Security Blog

configurações de segurança recomendadas para o WP Cerber


English version: Recommended security settings for WP Cerber


Fornecemos configurações com base nas melhores práticas de segurança. Essas configurações são adequadas para a maioria dos sites do WordPress na Internet. Veja a imagem abaixo para ver como é fácil.

Limitar tentativas de login

Tentativas 3 tentativas permitidas em 60 minutos
Duração do bloqueio 60 minutos
Bloqueio agressivo Aumenta a duração do bloqueio para 24 horas após 3 bloqueios nas últimas 6 horas
Notificações Notificar admin se o número de bloqueios ativos acima de 8
Conexão do site Depende de como o seu site (servidor) se conecta à Internet.

Regras de segurança proativas

Sub-bloco Verificado Sempre bloquear sub-rede inteira Classe C de intrusos IP
Usuários inexistentes Verificado Imediatamente bloquear IP ao tentar fazer o login com um nome de usuário inexistente
Solicite wp-login.php Verifique apenas se você configurar uma página de login personalizada . Imediatamente bloqueie o IP após qualquer solicitação para o wp-login.php
Solicitações do painel de redirecionamento Verificado Desativar o redirecionamento automático para a página de login quando / wp-admin / é solicitado por uma solicitação não autorizada

Página de login personalizada

Tenha cuidado ao ativar essas opções. Se você esquecer o URL de login personalizado, não conseguirá fazer o login.

URL de login personalizado Configure o que você quiser e, em seguida, marque-o ou lembre-se
Desativar wp-login.php Verificado, se você tiver uma página de login personalizada. Bloqueie o acesso direto ao wp-login.php e retorne o erro HTTP 404 Not Found

Modo de cidadela

Nota: No modo Citadel, ninguém consegue fazer o login. Sessões de usuários ativos não serão afetadas.

Limite Ativar após 30 tentativas de login malsucedidas nos últimos 15 minutos
Duração 60 minutos
Whitelist Verificado Permitir lista de permissões no modo Citadel
Notificações Verificado Enviar notificação para o email de administrador

Finalmente, screenshot.

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments