Рекомендуемые настройки безопасности для WP Cerber

English version: Recommended security settings for WP Cerber

Мы предоставляем вам настройки, основанные на лучших практиках обеспечения безопасности. Эти настройки подходят для большинства сайтов в интернете, работающих на WordPress. См. скриншот ниже, чтобы увидеть, как это просто.

Ограничьте количество попыток входа в систему.

Попытки	В течение 60 минут разрешено 3 повторные попытки.
Продолжительность блокировки	60 минут
Агрессивная блокировка	Увеличьте продолжительность блокировки до 24 часов после 3 блокировок за последние 6 часов.
Уведомления	Сообщите администратору, если количество активных блокировок превышает 8.
Подключение к сайту	Зависит от того, как ваш сайт (сервер) подключается к интернету.

Проактивные правила безопасности

Блок подсети	Установлен флажок «Всегда блокировать всю подсеть класса C IP-адресов злоумышленников».
Несуществующие пользователи	Установлен флажок «Немедленно блокировать IP-адрес при попытке входа в систему с несуществующим именем пользователя».
Запрос wp-login.php	Проверяйте это только в том случае, если вы настроили собственную страницу входа . Немедленно блокируйте IP-адрес после любого запроса к wp-login.php.
Перенаправление запросов на панель управления	Отключено автоматическое перенаправление на страницу входа в систему при несанкционированном запросе к /wp-admin/.

Пользовательская страница входа

Будьте осторожны при включении этой опции. Если вы забудете пользовательский URL-адрес для входа, вы не сможете войти в систему.

Пользовательский URL для входа	Настройте все, что хотите, а затем добавьте в закладки или запомните это.
Отключите wp-login.php	Отмечено, если у вас есть собственная страница входа. Заблокировать прямой доступ к wp-login.php и вернуть ошибку HTTP 404 Not Found.

Режим Цитадели

Примечание: В режиме «Цитадель» никто не может войти в систему. Активные сессии пользователей не затрагиваются.

Порог	Включить после 30 неудачных попыток входа в систему за последние 15 минут.
Продолжительность	60 минут
Белый список	В режиме Цитадели включен белый список разрешенных.
Уведомления	Отмечено. Отправлять уведомление на электронный адрес администратора.

И наконец, скриншот.

Recommended security settings for WordPress

Security Blog

Jim ( )

August 10, 2018

Hi!
What is the main difference between WPCerber and iThemes Security or Wordfence for example?

With iThemes you can block access to specific directories and files, among other things. I don’t know if I’m a little obsessed with security.

I discovered this plugin recently and am very happy with it. I’ve already written you some mail. I like the way it works and the only thing that makes me angry is the high price. I would be happy to pay a cheaper annual fee for the PRO version.

In short, I’d like to say. In addition to installing WPCerber, do you think you need to make any changes using.htaccess or similar?

Thanks for all!
- Gregory ( )
  
  August 17, 2018
  
  There are two types of security plugins out there. The first one is an advanced security plugin that includes top-notch security technologies and the second one is a simple plugin that offers basic security features plus a lot of marketing gimmick. The only two plugins of the first type are known: WP Cerber and Wordfence. Both offer cloud-based protection and malware scanner which are essential nowadays. What does make WP Cerber unique? We’ve developed a sophisticated antibot engine which effectively stops spammers, a comprehensive rocket-fast firewall which effectively blocks malicious activity and we offer hourly basis scanning for malware, trojans, etc. None of the existing solutions can offer such a powerful combination. And we continue to improve plugin algorithms and will implement a set of advanced features soon.
  
  Blocking access to a directory is not a security feature because it doesn’t prevent a website from being hacked. You can just add a line to .htaccess in a folder to lock the folder.
  
  Having WP Cerber doesn’t require adding anything to the .htaccess file.
Jim ( )

August 24, 2018

Thanks Gregory!

Really, I’m delighted with the free version of the plugin

If my website generated income I would not hesitate to pay for the PRO version.

Congratulations on your work.

Рекомендуемые настройки безопасности для WP Cerber

Ограничьте количество попыток входа в систему.

Проактивные правила безопасности

Пользовательская страница входа

Режим Цитадели

Как ограничить количество одновременных сеансов пользователей в WordPress

Программа вознаграждения за обнаружение ошибок WP Cerber

Простое управление паролями приложений WordPress

WordPress 5.4.1. Обновление безопасности исправляет семь XSS-уязвимостей.

WP Cerber Security 8.6.3

Что такое RID и как его использовать

Gregory

Jim ( )

Gregory ( )

Jim ( )

Cancel Reply