con l'autenticazione a due fattori (2FA)
- Limitazione del numero di sessioni utente simultanee
- Protezione dallo spam: reCAPTCHA per i moduli WordPress e WooCommerce
- Nascondi wp-login.php da possibili attacchi e restituisci 404 HTTP Error
- Nascondi wp-admin (dashboard) e restituisce l'errore HTTP 404 quando un utente non è connesso
- Crea un URL di accesso personalizzato per l'accesso ( rinomina wp-login.php )
- Limita il numero di registrazioni consentite da un indirizzo IP
- La gestione delle password delle applicazioni WordPress è stata eseguita correttamente
- Blocca gli account utente di WordPress
- Blocca la registrazione dell'utente con una serie di nomi utente vietati o specificando modelli di nome utente REGEX.
- Controllo degli accessi basato sui ruoli per l'API REST di WordPress
- Protegge i moduli di registrazione con reCAPTCHA e il motore anti-spam e rilevamento bot di Cerber
- Blocca immediatamente l'IP o la sottorete quando si tenta di accedere con un nome utente inesistente
- Disabilita il reindirizzamento automatico alla pagina di accesso
- Disabilita l'API REST di WordPress
- Disabilita XML-RPC: blocca l'accesso al server XML-RPC inclusi pingback e trackback
- Disabilita i feed (blocca l'accesso ai feed RSS, Atom e RDF)
- Limita l'accesso a XML-RPC, feed API REST tramite White Access List in base all'indirizzo IP, intervallo IP o subnet
- Interrompi l'enumerazione degli utenti tramite le pagine dell'autore
- Interrompi l'enumerazione degli utenti tramite l'API REST
- Protezione dagli attacchi (DoS) CVE-2018-6389
- Blocca in modo proattivo la subnet IP di classe C per un indirizzo IP sospetto
- Modalità Cittadella per massicci attacchi di forza bruta
- Gioca bene con fail2ban: scrivi i tentativi falliti nel syslog o in un file di log personalizzato
- Fornisce un livello di sicurezza aggiuntivo con uno speciale add-on Cloudflare
- Visualizza e filtra l'elenco delle attività in base a IP, nome utente o un evento particolare
- Informazioni WHOIS aggiuntive per IP: paese, contatti per abusi, proprietario della rete e molto altro
- Gestisce il sito / server dietro un proxy inverso
- Notifiche e-mail configurabili con limitazione della velocità
Screenshot
PS Inizialmente il plugin è stato creato come una migliore alternativa al plugin WordPress Limit Login Attempts .