WP Cerber-beveiligingsfuncties
Met behulp van geavanceerde beveiligingsalgoritmes beschermt Cerber Security WordPress effectief tegen hackeraanvallen en spam van welke aard dan ook.
English version: WP Cerber Security Features
- Beperk het aantal inlogpogingen bij het inloggen op IP-adres of subnet Klasse C.
- Het systeem controleert aanmeldingen via aanmeldingsformulieren, XML-RPC, REST API-verzoeken of authenticatiecookies.
- Beperkt de toegang met uitgebreide GEO-landspecifieke regels.
- Beperk de toegang met een witte IP-toegangslijst en een zwarte IP-toegangslijst op basis van IP-adres, IP-bereik of subnet.
- Detecteert bots en hackeractiviteit door middel van een reeks vallen en honeypots.
- Malware scanner & WordPress integriteitscontrole
- Automatische verwijdering van malware en verdachte bestanden
- Beheer meerdere WP Cerber-instanties vanuit één dashboard .
- Traffic Inspector controleert alle verdachte verzoeken en blokkeert ze als ze een website kunnen schaden.
- Registreer alle activiteiten met betrekking tot het in- en uitlogproces.
- Beschermt WordPress-accounts met tweefactorauthenticatie (2FA).
- Het aantal gelijktijdige gebruikerssessies beperken
- Spambeveiliging: reCAPTCHA voor WordPress- en WooCommerce-formulieren
- Verberg wp-login.php voor mogelijke aanvallen en retourneer een 404 HTTP-fout.
- Verberg wp-admin (dashboard) en geef een 404 HTTP-foutmelding terug wanneer een gebruiker niet is ingelogd.
- Maak een aangepaste inlog-URL aan ( hernoem wp-login.php ).
- Beperkt het aantal toegestane registraties vanaf één IP-adres.
- WordPress-applicatiewachtwoorden op de juiste manier beheren.
- WordPress-gebruikersaccounts blokkeren
- Blokkeer gebruikersregistratie met een set verboden gebruikersnamen of door REGEX-gebruikersnaampatronen op te geven.
- Op rollen gebaseerd toegangsbeheer voor de WordPress REST API
- Beschermt registratieformulieren met reCAPTCHA en de Cerber anti-spam- en botdetectie-engine.
- Blokkeer direct het IP-adres of subnet wanneer wordt geprobeerd in te loggen met een niet-bestaande gebruikersnaam.
- Schakel het automatisch doorverwijzen naar de inlogpagina uit.
- Schakel de WordPress REST API uit
- XML-RPC uitschakelen: blokkeer de toegang tot de XML-RPC-server, inclusief pingbacks en trackbacks.
- Schakel feeds uit (blokkeer de toegang tot de RSS-, Atom- en RDF-feeds)
- Beperk de toegang tot de XML-RPC- en REST API-feeds met behulp van een whitelist op basis van IP-adres, IP-bereik of subnet.
- Stop het opsommen van gebruikers via auteurspagina's
- Stop het verzamelen van gebruikers via de REST API.
- Bescherming tegen (DoS)-aanvallen CVE-2018-6389
- Blokkeer proactief IP-subnetklasse C voor een verdacht IP-adres.
- Citadel-modus voor een massale brute-force aanval
- Werk samen met fail2ban: schrijf mislukte pogingen naar het syslog-bestand of een aangepast logbestand.
- Biedt een extra beveiligingslaag met een speciale Cloudflare-add-on.
- Bekijk en filter de activiteitenlijst op IP-adres, gebruikersnaam of een specifieke gebeurtenis.
- Extra WHOIS-informatie voor IP-adressen: land, contactpersonen voor misbruik, netwerkeigenaar en nog veel meer.
- Beheert de site/server achter een reverse proxy.
- Configureerbare e-mailnotificaties met snelheidsbeperking.
Screenshots
-
- The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.
-
- A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.
-
- A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.
-
- The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.
-
- On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.
-
- On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.