Cerber セキュリティ機能

English version: Cerber Security Features

• IP アドレスまたはサブネット クラス C によるログイン時のログイン試行を制限する
• ログインフォーム、XML-RPC、REST API リクエスト、または認証 Cookie によるログインを監視します
• 豊富な GEO 国ベースのルールでアクセスを制限
• White IP Access ListとBlack IP Access Listを使用して、IP アドレス、IP 範囲、またはサブネットごとにアクセスを制限します
• 一連のトラップとハニーポットを使用して、ボットとハッカーの活動を検出します
• マルウェア スキャナー & WordPress 整合性チェッカー
• マルウェアと疑わしいファイルの自動クリーンアップ
• 1 つのダッシュボードから複数の WP Cerber インスタンスを管理します。
• Traffic Inspectorは疑わしいリクエストをすべて選別し、ウェブサイトに損害を与える可能性がある場合はブロックします。
• ログインおよびログアウトのプロセスに関連するすべてのアクティビティをログに記録します
• 二要素認証 (2FA) で WordPress アカウントを保護します
• 同時ユーザー セッション数の制限
• スパム対策: WordPress および WooCommerce フォームの reCAPTCHA
• wp-login.phpを攻撃から隠し、404 HTTP エラーを返す
• wp-admin (ダッシュボード)を非表示にし、ユーザーがログインしていないときに 404 HTTP エラーを返す
• ログイン用のカスタムログイン URLを作成します ( wp-login.php の名前を変更します)。
• 1 つの IP アドレスから許可される登録の数を制限します
• WordPress アプリケーションのパスワードを適切に管理する
• WordPress ユーザー アカウントをブロックする
• 一連の禁止されたユーザー名を使用するか、REGEX ユーザー名パターンを指定して、ユーザー登録をブロックします。
• WordPress REST API の役割ベースのアクセス制御
• reCAPTCHA とCerber アンチスパムおよびボット検出エンジンで登録フォームを保護
• 存在しないユーザー名でログインしようとすると、IP またはサブネットを即座にブロックする
• ログインページへの自動リダイレクトを無効にする
• WordPress REST API を無効にする
• XML-RPC を無効にする: ピンバックやトラックバックを含む XML-RPC サーバーへのアクセスをブロックします。
• フィードを無効にする (RSS、Atom、および RDF フィードへのアクセスをブロックする)
• XML-RPC、REST API フィードへのアクセスをホワイト アクセス リストによって IP アドレス、IP 範囲、またはサブネットで制限します
• 作成者ページによるユーザー列挙の停止
• REST API によるユーザー列挙の停止
• (DoS) 攻撃に対する保護CVE-2018-6389
• 疑わしい IP アドレスのIP サブネット クラス C を事前にブロックする
• 大規模なブルート フォース攻撃のためのシタデル モード
• fail2ban をうまく使う: 失敗した試行を syslog またはカスタム ログ ファイルに書き込む
• 特別な Cloudflare アドオンで追加のセキュリティ レイヤーを提供します
• IP、ユーザー名、または特定のイベントごとにアクティビティ リストを表示して除外します
• IP の追加の WHOIS 情報: 国、不正使用の連絡先、ネットワーク所有者など
• リバース プロキシの背後にあるサイト/サーバーを処理します
• レート制限付きの構成可能な電子メール通知

スクリーンショット

[ギャラリーリンク="ファイル" 列="2" サイズ="中" ids="430,432,433,434,436,435,443,445,440,439,438,437"]

その他のスクリーンショット

PS 当初、プラグインはWordPress Limit Login Attempts プラグインの優れた代替手段として作成されました。