Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Ganchos de segurança WP Cerber
English version: WP Cerber Security Hooks Uma lista de ganchos do WordPress disponíveis no WP Cerber versão 3.0 e superior. É útil usá-los para personalizar e ajustar o Cerber sem codificação ( por exemplo, com o plugin jetFlow.io ). Filtros cerber_msg_reached Aplicado à mensagem exibida para um usuário se ele atingiu o limite do número [...]
Usando listas de acesso IP para limitar o acesso e proteger o WordPress
English version: Using IP Access Lists to limit access and protect WordPress Uma lista de acesso IP (comumente chamada de ACL) permite restringir o acesso ao painel de administração do WordPress, recursos vitais do WordPress, proteger formulários de login e registro contra acesso por computadores e bots indesejados. WP Cerber [...]
Cloudflare e WP Cerber
English version: Cloudflare and WP Cerber Se o seu site estiver protegido pelo serviço de proxy Cloudflare e o seu WordPress estiver protegido pelo plugin WP Cerber, você precisará fazer duas coisas para permitir que eles funcionem bem juntos. Habilite Meu site está protegido por um proxy reverso na página Configurações principais. Se [...]
Notificações sobre logins de usuários do WordPress
English version: Notifications on WordPress user logs in Isso pode ser feito facilmente com o plugin jetFlow.io instalado e usando um pequeno fluxo de trabalho. Instale o fluxo de trabalho desta página: http://jetflow.io/how-to/track-user-logins/ . Depois de instalar o plug-in jetFlow.io, adicione esse fluxo de trabalho na [...]
A better way to automate WordPress
I am pleased to announce an absolutely new automation plugin that has recently arrived. The jetFlow plugin is an automation tool that brings power of workflows to your WordPress powered site. This new plugin allows you to automate almost any task or business process without coding knowledge. Furthermore, you can fine tune any aspect of [...]
Transforme seu WordPress em Fort Knox
English version: Turn your WordPress into Fort Knox Este artigo pressupõe que desejamos obter um site protegido à prova de balas com tecnologia WordPress. Não é necessariamente seguir todas as etapas a seguir, palavra por palavra e ponto por ponto, exatamente como descrito. Mas eu recomendo isso se você quiser criar seu próprio [...]
Limitar tentativas de login sem um plugin?
English version: Limit login attempts without a plugin? Você pode encontrar muitos comentários e conselhos sobre isso na Internet. Mas é real? Por padrão, o WordPress permite tentativas de login ilimitadas através do formulário de login, envio de cookies especiais, usando chamada XML-RPC e chamadas de API REST. Isso permite que [...]
Fortalecendo o WordPress com WP Cerber
English version: Hardening WordPress with WP Cerber Todas as configurações sugeridas são altamente recomendadas para a maioria dos sites da Internet. Se você precisar, por algum motivo, fornecer acesso às funções e recursos listados nesta página a partir de um determinado computador ou rede IP, será necessário adicioná-los à [...]
Saiba mais sobre o IP do intruso
To enable retrieving, check option: Drill down IP. To view the information click on a particular IP address on the Activity tab. Technical details To get extra information like country, company, network info and abuse contact WP Cerber uses requests to a limited set of external WHOIS servers which are maintained by appropriate [...]
Inspetor de plug-ins
Want to know more about plugins you have installed on your blog? The Plugin Inspector plugin is an easy way to check plugins installed on your WordPress and make sure that plugins do not use deprecated WordPress functions and some unsafe functions like eval, base64_decode, system, exec, etc. Some of those functions may be used [...]
Como proteger o WordPress com Fail2Ban
English version: How to protect WordPress with Fail2Ban Ao usar WP Cerber Security e Fail2Ban juntos, você pode reforçar a proteção no nível mais eficaz. Isso permite proteger um WordPress contra ataques de força bruta e DoS no nível do sistema operacional com iptables . Leia mais sobre ataques: Ataques de força bruta, DoS e [...]
Fortalecendo o WordPress com WP Cerber e NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX é um servidor HTTP gratuito, de código aberto e de alto desempenho. WP Cerber é um plugin de segurança gratuito e de código aberto que protege sites com WordPress contra intrusos e hackers. Como fortalecer o WordPress usando WP Cerber e NGINX juntos Primeiro de [...]
Como encontrar uma página de login oculta no WordPress
Let’s assume you’ve decided to hide your WordPress login page and wp-admin dashboard from hackers by hiding these pages with a simple plugin or a trick. Do you think it works and nobody knows your secrets? Don’t be so naive. Anyone can easily find out login and dashboard pages with the following simple tricks. [...]
What to do if your WordPress site has been hacked
Immediately change passwords. Your WordPress user account and all accounts with administrative privileges on the website. The MySQL password for your website database and the password for MySQL server administrator. FTP too, if it is enabled. Reinstall WordPress. Manually remove old one and install again (do not forget to make backup of [...]
Configurações de segurança recomendadas para WP Cerber
We provide you with settings based on best security practices. This settings suitable for most of the WordPress powered sites in the Internet. See screenshot below to see how it’s easy. Limit login attempts Attempts 3 allowed retries in 60 minutes Lockout duration 60 minutes Aggressive lockout Increase lockout duration to 24 hours [...]