Security Blog
Posted By Gregory

Aanbevolen beveiligingsinstellingen voor WP Cerber

English version: Recommended security settings for WP Cerber


We bieden u instellingen aan die gebaseerd zijn op de beste beveiligingspraktijken. Deze instellingen zijn geschikt voor de meeste WordPress-websites op internet. Zie de onderstaande schermafbeelding om te zien hoe eenvoudig het is.

Beperk het aantal inlogpogingen

Pogingen 3 toegestane herhaalpogingen binnen 60 minuten
Lockoutduur 60 minuten
Agressieve lockout Verhoog de vergrendelingsduur naar 24 uur na 3 vergrendelingen in de afgelopen 6 uur.
Meldingen Stel de beheerder op de hoogte als het aantal actieve blokkeringen hoger is dan 8.
Siteverbinding Dat hangt ervan af hoe uw website (server) verbinding maakt met internet.

Proactieve beveiligingsregels

Blokkeer subnet Blokkeer altijd het volledige subnet van indringers van klasse C.
Niet-bestaande gebruikers De optie 'IP-adres direct blokkeren bij inlogpoging met een niet-bestaande gebruikersnaam' is aangevinkt .
Verzoek om wp-login.php Schakel dit alleen in als u een aangepaste inlogpagina hebt ingesteld . Blokkeer het IP-adres onmiddellijk na elk verzoek aan wp-login.php.
Dashboardverzoeken omleiden Schakel de automatische omleiding naar de inlogpagina uit wanneer /wp-admin/ wordt opgevraagd door een ongeautoriseerde gebruiker.

Aangepaste inlogpagina

Wees voorzichtig bij het inschakelen van deze optie. Als u de aangepaste inlog-URL vergeet, kunt u niet inloggen.

Aangepaste inlog-URL Stel alles in wat je wilt en sla het vervolgens op als bladwijzer of onthoud het.
Schakel wp-login.php uit. Gecontroleerd, indien u een aangepaste inlogpagina heeft. Blokkeer directe toegang tot wp-login.php en retourneer een HTTP 404 Not Found-fout.

Citadelmodus

Let op: in de Citadel-modus kan niemand inloggen. De sessies van actieve gebruikers worden niet beïnvloed.

Drempelwaarde Inschakelen na 30 mislukte inlogpogingen in de afgelopen 15 minuten
Duur 60 minuten
Witte lijst 'Whitelist toestaan' aangevinkt in de Citadel-modus.
Meldingen Vink ' Melding naar beheerders-e-mailadres verzenden' aan.

Tot slot, een screenshot.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments