Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Хуки безопасности WP Cerber
English version: WP Cerber Security Hooks Список перехватчиков WordPress, доступных в WP Cerber версии 3.0 и выше. Их удобно использовать для настройки и точной настройки Cerber без программирования ( например, с помощью плагина jetFlow.io ). Фильтры cerber_msg_reached Применяется к сообщению, которое отображается для пользователя, если [...]
Использование списков доступа IP для ограничения доступа и защиты WordPress
English version: Using IP Access Lists to limit access and protect WordPress Список IP-доступа (обычно называемый ACL) позволяет вам ограничить доступ к панели администратора WordPress, жизненно важным функциям WordPress, защитить формы входа и регистрации от доступа нежелательных компьютеров и ботов. WP Cerber поддерживает два [...]
Cloudflare и WP Cerber
English version: Cloudflare and WP Cerber Если ваш сайт находится за прокси-сервисом Cloudflare, а ваш WordPress защищен плагином WP Cerber, вам нужно сделать две вещи, чтобы они могли хорошо работать вместе. Включите «Мой сайт находится за обратным прокси-сервером» на странице «Основные настройки». Если вы настроили собственный [...]
Уведомления о входе пользователя WordPress
It can be easily done by having the jetFlow.io plugin installed and using a tiny workflow. Help Что такое РИД и как им пользоваться Security Blog Как ограничить количество одновременных сессий пользователей в WordPress Security Blog Простое управление паролями приложений WordPress Security Blog Программа вознаграждения за [...]
Лучший способ автоматизировать WordPress
English version: A better way to automate WordPress Я рад сообщить о совершенно новом плагине автоматизации, который недавно появился. Плагин jetFlow — это инструмент автоматизации, который расширяет возможности рабочих процессов на вашем сайте WordPress. Этот новый плагин позволяет автоматизировать практически любую задачу или [...]
Превратите свой WordPress в Форт-Нокс
English version: Turn your WordPress into Fort Knox В этой статье предполагается, что мы хотим получить пуленепробиваемый защищенный веб-сайт на базе WordPress. Не обязательно выполнять все следующие шаги слово в слово и по пунктам точно так, как описано. Но я рекомендую это сделать, если вы хотите создать свой собственный [...]
Ограничить попытки входа в систему без плагина?
English version: Limit login attempts without a plugin? В Интернете можно найти множество комментариев и советов по этому поводу. Но реально ли это? По умолчанию WordPress разрешает неограниченное количество попыток входа через форму входа, отправку специальных файлов cookie, использование вызовов XML-RPC и вызовов REST API. [...]
Усиление безопасности WordPress с помощью WP Cerber
English version: Hardening WordPress with WP Cerber Все предлагаемые настройки настоятельно рекомендуются для большинства веб-сайтов в Интернете. Если вам по каким-либо причинам необходимо предоставить доступ к функциям и возможностям, перечисленным на этой странице, с определенного компьютера или IP-сети, вам необходимо [...]
Узнайте больше об IP-адресе злоумышленника
English version: Know more about intruder’s IP Чтобы включить получение, установите флажок: Детализация IP. Чтобы просмотреть информацию, нажмите на определенный IP-адрес на вкладке «Активность». Information about the IP address noted with prohibited activity Технические детали Чтобы получить дополнительную информацию, [...]
Инспектор плагинов
English version: Plugin Inspector Хотите узнать больше о плагинах, которые вы установили в свой блог? Плагин Plugin Inspector — это простой способ проверить плагины, установленные на вашем WordPress, и убедиться, что они не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, [...]
Как защитить WordPress с помощью Fail2Ban
English version: How to protect WordPress with Fail2Ban Используя WP Cerber Security и Fail2Ban вместе, вы можете усилить защиту на наиболее эффективном уровне. Это позволяет защитить WordPress от грубой силы и DoS-атак на уровне ОС с помощью iptables . Подробнее об атаках: Брутфорс, DoS и DDoS-атаки – в чем разница? [...]
Усиление защиты WordPress с помощью WP Cerber и NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX — это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом. WP Cerber — это бесплатный плагин безопасности с открытым исходным кодом, который защищает сайты на базе WordPress от злоумышленников и хакеров. Как повысить безопасность WordPress, [...]
Как найти скрытую страницу входа в WordPress
English version: How to find hidden login page on WordPress Предположим, вы решили скрыть свою страницу входа в WordPress и панель управления wp-admin от хакеров, скрыв эти страницы с помощью простого плагина или хитрости. Думаешь, это работает и никто не знает твоих секретов? Не будь таким наивным. Любой может легко найти [...]
What to do if your WordPress site has been hacked
Immediately change passwords. Your WordPress user account and all accounts with administrative privileges on the website. The MySQL password for your website database and the password for MySQL server administrator. FTP too, if it is enabled. Reinstall WordPress. Manually remove old one and install again (do not forget to make backup of [...]
Рекомендуемые настройки безопасности для WP Cerber
English version: Recommended security settings for WP Cerber Мы предоставляем вам настройки, основанные на лучших практиках безопасности. Эти настройки подходят для большинства сайтов в Интернете на базе WordPress. Посмотрите скриншот ниже, чтобы увидеть, насколько это просто. Ограничить попытки входа Попытки 3 разрешенные повторные [...]