Cerberのセキュリティ機能
最先端のセキュリティアルゴリズムを装備したCerberSecurityは、ハッカーの攻撃やあらゆる種類のスパムからWordPressを効果的に防御します。
English version: Cerber Security Features
- IPアドレスまたはサブネットクラスCでログインするときのログイン試行を制限する
- ログインフォーム、XML-RPC、REST APIリクエスト、または認証Cookieによって行われたログインを監視します
- 豊富なGEO国ベースのルールでアクセスを制限します
- ホワイトIPアクセスリストとブラックIPアクセスリストを使用して、IPアドレス、IP範囲、またはサブネットでアクセスを制限します。
- トラップとハニーポットのセットを使用して、ボットとハッカーの活動を検出します
- マルウェアスキャナーとWordPress整合性チェッカー
- マルウェアと疑わしいファイルの自動クリーンアップ
- 1つのダッシュボードから複数のWPCerberインスタンスを管理します。
- トラフィックインスペクターは、疑わしいリクエストをすべてスクリーニングし、ウェブサイトに害を及ぼす可能性がある場合はブロックします。
- ログインおよびログアウトプロセスに関連するすべてのアクティビティをログに記録します
- 二要素認証(2FA)でWordPressアカウントを保護します
- 同時ユーザーセッションの数を制限する
- スパム保護: WordPressおよびWooCommerceフォームのreCAPTCHA
- wp-login.phpを攻撃の可能性から隠し、404HTTPエラーを返します
- wp-admin(ダッシュボード)を非表示にし、ユーザーがログインしていない場合は404HTTPエラーを返します
- ログイン用のカスタムログインURLを作成します(名前をwp-login.phpに変更します)
- 1つのIPアドレスから許可される登録の数を制限します
- WordPressアプリケーションのパスワードの管理が正しく行われる
- WordPressユーザーアカウントをブロックする
- 禁止されているユーザー名のセットを使用するか、REGEXユーザー名パターンを指定して、ユーザー登録をブロックします。
- WordPress RESTAPIのロールベースのアクセス制御
- reCAPTCHAとCerberのスパム対策およびボット検出エンジンで登録フォームを保護します
- 存在しないユーザー名でログインしようとすると、IPまたはサブネットをすぐにブロックします
- ログインページへの自動リダイレクトを無効にする
- WordPress RESTAPIを無効にする
- XML-RPCを無効にする:ピンバックとトラックバックを含むXML-RPCサーバーへのアクセスをブロックします
- フィードを無効にする(RSS、Atom、およびRDFフィードへのアクセスをブロックする)
- XML-RPC、REST APIフィードへのアクセスを、IPアドレス、IP範囲、またはサブネットごとのホワイトアクセスリストで制限します。
- 著者ページを介したユーザー列挙を停止します
- RESTAPIを介してユーザー列挙を停止します
- (DoS)攻撃に対する保護CVE-2018-6389
- 疑わしいIPアドレスのIPサブネットクラスCをプロアクティブにブロックします
- 大規模なブルートフォース攻撃のためのシタデルモード
- fail2banでうまくプレイ:失敗した試行をsyslogまたはカスタムログファイルに書き込みます
- 特別なCloudflareアドオンで追加のセキュリティレイヤーを提供します
- IP、ユーザー名、または特定のイベントでアクティビティリストを表示および除外します
- IPに関する追加のWHOIS情報:国、不正使用の連絡先、ネットワーク所有者など
- リバースプロキシの背後でサイト/サーバーを処理します
- レート制限付きの構成可能な電子メール通知
スクリーンショット
- WordPress activity log
- Activity log filtered by login and type of activity
- Detailed information about an IP address in the WordPress dashboard
- The White and Black IP access lists for WordPress
- Unbeatable amount of settings enables customizing WordPress protection in many aspects
- Notification settings in WordPress
- Cerber retrieves WHOIS information for an intruder IP address
- Export and import settings to a file in one click
- reCAPTCHA for WooCommerce and WordPress
- Powerful email, mobile and browser notification for WordPress events
- Hardening WordPress: disable REST API, XML-RPC and stop user enumeration
PS当初、プラグインはWordPress Limit LoginAttemptsプラグインのより良い代替手段として作成されました。