Funkcje bezpieczeństwa Cerber
Uzbrojony w najnowocześniejsze algorytmy bezpieczeństwa Cerber Security skutecznie chroni WordPress przed atakami hakerów i spamem każdego rodzaju
English version: Cerber Security Features
- Ogranicz próby logowania podczas logowania za pomocą adresu IP lub podsieci klasy C
- Monitoruje logowania dokonane przez formularze logowania, XML-RPC, żądania REST API lub pliki cookie uwierzytelniania
- Ogranicza dostęp dzięki bogatym zasadom GEO dla poszczególnych krajów
- Ogranicz dostęp za pomocą białej listy dostępu IP i czarnej listy dostępu IP według adresu IP, zakresu adresów IP lub podsieci
- Wykrywa boty i aktywność hakerów za pomocą zestawu pułapek i honeypotów
- Skaner złośliwego oprogramowania i sprawdzanie integralności WordPress
- Automatyczne czyszczenie złośliwego oprogramowania i podejrzanych plików
- Zarządzaj wieloma instancjami WP Cerber z jednego pulpitu nawigacyjnego .
- Traffic Inspector sprawdza wszystkie podejrzane żądania i blokuje je, jeśli mogą zaszkodzić witrynie.
- Rejestruj wszystkie czynności związane z procesami logowania i wylogowywania
- Chroni konta WordPress za pomocą uwierzytelniania dwuskładnikowego (2FA)
- Ograniczenie liczby jednoczesnych sesji użytkowników
- Ochrona przed spamem: reCAPTCHA dla formularzy WordPress i WooCommerce
- Ukryj wp-login.php przed możliwymi atakami i zwróć błąd 404 HTTP
- Ukryj wp-admin (pulpit nawigacyjny) i zwróć błąd 404 HTTP, gdy użytkownik nie jest zalogowany
- Utwórz niestandardowy adres URL logowania do logowania ( zmień nazwę wp-login.php )
- Ogranicza liczbę dozwolonych rejestracji z jednego adresu IP
- Zarządzanie hasłami do aplikacji WordPress wykonane prawidłowo
- Blokuj konta użytkowników WordPress
- Zablokuj rejestrację użytkownika za pomocą zestawu zabronionych nazw użytkowników lub określając wzorce nazw użytkowników REGEX.
- Oparta na rolach kontrola dostępu dla WordPress REST API
- Chroni formularze rejestracyjne za pomocą silnika antyspamowego i wykrywania botów reCAPTCHA i Cerber
- Natychmiast blokuj adres IP lub podsieć podczas próby zalogowania się przy użyciu nieistniejącej nazwy użytkownika
- Wyłącz automatyczne przekierowywanie do strony logowania
- Wyłącz WordPress REST API
- Wyłącz XML-RPC: blokuj dostęp do serwera XML-RPC, w tym Pingbacks i Trackbacki
- Wyłącz kanały (zablokuj dostęp do kanałów RSS, Atom i RDF)
- Ogranicz dostęp do źródeł XML-RPC, REST API za pomocą białej listy dostępu według adresu IP, zakresu adresów IP lub podsieci
- Zatrzymaj wyliczanie użytkowników na stronach autorów
- Zatrzymaj wyliczanie użytkowników przez REST API
- Ochrona przed atakiem (DoS) CVE-2018-6389
- Aktywnie blokuj podsieć IP klasy C pod kątem podejrzanego adresu IP
- Tryb Cytadeli do potężnego ataku brutalnej siły
- Graj dobrze z fail2ban: zapisuj nieudane próby do syslog lub niestandardowego pliku dziennika
- Zapewnia dodatkową warstwę bezpieczeństwa ze specjalnym dodatkiem Cloudflare
- Przeglądaj i filtruj listę aktywności według adresu IP, nazwy użytkownika lub konkretnego zdarzenia
- Dodatkowe informacje WHOIS dotyczące adresu IP: kraj, kontakty dotyczące nadużyć, właściciel sieci i wiele więcej
- Obsługuje witrynę / serwer za zwrotnym proxy
- Konfigurowalne powiadomienia e-mail z ograniczeniem szybkości
Zrzuty ekranu
[link do galerii = kolumny „plik” = rozmiar „2” = „średnie” identyfikatory = „430 432 433 434 436 435 443 445 440 439 438 437”]
PS Początkowo wtyczka została stworzona jako lepsza alternatywa dla wtyczki WordPress Limit Login Attempts .