configurações de segurança recomendadas para o WP Cerber

English version: Recommended security settings for WP Cerber

Fornecemos configurações com base nas melhores práticas de segurança. Essas configurações são adequadas para a maioria dos sites do WordPress na Internet. Veja a imagem abaixo para ver como é fácil.

Limitar tentativas de login

Tentativas	3 tentativas permitidas em 60 minutos
Duração do bloqueio	60 minutos
Bloqueio agressivo	Aumenta a duração do bloqueio para 24 horas após 3 bloqueios nas últimas 6 horas
Notificações	Notificar admin se o número de bloqueios ativos acima de 8
Conexão do site	Depende de como o seu site (servidor) se conecta à Internet.

Regras de segurança proativas

Sub-bloco	Verificado Sempre bloquear sub-rede inteira Classe C de intrusos IP
Usuários inexistentes	Verificado Imediatamente bloquear IP ao tentar fazer o login com um nome de usuário inexistente
Solicite wp-login.php	Verifique apenas se você configurar uma página de login personalizada . Imediatamente bloqueie o IP após qualquer solicitação para o wp-login.php
Solicitações do painel de redirecionamento	Verificado Desativar o redirecionamento automático para a página de login quando / wp-admin / é solicitado por uma solicitação não autorizada

Página de login personalizada

Tenha cuidado ao ativar essas opções. Se você esquecer o URL de login personalizado, não conseguirá fazer o login.

URL de login personalizado	Configure o que você quiser e, em seguida, marque-o ou lembre-se
Desativar wp-login.php	Verificado, se você tiver uma página de login personalizada. Bloqueie o acesso direto ao wp-login.php e retorne o erro HTTP 404 Not Found

Modo de cidadela

Nota: No modo Citadel, ninguém consegue fazer o login. Sessões de usuários ativos não serão afetadas.

Limite	Ativar após 30 tentativas de login malsucedidas nos últimos 15 minutos
Duração	60 minutos
Whitelist	Verificado Permitir lista de permissões no modo Citadel
Notificações	Verificado Enviar notificação para o email de administrador

Finalmente, screenshot.

Recommended security settings for WordPress

Security Blog

Gerir múltiplas instâncias WP Cerber de um painel

WordPress Security How To

Restringir o acesso ao WordPress API REST

Security Blog

Como proteger WordPress de forma eficaz: a lista de must-do

Security Blog

Obter WordPress protegida: renomear a pasta plugins

View Comments

Jim ( )

August 10, 2018

Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?

With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.

I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.

In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?

Thanks for all!
- Gregory ( )
  
  August 17, 2018
  
  There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
  
  Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
  
  Having WP Cerber doesn’t require adding anything to the .htaccess file.
Jim ( )

August 24, 2018

Thanks Gregory!

Really, I’m delighted with the free version of the plugin

If my website generated income I would not hesitate to pay for the PRO version.

Congratulations on your work.

WordPress security plugin, malware removal, and anti-spam

configurações de segurança recomendadas para o WP Cerber

Limitar tentativas de login

Regras de segurança proativas

Página de login personalizada

Modo de cidadela

Gerir múltiplas instâncias WP Cerber de um painel

Restringir o acesso ao WordPress API REST

Como proteger WordPress de forma eficaz: a lista de must-do

Obter WordPress protegida: renomear a pasta plugins

Last posts from WordPress security blog

Desenvolvimento versão 7.5.2

WP Cerber Security 7.6

Gregory

Jim ( )

Gregory ( )

Jim ( )

Cancel Reply