Security Blog
Posted By Gregory

Рекомендуемые настройки безопасности для WP Cerber


English version: Recommended security settings for WP Cerber


Мы предоставляем вам настройки, основанные на лучших практиках безопасности. Эти настройки подходят для большинства сайтов в Интернете на базе WordPress. Посмотрите скриншот ниже, чтобы увидеть, насколько это просто.

Ограничить попытки входа

Попытки 3 разрешенные повторные попытки за 60 минут
Продолжительность блокировки 60 минут
Агрессивный локаут Увеличьте продолжительность блокировки до 24 часов после 3 блокировок за последние 6 часов.
Уведомления Сообщить администратору, если количество активных блокировок превышает 8
Подключение к сайту Зависит от того, как ваш сайт (сервер) подключается к Интернету.

Проактивные правила безопасности

Блокировать подсеть Установлен флажок : Всегда блокировать всю подсеть IP-адресов злоумышленников класса C.
Несуществующие пользователи Установлен флажок Немедленно блокировать IP-адрес при попытке войти в систему с несуществующим именем пользователя.
Запросить wp-login.php Установите этот флажок, только если вы настроили собственную страницу входа . Немедленно заблокировать IP после любого запроса к wp-login.php.
Перенаправление запросов на панель мониторинга Установлен флажок Отключить автоматическое перенаправление на страницу входа, когда /wp-admin/ запрашивается несанкционированным запросом.

Пользовательская страница входа

Будьте осторожны при включении этой опции. Если вы забудете собственный URL-адрес для входа, вы не сможете войти в систему.

Пользовательский URL-адрес для входа Настройте все, что хотите, а затем добавьте это в закладки или запомните.
Отключить wp-login.php Установлено, если у вас есть собственная страница входа. Блокируйте прямой доступ к wp-login.php и возвращайте ошибку HTTP 404 Not Found.

Режим Цитадели

Примечание. В режиме Цитадели никто не может войти в систему. Сеансы активных пользователей не затрагиваются.

Порог Включить после 30 неудачных попыток входа в систему за последние 15 минут.
Продолжительность 60 минут
Белый список Установлен флажок Разрешить белый список в режиме Цитадели.
Уведомления Установлен флажок «Отправить уведомление на электронную почту администратора».

Наконец, скриншот.

Recommended security settings for WordPress

Recommended security settings for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments