Security Blog
Posted By Gregory

WPCerberの推奨セキュリティ設定


English version: Recommended security settings for WP Cerber


最高のセキュリティ慣行に基づいた設定を提供します。この設定は、インターネット上のほとんどのWordPressを利用したサイトに適しています。簡単な方法については、以下のスクリーンショットをご覧ください。

ログイン試行を制限する

試み 60分で3回の再試行が許可されました
ロックアウト期間 60分
積極的なロックアウト 過去6時間に3回ロックアウトした後、ロックアウト期間を24時間に増やします
通知 アクティブなロックアウトの数が8を超える場合は、管理者に通知してください
サイト接続 サイト(サーバー)がインターネットに接続する方法によって異なります。

プロアクティブなセキュリティルール

サブネットをブロックする チェック済み侵入者IPのサブネットクラスC全体を常にブロックする
存在しないユーザー すぐにチェック、存在しないユーザ名でログインしようとしたときに、IPをブロック
wp-login.phpをリクエストする カスタムログインページを設定した場合のみ確認してください wp-login.phpへのリクエスト後、すぐにIPをブロックします
ダッシュボードリクエストをリダイレクトする / WP-管理/不正要求によって要求されたときに、ログインページに無効に自動リダイレクトをチェック

カスタムログインページ

このオプションを有効にするときは注意してください。カスタムログインURLを忘れるとログインできなくなります。

カスタムログインURL 必要なものを設定してブックマークするか、覚えておいてください
wp-login.phpを無効にする カスタムログインページがあるかどうかを確認しました。 wp-login.phpへの直接アクセスをブロックし、HTTP404が見つかりませんエラーを返します

シタデルモード

注:シタデルモードでは、誰もログインできません。アクティブユーザーのセッションは影響を受けません。

しきい値 過去15分間に30回のログイン試行が失敗した後に有効にする
間隔 60分
ホワイトリスト シタデルモードでホワイトリストを許可チェック
通知 [管理者メールに通知を送信する]をオンにしました

最後に、スクリーンショット。

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply