Security Blog
Posted By Gregory

Configurações de segurança recomendadas para WP Cerber

English version: Recommended security settings for WP Cerber


Fornecemos configurações baseadas nas melhores práticas de segurança. Essas configurações são adequadas para a maioria dos sites WordPress da internet. Veja a captura de tela abaixo para ver como é fácil.

Limitar tentativas de login

Tentativas 3 tentativas permitidas em 60 minutos
Duração do bloqueio 60 minutos
Bloqueio agressivo Aumentar a duração do bloqueio para 24 horas após 3 bloqueios nas últimas 6 horas
Notificações Notificar o administrador se o número de bloqueios ativos for superior a 8
Conexão do site Depende de como seu site (servidor) se conecta à Internet.

Regras de segurança proativas

Sub-rede de bloco Marcado Sempre bloquear toda a sub-rede Classe C de IP de intrusos
Usuários inexistentes Verificado Bloquear IP imediatamente ao tentar fazer login com um nome de usuário inexistente
Solicitar wp-login.php Marque somente se você configurou uma página de login personalizada . Bloqueie o IP imediatamente após qualquer solicitação para wp-login.php.
Redirecionar solicitações do painel Marcado Desabilitar redirecionamento automático para a página de login quando /wp-admin/ for solicitado por uma solicitação não autorizada

Página de login personalizada

Tenha cuidado ao habilitar esta opção. Se você esquecer a URL de login personalizada, não conseguirá fazer login.

URL de login personalizada Configure o que quiser e adicione aos favoritos ou lembre-se disso
Desabilitar wp-login.php Verificado se você tiver uma página de login personalizada. Bloqueia o acesso direto a wp-login.php e retorna o erro HTTP 404 Não Encontrado.

Modo Cidadela

Observação: no modo Cidadela, ninguém consegue fazer login. As sessões de usuários ativos não são afetadas.

Limite Habilitar após 30 tentativas de login com falha nos últimos 15 minutos
Duração 60 minutos
Lista de permissões Permitir lista de permissões marcada no modo Citadel
Notificações Verificado Enviar notificação para e-mail do administrador

Por fim, captura de tela.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments