Zalecane ustawienia zabezpieczeń dla WP Cerber
English version: Recommended security settings for WP Cerber
Oferujemy ustawienia oparte na najlepszych praktykach bezpieczeństwa. Ustawienia te są odpowiednie dla większości stron internetowych opartych na WordPressie. Zobacz zrzut ekranu poniżej, aby przekonać się, jakie to proste.
Ogranicz próby logowania
| Próbowanie | 3 dozwolone ponowne próby w ciągu 60 minut |
| Czas trwania blokady | 60 minut |
| Agresywna blokada | Wydłuż czas trwania blokady do 24 godzin po 3 blokadach w ciągu ostatnich 6 godzin |
| Powiadomienia | Powiadom administratora, jeśli liczba aktywnych blokad przekroczy 8 |
| Połączenie z witryną | Zależy od sposobu, w jaki Twoja witryna (serwer) łączy się z Internetem. |
Proaktywne zasady bezpieczeństwa
| Zablokuj podsieć | Zaznaczone Zawsze blokuj całą podsieć Klasa C adresów IP intruzów |
| Nieistniejący użytkownicy | Zaznaczono opcję Natychmiast zablokuj adres IP w przypadku próby zalogowania się przy użyciu nieistniejącej nazwy użytkownika |
| Żądanie wp-login.php | Zaznacz tylko wtedy, gdy skonfigurowałeś niestandardową stronę logowania . Natychmiast zablokuj adres IP po każdym żądaniu do wp-login.php. |
| Przekieruj żądania pulpitu nawigacyjnego | Zaznaczono Wyłącz automatyczne przekierowywanie do strony logowania, gdy /wp-admin/ zostanie zażądane przez nieautoryzowane żądanie |
Niestandardowa strona logowania
Zachowaj ostrożność podczas włączania tej opcji. Jeśli zapomnisz niestandardowego adresu URL logowania, nie będziesz mógł się zalogować.
| Niestandardowy adres URL logowania | Skonfiguruj cokolwiek chcesz, a następnie dodaj to do zakładek lub zapamiętaj |
| Wyłącz wp-login.php | Zaznaczone, jeśli masz niestandardową stronę logowania. Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found. |
Tryb Cytadeli
Uwaga: W trybie Cytadeli nikt nie może się zalogować. Sesje aktywnych użytkowników nie są naruszone.
| Próg | Włącz po 30 nieudanych próbach logowania w ciągu ostatnich 15 minut |
| Czas trwania | 60 minut |
| Biała lista | Zaznaczono opcję Zezwalaj na białą listę w trybie Cytadeli |
| Powiadomienia | Zaznaczono Wyślij powiadomienie na adres e-mail administratora |
Na koniec zrzut ekranu.
Recommended security settings for WordPress
WordPress 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?
With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.
I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.
In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?
Thanks for all!
There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
Having WP Cerber doesn’t require adding anything to the .htaccess file.
Thanks Gregory!
Really, I’m delighted with the free version of the plugin
If my website generated income I would not hesitate to pay for the PRO version.
Congratulations on your work.