Особенности Cerber безопасности
Вооружившись современными алгоритмами безопасности, Cerber Security эффективно защищает WordPress от хакерских атак и любого спама
English version: Cerber Security Features
- Ограничение попыток входа при входе по IP-адресу или подсети класса C
- Отслеживает входы в систему с помощью форм входа в систему, XML-RPC, запросов REST API или файлов cookie авторизации
- Разрешить или ограничить вход в систему с помощью белого списка доступа IP и черного списка доступа IP по IP-адресу, диапазону IP-адресов или подсети
- Автоматически обнаруживает ботов, роботов и хакеров с помощью набора ловушек
- Traffic Inspector просматривает все подозрительные запросы и блокирует их, если они могут нанести вред веб-сайту.
- Записывать все действия, связанные с входом и выходом из системы
- Сканер вредоносных программ и проверка целостности .
- Антиспам: reCAPTCHA для форм WordPress и WooCommerce
- Скрыть wp-login.php от возможных атак и вернуть 404 HTTP Error
- Скрыть wp-admin (панель инструментов) и вернуть 404 HTTP Error, когда пользователь не авторизован
- Сделать пользовательский URL для входа в систему ( переименуйте wp-login.php )
- Ограничивает количество регистраций с одного IP-адреса
- Заблокировать учетную запись пользователя
- Ролевый доступ к API WordPress REST
- Черный список адресов электронной почты или шаблоны адресов электронной почты REGEX. Это может помочь вам предотвратить использование проблемных доменов для регистрации на вашем сайте.
- Защищает регистрационную форму с помощью reCAPTCHA и Cerber антиспам и механизм обнаружения ботов
- Немедленно заблокируйте IP или подсеть при попытке войти с несуществующим именем пользователя
- Отключить автоматическое перенаправление на страницу входа
- Отключить WordPress REST API
- Отключить XML-RPC: заблокировать доступ к серверу XML-RPC, включая Pingbacks и Trackbacks
- Отключить каналы (заблокировать доступ к каналам RSS, Atom и RDF)
- Ограничить доступ к каналам XML-RPC, REST API с помощью белого списка доступа по IP-адресу, диапазону IP-адресов или подсети
- Остановить перечисление пользователей через страницы автора
- Остановить перечисление пользователей через REST API
- Защита от (DoS) атаки CVE-2018-6389
- Упреждающая блокировка IP-подсети класса C для подозрительного IP-адреса
- Режим Цитадель для массированной атаки грубой силы
- Играйте хорошо с fail2ban: записывайте неудачные попытки в системный журнал или в специальный файл журнала
- Просмотр и фильтрация списка активности по IP, имени пользователя или определенному событию
- Дополнительная информация WHOIS для IP: страна, контакты о нарушении, владелец сети и многое другое
- Обрабатывает сайт / сервер за обратным прокси
- Настраиваемые почтовые уведомления с ограничением скорости
Скриншоты
- WordPress activity log
- Activity log filtered by login and type of activity
- Detailed information about an IP address in the WordPress dashboard
- The White and Black IP access lists for WordPress
- Unbeatable amount of settings enables customizing WordPress protection in many aspects
- Notification settings in WordPress
- Cerber retrieves WHOIS information for an intruder IP address
- Export and import settings to a file in one click
- reCAPTCHA for WooCommerce and WordPress
- Powerful email, mobile and browser notification for WordPress events
- Hardening WordPress: disable REST API, XML-RPC and stop user enumeration
PS Изначально плагин создавался как лучшая альтернатива плагину WordPress Limit Login Attempts .