Security Blog

Использование списков доступа IP для ограничения доступа и защиты WordPress

English version: Using IP Access Lists to limit access and protect WordPress Список IP-доступа (обычно называемый ACL) позволяет вам ограничить доступ к панели администратора WordPress, жизненно важным функциям WordPress, защитить формы входа и регистрации от доступа нежелательных компьютеров и ботов. WP Cerber поддерживает два [...]


Security Blog

Cloudflare и WP Cerber

English version: Cloudflare and WP Cerber Если ваш сайт находится за прокси-сервисом Cloudflare, а ваш WordPress защищен плагином WP Cerber, вам нужно сделать две вещи, чтобы они могли хорошо работать вместе. Включите «Мой сайт находится за обратным прокси-сервером» на странице «Основные настройки». Если вы настроили собственный [...]


Security Blog

Notifications on WordPress user logs in

It can be easily done by having the jetFlow.io plugin installed and using a tiny workflow. Security Blog Простое управление паролями приложений WordPress Security Blog Как ограничить количество одновременных сессий пользователей в WordPress Security Blog Программа WP Cerber Bug Bounty Help Что такое РИД и как им пользоваться


Security Blog

A better way to automate WordPress

I am pleased to announce an absolutely new automation plugin that has recently arrived. The jetFlow plugin is an automation tool that brings power of workflows to your WordPress powered site. This new plugin allows you to automate almost any task or business process without coding knowledge. Furthermore, you can fine tune any aspect of [...]


Security Blog

Превратите свой WordPress в Форт-Нокс

English version: Turn your WordPress into Fort Knox В этой статье предполагается, что мы хотим получить пуленепробиваемый защищенный веб-сайт на базе WordPress. Не обязательно выполнять все следующие шаги слово в слово и по пунктам точно так, как описано. Но я рекомендую это сделать, если вы хотите создать свой собственный [...]


Security Blog

Ограничить попытки входа в систему без плагина?

English version: Limit login attempts without a plugin? В Интернете можно найти множество комментариев и советов по этому поводу. Но реально ли это? По умолчанию WordPress разрешает неограниченное количество попыток входа через форму входа, отправку специальных файлов cookie, использование вызовов XML-RPC и вызовов REST API. [...]



Security Blog

Know more about intruder’s IP

To enable retrieving, check option: Drill down IP. To view the information click on a particular IP address on the Activity tab. Technical details To get extra information like country, company, network info and abuse contact WP Cerber uses requests to a limited set of external WHOIS servers which are maintained by appropriate [...]


Security Blog

Plugin Inspector

Want to know more about plugins you have installed on your blog? The Plugin Inspector plugin is an easy way to check plugins installed on your WordPress and make sure that plugins do not use deprecated WordPress functions and some unsafe functions like eval, base64_decode, system, exec, etc. Some of those functions may be used [...]



Security Blog

Усиление защиты WordPress с помощью WP Cerber и NGINX

English version: Hardening WordPress with WP Cerber and NGINX NGINX — это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом. WP Cerber — это бесплатный плагин безопасности с открытым исходным кодом, который защищает сайты на базе WordPress от злоумышленников и хакеров. Как повысить безопасность WordPress, [...]


Security Blog

Как найти скрытую страницу входа в WordPress

English version: How to find hidden login page on WordPress Предположим, вы решили скрыть свою страницу входа в WordPress и панель управления wp-admin от хакеров, скрыв эти страницы с помощью простого плагина или хитрости. Думаешь, это работает и никто не знает твоих секретов? Не будь таким наивным. Любой может легко найти [...]