Функции безопасности WP Cerber

English version: WP Cerber Security Features

Ограничьте количество попыток входа при авторизации по IP-адресу или подсети. Класс C.

Отслеживает входы в систему, осуществляемые через формы авторизации, XML-RPC, запросы REST API или файлы cookie аутентификации.

Ограничение доступа с помощью сложных правил GEO, основанных на данных по странам.

Ограничьте доступ с помощью списков доступа по белому IP-адресу и черного IP-адресу по IP-адресу, диапазону IP-адресов или подсети.

Обнаруживает ботов и хакерскую активность с помощью набора ловушек и «медовых ловушек».

Сканер вредоносных программ и проверка целостности WordPress

Автоматическая очистка от вредоносных программ и подозрительных файлов.

Управляйте несколькими экземплярами WP Cerber с одной панели управления .

Traffic Inspector проверяет все подозрительные запросы и блокирует их, если они могут нанести вред веб-сайту.

Регистрируйте все действия, связанные с процессами входа и выхода из системы.

Защищает учетные записи WordPress с помощью двухфакторной аутентификации (2FA).

Ограничение количества одновременных пользовательских сессий.

Защита от спама: reCAPTCHA для форм WordPress и WooCommerce

Скройте файл wp-login.php от возможных атак и возвращайте ошибку HTTP 404.

Скрыть панель управления wp-admin и возвращать ошибку HTTP 404, если пользователь не авторизован.

Создайте собственный URL-адрес для входа в систему ( переименуйте файл wp-login.php ).

Ограничивает количество разрешенных регистраций с одного IP-адреса.

Правильное управление паролями приложений WordPress.

Блокировка учетных записей пользователей WordPress

Блокировка регистрации пользователей с использованием набора запрещенных имен пользователей или путем указания шаблонов имен пользователей с помощью регулярных выражений.

Управление доступом на основе ролей для REST API WordPress

Защищает регистрационные формы с помощью reCAPTCHA и системы обнаружения спама и ботов Cerber.

Немедленно блокируйте IP-адрес или подсеть при попытке входа в систему с несуществующим именем пользователя.

Отключить автоматическое перенаправление на страницу входа в систему.

Отключить REST API WordPress

Отключение XML-RPC: блокировка доступа к XML-RPC серверу, включая пингбэки и трекбэки.

Отключите каналы (заблокируйте доступ к RSS, Atom и RDF каналам).

Ограничьте доступ к каналам XML-RPC и REST API с помощью белого списка доступа по IP-адресу, диапазону IP-адресов или подсети.

Остановить перечисление пользователей через страницы авторов

Остановить перечисление пользователей через REST API

Защита от DoS-атак ( CVE-2018-6389 )

Заблаговременно заблокируйте IP-подсеть класса C для подозрительного IP-адреса.

Режим «Цитадель» для массированной атаки методом грубой силы.

Используйте fail2ban для корректной работы: записывайте неудачные попытки в системный журнал или в пользовательский файл журнала.

Обеспечивает дополнительный уровень безопасности благодаря специальному дополнению Cloudflare.

Просматривайте и фильтруйте список действий по IP-адресу, имени пользователя или конкретному событию.

Дополнительная информация WHOIS для IP-адреса: страна, контактные лица по вопросам злоупотреблений, владелец сети и многое другое.

Обрабатывает сайт/сервер, находящийся за обратным прокси-сервером.

Настраиваемые уведомления по электронной почте с ограничением количества отправленных уведомлений.

Скриншоты

: The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.

: A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.

: A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.

: The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.

: On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.

: On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.