Security Blog
Posted By Gregory

Zalecane ustawienia zabezpieczeń dla WP Cerber

English version: Recommended security settings for WP Cerber


Udostępniamy Ci ustawienia oparte na najlepszych praktykach bezpieczeństwa. Te ustawienia są odpowiednie dla większości witryn internetowych opartych na WordPressie. Zobacz zrzut ekranu poniżej, aby zobaczyć, jakie to proste.

Ogranicz próby logowania

Próbowanie Dozwolone 3 próby w ciągu 60 minut
Czas trwania blokady 60 minut
Agresywna blokada Zwiększ czas trwania blokady do 24 godzin po 3 blokadach w ciągu ostatnich 6 godzin
Powiadomienia Powiadom administratora, jeśli liczba aktywnych blokad przekroczy 8
Połączenie z witryną Zależy od tego, jak Twoja witryna (serwer) łączy się z Internetem.

Proaktywne zasady bezpieczeństwa

Zablokuj podsieć Zaznaczone Zawsze blokuj całą podsieć klasy C IP intruzów
Nieistniejący użytkownicy Zaznaczone Natychmiast blokuj adres IP przy próbie zalogowania się przy użyciu nieistniejącej nazwy użytkownika
Poproś o wp-login.php Zaznacz tylko jeśli skonfigurowałeś niestandardową stronę logowania . Natychmiast blokuj adres IP po każdym żądaniu do wp-login.php
Przekieruj żądania panelu kontrolnego Zaznaczone Wyłącz automatyczne przekierowanie do strony logowania, gdy /wp-admin/ zostanie zażądane przez nieautoryzowane żądanie

Niestandardowa strona logowania

Zachowaj ostrożność podczas włączania tej opcji. Jeśli zapomnisz niestandardowego adresu URL logowania, nie będziesz mógł się zalogować.

Niestandardowy adres URL logowania Skonfiguruj, co chcesz, a następnie dodaj do zakładek lub zapamiętaj
Wyłącz wp-login.php Zaznaczone, jeśli masz niestandardową stronę logowania. Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found

Tryb Cytadeli

Uwaga: W trybie Cytadeli nikt nie może się zalogować. Nie ma to wpływu na aktywne sesje użytkowników.

Próg Włącz po 30 nieudanych próbach logowania w ciągu ostatnich 15 minut
Czas trwania 60 minut
Biała lista Zaznaczone Zezwalaj na białą listę w trybie Cytadeli
Powiadomienia Zaznaczone Wyślij powiadomienie na adres e-mail administratora

Na koniec zrzut ekranu.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments