Security Blog

Хуки безопасности WP Cerber

English version: WP Cerber Security Hooks Список перехватчиков WordPress, доступных в WP Cerber версии 3.0 и выше. Их удобно использовать для настройки и точной настройки Cerber без программирования ( например, с помощью плагина jetFlow.io ). Фильтры cerber_msg_reached Применяется к сообщению, которое отображается для пользователя, если [...]


Security Blog

Использование списков доступа IP для ограничения доступа и защиты WordPress

English version: Using IP Access Lists to limit access and protect WordPress Список IP-доступа (обычно называемый ACL) позволяет вам ограничить доступ к панели администратора WordPress, жизненно важным функциям WordPress, защитить формы входа и регистрации от доступа нежелательных компьютеров и ботов. WP Cerber поддерживает два [...]


Security Blog

Cloudflare и WP Cerber

English version: Cloudflare and WP Cerber Если ваш сайт находится за прокси-сервисом Cloudflare, а ваш WordPress защищен плагином WP Cerber, вам нужно сделать две вещи, чтобы они могли хорошо работать вместе. Включите «Мой сайт находится за обратным прокси-сервером» на странице «Основные настройки». Если вы настроили собственный [...]


Security Blog

Уведомления о входе пользователя WordPress

English version: Notifications on WordPress user logs in Это можно легко сделать, установив плагин jetFlow.io и используя небольшой рабочий процесс. Установите рабочий процесс с этой страницы: http://jetflow.io/how-to/track-user-logins/ . После установки плагина jetFlow.io добавьте этот рабочий процесс на страницу [...]


Security Blog

Лучший способ автоматизировать WordPress

English version: A better way to automate WordPress Я рад сообщить о совершенно новом плагине автоматизации, который недавно появился. Плагин jetFlow — это инструмент автоматизации, который расширяет возможности рабочих процессов на вашем сайте WordPress. Этот новый плагин позволяет автоматизировать практически любую задачу или [...]


Security Blog

Превратите свой WordPress в Форт-Нокс

English version: Turn your WordPress into Fort Knox В этой статье предполагается, что мы хотим получить пуленепробиваемый защищенный веб-сайт на базе WordPress. Не обязательно выполнять все следующие шаги слово в слово и по пунктам точно так, как описано. Но я рекомендую это сделать, если вы хотите создать свой собственный [...]


Security Blog

Ограничить попытки входа в систему без плагина?

English version: Limit login attempts without a plugin? В Интернете можно найти множество комментариев и советов по этому поводу. Но реально ли это? По умолчанию WordPress разрешает неограниченное количество попыток входа через форму входа, отправку специальных файлов cookie, использование вызовов XML-RPC и вызовов REST API. [...]


Security Blog

Усиление безопасности WordPress с помощью WP Cerber

English version: Hardening WordPress with WP Cerber Все предлагаемые настройки настоятельно рекомендуются для большинства веб-сайтов в Интернете. Если вам по каким-либо причинам необходимо предоставить доступ к функциям и возможностям, перечисленным на этой странице, с определенного компьютера или IP-сети, вам необходимо [...]


Security Blog

Узнайте больше об IP-адресе злоумышленника

English version: Know more about intruder’s IP Чтобы включить получение, установите флажок: Детализация IP. Чтобы просмотреть информацию, нажмите на определенный IP-адрес на вкладке «Активность». Information about the IP address noted with prohibited activity Технические детали Чтобы получить дополнительную информацию, [...]


Security Blog

Инспектор плагинов

English version: Plugin Inspector Хотите узнать больше о плагинах, которые вы установили в свой блог? Плагин Plugin Inspector — это простой способ проверить плагины, установленные на вашем WordPress, и убедиться, что они не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, [...]


Security Blog

Как защитить WordPress с помощью Fail2Ban

English version: How to protect WordPress with Fail2Ban Используя WP Cerber Security и Fail2Ban вместе, вы можете усилить защиту на наиболее эффективном уровне. Это позволяет защитить WordPress от грубой силы и DoS-атак на уровне ОС с помощью iptables . Подробнее об атаках: Брутфорс, DoS и DDoS-атаки – в чем разница? [...]


Security Blog

Усиление защиты WordPress с помощью WP Cerber и NGINX

English version: Hardening WordPress with WP Cerber and NGINX NGINX — это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом. WP Cerber — это бесплатный плагин безопасности с открытым исходным кодом, который защищает сайты на базе WordPress от злоумышленников и хакеров. Как повысить безопасность WordPress, [...]


Security Blog

Как найти скрытую страницу входа в WordPress

English version: How to find hidden login page on WordPress Предположим, вы решили скрыть свою страницу входа в WordPress и панель управления wp-admin от хакеров, скрыв эти страницы с помощью простого плагина или хитрости. Думаешь, это работает и никто не знает твоих секретов? Не будь таким наивным. Любой может легко найти [...]


Security Blog

Что делать, если ваш сайт WordPress взломали

English version: What to do if your WordPress site has been hacked Немедленно смените пароли. Ваша учетная запись пользователя WordPress и все учетные записи с правами администратора на веб-сайте. Пароль MySQL для базы данных вашего сайта и пароль администратора сервера MySQL. FTP тоже, если он включен. Переустановите WordPress. Вручную [...]


Security Blog

Рекомендуемые настройки безопасности для WP Cerber

English version: Recommended security settings for WP Cerber Мы предоставляем вам настройки, основанные на лучших практиках безопасности. Эти настройки подходят для большинства сайтов в Интернете на базе WordPress. Посмотрите скриншот ниже, чтобы увидеть, насколько это просто. Ограничить попытки входа Попытки 3 разрешенные повторные [...]