Security Blog

Zalecane ustawienia zabezpieczeń dla WP Cerber


English version: Recommended security settings for WP Cerber


Zapewniamy ustawienia oparte na najlepszych praktykach bezpieczeństwa. Te ustawienia są odpowiednie dla większości witryn zasilanych przez WordPress w Internecie. Zobacz zrzut ekranu poniżej, aby zobaczyć, jak to jest łatwe.

Ogranicz próby logowania

Próbowanie 3 dozwolone powtórzenia w ciągu 60 minut
Czas blokady 60 minut
Agresywna blokada Zwiększ czas blokady do 24 godzin po 3 blokadach w ciągu ostatnich 6 godzin
Powiadomienia Powiadom administratora, jeśli liczba aktywnych blokad przekracza 8
Połączenie z witryną Zależy od tego, jak Twoja witryna (serwer) łączy się z Internetem.

Proaktywne reguły bezpieczeństwa

Zablokuj podsieć Zaznaczone Zawsze blokuj całą podsieć klasy C intruzów IP
Nieistniejący użytkownicy Zaznaczone Natychmiast blokuj IP podczas próby zalogowania się za pomocą nieistniejącej nazwy użytkownika
Poproś o wp-login.php Sprawdź tylko wtedy, gdy skonfigurujesz niestandardową stronę logowania . Natychmiast blokuj IP po każdym żądaniu wp-login.php
Przekierowania żądań panelu kontrolnego Zaznaczone Wyłącz automatyczne przekierowanie na stronę logowania, gdy / wp-admin / jest wymagane przez nieautoryzowane żądanie

Niestandardowa strona logowania

Zachowaj ostrożność podczas włączania tej opcji. Jeśli zapomnisz niestandardowego adresu URL logowania, nie będziesz mógł się zalogować.

Niestandardowy adres URL logowania Ustaw wszystko, co chcesz, a następnie zaznacz je lub zapamiętaj
Wyłącz wp-login.php Zaznaczone, jeśli masz niestandardową stronę logowania. Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found Error

Tryb Cytadela

Uwaga: W trybie Citadel nikt nie może się zalogować. Sesje aktywnych użytkowników nie zostaną naruszone.

Próg Włącz po 30 nieudanych próbach logowania w ciągu ostatnich 15 minut
Trwanie 60 minut
Biała lista Zaznaczone Zezwalaj na białą listę w trybie Citadel
Powiadomienia Zaznaczone Wyślij powiadomienie do e-maila administratora

Wreszcie zrzut ekranu.

Recommended security settings for WordPress

Recommended security settings for WordPress

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments