Security Blog
Posted By Gregory

Zalecane ustawienia zabezpieczeń dla WP Cerber

English version: Recommended security settings for WP Cerber


Udostępniamy Ci ustawienia oparte na najlepszych praktykach bezpieczeństwa. Te ustawienia są odpowiednie dla większości witryn opartych na WordPressie w Internecie. Zobacz zrzut ekranu poniżej, aby zobaczyć, jak to jest proste.

Ogranicz liczbę prób logowania

Próbowanie 3 dozwolone powtórki w ciągu 60 minut
Czas trwania blokady 60 minut
Agresywna blokada Zwiększ czas trwania blokady do 24 godzin po 3 blokadach w ciągu ostatnich 6 godzin
Powiadomienia Powiadom administratora, jeśli liczba aktywnych blokad przekroczy 8
Połączenie z witryną Zależy od sposobu, w jaki Twoja witryna (serwer) łączy się z Internetem.

Proaktywne zasady bezpieczeństwa

Zablokuj podsieć Zaznaczone Zawsze blokuj całą podsieć Klasa C IP intruzów
Użytkownicy nieistniejący Zaznaczono opcję Natychmiastowe blokowanie adresu IP w przypadku próby zalogowania się przy użyciu nieistniejącej nazwy użytkownika
Poproś o wp-login.php Zaznacz tylko jeśli ustawiłeś niestandardową stronę logowania . Natychmiast zablokuj IP po każdym żądaniu do wp-login.php
Przekieruj żądania pulpitu nawigacyjnego Zaznaczono Wyłącz automatyczne przekierowywanie do strony logowania, gdy /wp-admin/ zostanie zażądane przez nieautoryzowane żądanie

Niestandardowa strona logowania

Zachowaj ostrożność podczas włączania tej opcji. Jeśli zapomnisz niestandardowego adresu URL logowania, nie będziesz mógł się zalogować.

Niestandardowy adres URL logowania Skonfiguruj wszystko, co chcesz, a następnie dodaj to do zakładek lub zapamiętaj
Wyłącz wp-login.php Zaznaczone, jeśli masz niestandardową stronę logowania. Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found

Tryb Cytadeli

Uwaga: W trybie Cytadeli nikt nie może się zalogować. Sesje aktywnych użytkowników nie ulegają zmianie.

Próg Włącz po 30 nieudanych próbach logowania w ciągu ostatnich 15 minut
Czas trwania 60 minut
Biała lista Zaznaczono opcję Zezwalaj na białą listę w trybie Cytadeli
Powiadomienia Zaznaczono Wyślij powiadomienie na adres e-mail administratora

Na koniec zrzut ekranu.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Jim
Cancel Reply