Security Blog

Рекомендуемые параметры безопасности для WP Cerber


English version: Recommended security settings for WP Cerber


Мы предоставляем вам настройки, основанные на лучших практиках безопасности. Эти настройки подходят для большинства сайтов на WordPress в Интернете. Смотрите скриншот ниже, чтобы увидеть, как это легко.

Ограничить попытки входа

попытки 3 попытки повторения в течение 60 минут
Продолжительность блокировки 60 минут
Агрессивный локаут Увеличьте продолжительность блокировки до 24 часов после 3 блокировок за последние 6 часов
Уведомления Сообщите администратору, если количество активных блокировок превышает 8
Подключение к сайту Зависит от того, как ваш сайт (сервер) подключен к интернету.

Проактивные правила безопасности

Блокировать подсеть Проверено Всегда блокировать всю подсеть класса C злоумышленников IP
Несуществующие пользователи Проверено Немедленно блокировать IP при попытке войти с несуществующим именем пользователя
Запросить wp-login.php Проверьте только, если вы настроили пользовательскую страницу входа . Немедленно заблокируйте IP после любого запроса к wp-login.php
Перенаправить запросы панели инструментов Проверено Отключить автоматическое перенаправление на страницу входа в систему, когда / wp-admin / запрашивается неавторизованным запросом

Пользовательская страница входа

Будьте внимательны при включении этой опции. Если вы забудете пользовательский URL для входа, вы не сможете войти.

Пользовательский URL для входа Установите все, что хотите, а затем добавьте в закладки или запомните
Отключить wp-login.php Проверено, если у вас есть пользовательская страница входа. Заблокировать прямой доступ к wp-login.php и вернуть HTTP 404 Not Found Error

Режим Цитадель

Примечание. В режиме Citadel никто не может войти. Сессии активных пользователей не будут затронуты.

порог Включить после 30 неудачных попыток входа в систему за последние 15 минут
продолжительность 60 минут
Whitelist Проверено Разрешить белый список в режиме Цитадели
Уведомления Проверено Отправить уведомление на адрес электронной почты администратора

Наконец, скриншот.

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments