Security Blog
Posted By Gregory

Impostazioni di sicurezza consigliate per WP Cerber

English version: Recommended security settings for WP Cerber


Ti forniamo impostazioni basate sulle migliori pratiche di sicurezza. Queste impostazioni sono adatte per la maggior parte dei siti basati su WordPress in Internet. Guarda lo screenshot qui sotto per vedere come è facile.

Limita i tentativi di accesso

Tentativi 3 tentativi consentiti in 60 minuti
Durata del blocco 60 minuti
Blocco aggressivo Aumenta la durata del blocco a 24 ore dopo 3 blocchi nelle ultime 6 ore
Notifiche Avvisa l'amministratore se il numero di blocchi attivi è superiore a 8
Connessione al sito Dipende da come il tuo sito (server) si connette a Internet.

Regole di sicurezza proattive

Blocca sottorete Selezionato Blocca sempre l'intera sottorete Classe C dell'IP degli intrusi
Utenti inesistenti Selezionato Blocca immediatamente l'IP quando si tenta di accedere con un nome utente inesistente
Richiedi wp-login.php Controlla solo se imposti una pagina di accesso personalizzata . Blocca immediatamente l'IP dopo qualsiasi richiesta a wp-login.php
Reindirizzare le richieste del dashboard Selezionato Disabilita il reindirizzamento automatico alla pagina di accesso quando /wp-admin/ viene richiesto da una richiesta non autorizzata

Pagina di accesso personalizzata

Fai attenzione quando abiliti queste opzioni. Se dimentichi l'URL di accesso personalizzato non potrai accedere.

URL di accesso personalizzato Imposta quello che vuoi e poi aggiungilo ai segnalibri o ricordalo
Disabilita wp-login.php Selezionato, se hai una pagina di accesso personalizzata. Blocca l'accesso diretto a wp-login.php e restituisce l'errore HTTP 404 Not Found

Modalità Cittadella

Nota: in modalità Cittadella nessuno può accedere. Le sessioni degli utenti attivi non sono influenzate.

Soglia Abilita dopo 30 tentativi di accesso non riusciti negli ultimi 15 minuti
Durata 60 minuti
Lista bianca Seleziona Consenti whitelist in modalità Cittadella
Notifiche Selezionato Invia notifica all'e-mail dell'amministratore

Infine, screenshot.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments