Recursos de segurança do WP Cerber

Limitar tentativas de login ao fazer login por endereço IP ou sub-rede Classe C

Monitora logins feitos por meio de formulários de login, XML-RPC, solicitações de API REST ou cookies de autenticação.

Restringe o acesso com regras complexas baseadas em países e no sistema geográfico (GEO).

Restrinja o acesso com listas de permissão (White IP Access List) e listas de bloqueio (Block IP Access List) por endereço IP, intervalo de IP ou sub-rede.

Detecta bots e atividades de hackers usando um conjunto de armadilhas e honeypots.

Gerencie várias instâncias do WP Cerber a partir de um único painel de controle .

O Traffic Inspector analisa todas as solicitações suspeitas e as bloqueia caso possam prejudicar um site.

Ocultar o painel de administração (wp-admin) e retornar um erro HTTP 404 quando o usuário não estiver logado.

Bloqueie o cadastro de usuários com um conjunto de nomes de usuário proibidos ou especificando padrões de nome de usuário REGEX.

Protege formulários de inscrição com reCAPTCHA e o mecanismo anti-spam e de detecção de bots Cerber.

Bloqueie imediatamente o endereço IP ou a sub-rede ao tentar fazer login com um nome de usuário inexistente.

Desativar XML-RPC: bloquear o acesso ao servidor XML-RPC, incluindo pingbacks e trackbacks.

Restrinja o acesso aos feeds XML-RPC e da API REST por meio de uma lista de permissão com base em endereço IP, intervalo de IP ou sub-rede.

Bloqueie proativamente a classe de sub-rede IP C para endereços IP suspeitos.

Trabalhe bem com o fail2ban: registre as tentativas falhas no syslog ou em um arquivo de log personalizado.

Fornece uma camada adicional de segurança com um complemento especial do Cloudflare.

Visualize e filtre a lista de atividades por IP, nome de usuário ou evento específico.

Informações WHOIS adicionais para o IP: país, contatos para abuso, proprietário da rede e muito mais.

: The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.

: A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.

: A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.

: The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.

: On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.

: On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.