Configurações de segurança recomendadas para WP Cerber
English version: Recommended security settings for WP Cerber
Fornecemos configurações baseadas nas melhores práticas de segurança. Essas configurações são adequadas para a maioria dos sites com WordPress na Internet. Veja a captura de tela abaixo para ver como é fácil.
Limitar tentativas de login
Tentativas | 3 tentativas permitidas em 60 minutos |
Duração do bloqueio | 60 minutos |
Bloqueio agressivo | Aumentar a duração do bloqueio para 24 horas após 3 bloqueios nas últimas 6 horas |
Notificações | Notificar o administrador se o número de bloqueios ativos for superior a 8 |
Conexão do site | Depende de como o seu site (servidor) se conecta à Internet. |
Regras de segurança proativas
Bloquear sub-rede | Marcado Sempre bloquear toda a sub-rede Classe C do IP do intruso |
Usuários inexistentes | Marcado Bloquear IP imediatamente ao tentar fazer login com um nome de usuário inexistente |
Solicitar wp-login.php | Marque apenas se você configurou uma página de login personalizada . Bloqueie imediatamente o IP após qualquer solicitação para wp-login.php |
Redirecionar solicitações do painel | Verificado Desativar redirecionamento automático para a página de login quando /wp-admin/ for solicitado por uma solicitação não autorizada |
Página de login personalizada
Tenha cuidado ao ativar essas opções. Se você esquecer o URL de login personalizado, não poderá fazer login.
URL de login personalizado | Configure o que quiser e marque-o como favorito ou lembre-se |
Desativar wp-login.php | Verificado se você tiver uma página de login personalizada. Bloqueie o acesso direto a wp-login.php e retorne o erro HTTP 404 Not Found |
Modo Cidadela
Nota: No modo Citadel ninguém consegue fazer login. As sessões dos usuários ativos não são afetadas.
Limite | Ativar após 30 tentativas de login malsucedidas nos últimos 15 minutos |
Duração | 60 minutos |
Lista de permissões | Marcado Permitir lista de permissões no modo Citadel |
Notificações | Verificado Enviar notificação para e-mail do administrador |
Finalmente, captura de tela.
Security Blog
Next Post
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
Releases
Jim ( )
Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?
With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.
I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.
In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?
Thanks for all!
Gregory ( )
There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
Having WP Cerber doesn’t require adding anything to the .htaccess file.
Jim ( )
Thanks Gregory!
Really, I’m delighted with the free version of the plugin
If my website generated income I would not hesitate to pay for the PRO version.
Congratulations on your work.