WP Cerberのセキュリティ機能

English version: WP Cerber Security Features

• IP アドレスまたはサブネット クラス C でログインするときにログイン試行を制限する
• ログインフォーム、XML-RPC、REST APIリクエスト、または認証クッキーによるログインを監視します。
• 豊富なGEO国別ルールでアクセスを制限
• IP アドレス、IP 範囲、またはサブネットごとにホワイト IP アクセス リストとブラック IP アクセス リストを使用してアクセスを制限します。
• 一連のトラップとハニーポットを使用してボットとハッカーの活動を検出します
• マルウェアスキャナーとWordPress整合性チェッカー
• マルウェアや疑わしいファイルの自動クリーンアップ
• 1 つのダッシュボードから複数の WP Cerber インスタンスを管理します。
• Traffic Inspector は、疑わしいリクエストをすべて検査し、Web サイトに損害を与える可能性がある場合はブロックします。
• ログインおよびログアウトのプロセスに関連するすべてのアクティビティをログに記録します
• 2要素認証（2FA）でWordPressアカウントを保護します
• 同時ユーザーセッション数の制限
• スパム対策： WordPressおよびWooCommerceフォーム用のreCAPTCHA
• wp-login.php を攻撃から隠し、404 HTTP エラーを返す
• ユーザーがログインしていない場合は、wp-admin（ダッシュボード）を非表示にして404 HTTP エラーを返します。
• ログイン用のカスタムログイン URLを作成する ( wp-login.php の名前を変更)
• 1つのIPアドレスからの登録許可数を制限します
• WordPressアプリケーションのパスワードを正しく管理する
• WordPressユーザーアカウントをブロックする
• 禁止されたユーザー名のセット、または REGEX ユーザー名パターンを指定して、ユーザー登録をブロックします。
• WordPress REST API のロールベースアクセス制御
• reCAPTCHAとCerberアンチスパムおよびボット検出エンジンで登録フォームを保護します
• 存在しないユーザー名でログインしようとした場合、IPまたはサブネットを直ちにブロックします
• ログインページへの自動リダイレクトを無効にする
• WordPress REST APIを無効にする
• XML-RPC を無効にする: ピンバックやトラックバックを含む XML-RPC サーバーへのアクセスをブロックします
• フィードを無効にする（RSS、Atom、RDFフィードへのアクセスをブロックする）
• IP アドレス、IP 範囲、サブネットによるホワイト アクセス リストを使用して、XML-RPC、REST API フィードへのアクセスを制限します。
• 著者ページ経由のユーザー列挙を停止する
• REST API 経由でのユーザー列挙を停止する
• (DoS)攻撃に対する保護CVE-2018-6389
• 疑わしいIPアドレスに対してIPサブネットクラスCを積極的にブロックする
• 大規模なブルートフォース攻撃のためのシタデルモード
• fail2ban をうまく活用する: 失敗した試行を syslog またはカスタム ログ ファイルに書き込む
• 特別なCloudflareアドオンで追加のセキュリティレイヤーを提供します
• IP、ユーザー名、または特定のイベントでアクティビティリストを表示およびフィルタリングします
• IP に関する追加の WHOIS 情報: 国、不正使用の連絡先、ネットワーク所有者など
• リバースプロキシの背後にあるサイト/サーバーを処理
• レート制限付きの設定可能な電子メール通知

スクリーンショット

[ギャラリー サイズ="中" リンク="ファイル" 列="2" ids="1764,1770,1773,1780,1783,1786,1788" orderby="rand"]

その他のスクリーンショット