Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber Security Hooks
A list of WordPress hooks available in WP Cerber version 3.0 and above. It’s handy to use them to customize and fine tune Cerber without coding (e.g. with the jetFlow.io plugin). Filters cerber_msg_reached Applied to the message that is displayed for a user if the user has reached the limit to the number of login attempts. The [...]
Utilizzo degli elenchi di accesso IP per limitare l'accesso e proteggere WordPress
English version: Using IP Access Lists to limit access and protect WordPress Un elenco di accesso IP (comunemente indicato come ACL) ti consente di limitare l'accesso al dashboard di amministrazione di WordPress, alle funzionalità vitali di WordPress, proteggere i moduli di accesso e di registrazione dall'accesso da [...]
Cloudflare e WP Cerber
English version: Cloudflare and WP Cerber Se il tuo sito è protetto dal servizio proxy Cloudflare e il tuo WordPress è protetto dal plugin WP Cerber, devi fare due cose affinché funzionino bene insieme. Abilita Il mio sito è protetto da un proxy inverso nella pagina Impostazioni principali. Se hai configurato l' URL di accesso [...]
Notifiche sugli accessi degli utenti a WordPress
It can be easily done by having the jetFlow.io plugin installed and using a tiny workflow. Security Blog Programma WP Cerber Bug Bounty Security Blog Come limitare il numero di sessioni utente simultanee in WordPress Help Cos'è il RID e come usarlo Security Blog Gestire le password delle applicazioni WordPress in modo [...]
A better way to automate WordPress
I am pleased to announce an absolutely new automation plugin that has recently arrived. The jetFlow plugin is an automation tool that brings power of workflows to your WordPress powered site. This new plugin allows you to automate almost any task or business process without coding knowledge. Furthermore, you can fine tune any aspect of [...]
Trasforma il tuo WordPress in Fort Knox
This article assumes that we want to get a bulletproof protected website powered by WordPress. It’s not necessarily to do all the following steps word for word and point by point exactly as described. But I do recommend that if you want to create your own Fort Knox. Security Blog Pagina di accesso personalizzata per [...]
Limitare i tentativi di accesso senza plugin?
English version: Limit login attempts without a plugin? Su Internet puoi trovare moltissimi commenti e consigli a riguardo. Ma è reale? Per impostazione predefinita WordPress consente tentativi di accesso illimitati tramite il modulo di accesso, inviando cookie speciali, utilizzando chiamate XML-RPC e chiamate API REST. Ciò [...]
Rafforzare WordPress con WP Cerber
All suggested settings are highly recommended for most websites on the Internet. If you need, for some reason, provide access to the functions and features listed on this page from a particular computer or an IP network, you need to add them to the White IP Access List. Disable REST API The plugin restricts access to the [...]
Know more about intruder’s IP
To enable retrieving, check option: Drill down IP. To view the information click on a particular IP address on the Activity tab. Technical details To get extra information like country, company, network info and abuse contact WP Cerber uses requests to a limited set of external WHOIS servers which are maintained by appropriate [...]
Ispettore plugin
English version: Plugin Inspector Vuoi saperne di più sui plugin che hai installato sul tuo blog? Il plugin Plugin Inspector è un modo semplice per controllare i plugin installati sul tuo WordPress e assicurarti che i plugin non utilizzino funzioni WordPress obsolete e alcune funzioni non sicure come eval, base64_decode, [...]
Come proteggere WordPress con Fail2Ban
English version: How to protect WordPress with Fail2Ban Utilizzando insieme WP Cerber Security e Fail2Ban puoi rafforzare la protezione al livello più efficace. Ciò ti consente di proteggere un WordPress da attacchi di forza bruta e DoS a livello di sistema operativo con iptables . Ulteriori informazioni sugli attacchi: [...]
Rafforzamento di WordPress con WP Cerber e NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX è un server HTTP gratuito, open source e ad alte prestazioni. WP Cerber è un plugin di sicurezza gratuito e open source che protegge i siti basati su WordPress da intrusi e hacker. Come rafforzare WordPress utilizzando WP Cerber e NGINX insieme Prima di tutto, [...]
Come trovare la pagina di accesso nascosta su WordPress
Let’s assume you’ve decided to hide your WordPress login page and wp-admin dashboard from hackers by hiding these pages with a simple plugin or a trick. Do you think it works and nobody knows your secrets? Don’t be so naive. Anyone can easily find out login and dashboard pages with the following simple tricks. [...]
What to do if your WordPress site has been hacked
Immediately change passwords. Your WordPress user account and all accounts with administrative privileges on the website. The MySQL password for your website database and the password for MySQL server administrator. FTP too, if it is enabled. Reinstall WordPress. Manually remove old one and install again (do not forget to make backup of [...]
Impostazioni di sicurezza consigliate per WP Cerber
We provide you with settings based on best security practices. This settings suitable for most of the WordPress powered sites in the Internet. See screenshot below to see how it’s easy. Limit login attempts Attempts 3 allowed retries in 60 minutes Lockout duration 60 minutes Aggressive lockout Increase lockout duration to 24 hours [...]