WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber
セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上の WordPress を利用したサイトのほとんどに適しています。それがいかに簡単であるかについては、以下のスクリーンショットをご覧ください。
ログイン試行を制限する
| 試み | 60 分間に 3 回の再試行が許可されます |
| ロックアウト期間 | 60分 |
| 積極的なロックアウト | 過去 6 時間以内に 3 回ロックアウトした場合、ロックアウト期間を 24 時間に延長します |
| 通知 | アクティブなロックアウトの数が 8 を超えた場合は管理者に通知 |
| サイト接続 | サイト (サーバー) がインターネットに接続する方法によって異なります。 |
プロアクティブなセキュリティ ルール
| ブロックサブネット | オン常にサブネット全体をブロックする 侵入者 IP のクラス C |
| 存在しないユーザー | 存在しないユーザー名でログインしようとしたときに IP をただちにブロックするチェックボックスをオンにします |
| wp-login.php をリクエストする | カスタム ログイン ページを設定する場合にのみチェックを入れます。 wp-login.php へのリクエスト後、直ちに IP をブロックします。 |
| ダッシュボードリクエストをリダイレクトする | /wp-admin/ が不正なリクエストによってリクエストされた場合に、ログイン ページへの自動リダイレクトを無効にするチェックボックスをオンにします |
カスタムログインページ
このオプションを有効にする場合は注意してください。カスタムログインURLを忘れた場合はログインできません。
| カスタムログインURL | 必要なものを設定し、ブックマークするか記憶しておきます |
| wp-login.phpを無効にする | カスタム ログイン ページがある場合はオンになります。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す |
シタデルモード
注: Citadel モードでは誰もログインできません。アクティブなユーザーのセッションは影響を受けません。
| しきい値 | 過去 15 分間にログイン試行が 30 回失敗した後に有効にする |
| 間隔 | 60分 |
| ホワイトリスト | シタデルモードでホワイトリストを許可するチェックボックスをオンにしました |
| 通知 | 管理者の電子メールに通知を送信するにチェックを入れます |
最後にスクリーンショット。
Recommended security settings for WordPress
Releases
Next Post
WP Cerber Security 8.7
Security Blog
WordPress アプリケーションのパスワードを手間のかからない方法で管理する
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?
With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.
I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.
In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?
Thanks for all!
There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
Having WP Cerber doesn’t require adding anything to the .htaccess file.
Thanks Gregory!
Really, I’m delighted with the free version of the plugin
If my website generated income I would not hesitate to pay for the PRO version.
Congratulations on your work.