Security Blog
Posted By Gregory

WP Cerber の推奨セキュリティ設定


English version: Recommended security settings for WP Cerber


セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上の WordPress を利用したサイトのほとんどに適しています。それがいかに簡単であるかについては、以下のスクリーンショットをご覧ください。

ログイン試行を制限する

試み 60 分間に 3 回の再試行が許可されます
ロックアウト期間 60分
積極的なロックアウト 過去 6 時間以内に 3 回ロックアウトした場合、ロックアウト期間を 24 時間に延長します
通知 アクティブなロックアウトの数が 8 を超えた場合は管理者に通知
サイト接続 サイト (サーバー) がインターネットに接続する方法によって異なります。

プロアクティブなセキュリティ ルール

ブロックサブネット オン常にサブネット全体をブロックする 侵入者 IP のクラス C
存在しないユーザー 存在しないユーザー名でログインしようとしたときに IP をただちにブロックするチェックボックスをオンにします
wp-login.php をリクエストする カスタム ログイン ページを設定する場合にのみチェックを入れます wp-login.php へのリクエスト後、直ちに IP をブロックします。
ダッシュボードリクエストをリダイレクトする /wp-admin/ が不正なリクエストによってリクエストされた場合に、ログイン ページへの自動リダイレクトを無効にするチェックボックスをオンにします

カスタムログインページ

このオプションを有効にする場合は注意してください。カスタムログインURLを忘れた場合はログインできません。

カスタムログインURL 必要なものを設定し、ブックマークするか記憶しておきます
wp-login.phpを無効にする カスタム ログイン ページがある場合はオンになります。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す

シタデルモード

注: Citadel モードでは誰もログインできません。アクティブなユーザーのセッションは影響を受けません。

しきい値 過去 15 分間にログイン試行が 30 回失敗した後に有効にする
間隔 60分
ホワイトリスト シタデルモードでホワイトリストを許可するチェックボックスをオンにしました
通知 管理者の電子メールに通知を送信するにチェックを入れます

最後にスクリーンショット。

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments