Security Blog
Posted By Gregory

Zalecane ustawienia bezpieczeństwa dla WP Cerber

English version: Recommended security settings for WP Cerber


Zapewniamy Ci ustawienia oparte na najlepszych praktykach bezpieczeństwa. To ustawienie jest odpowiednie dla większości witryn opartych na systemie WordPress w Internecie. Zobacz zrzut ekranu poniżej, aby zobaczyć, jakie to proste.

Ogranicz próby logowania

Próbowanie 3 dozwolone ponownych prób w ciągu 60 minut
Czas trwania blokady 60 minut
Agresywna blokada Zwiększ czas trwania blokady do 24 godzin po 3 blokadach w ciągu ostatnich 6 godzin
Powiadomienia Powiadom administratora, jeśli liczba aktywnych blokad przekroczy 8
Połączenie z witryną Zależy od tego, jak Twoja witryna (serwer) łączy się z Internetem.

Proaktywne zasady bezpieczeństwa

Zablokuj podsieć Zaznaczone Zawsze blokuj całą podsieć klasy C adresów IP intruzów
Nieistniejący użytkownicy Zaznaczone Natychmiast blokuj adres IP przy próbie zalogowania się przy użyciu nieistniejącej nazwy użytkownika
Poproś o wp-login.php Zaznacz tylko, jeśli skonfigurowałeś niestandardową stronę logowania . Natychmiast zablokuj IP po każdym żądaniu do wp-login.php
Przekieruj żądania pulpitu nawigacyjnego Zaznaczone Wyłącz automatyczne przekierowanie do strony logowania, gdy /wp-admin/ jest żądane przez nieautoryzowane żądanie

Niestandardowa strona logowania

Zachowaj ostrożność podczas włączania tej opcji. Jeśli zapomnisz niestandardowego adresu URL logowania, nie będziesz mógł się zalogować.

Niestandardowy adres URL logowania Skonfiguruj, co chcesz, a następnie dodaj do zakładek lub zapamiętaj
Wyłącz wp-login.php Zaznaczone, jeśli masz niestandardową stronę logowania. Zablokuj bezpośredni dostęp do wp-login.php i zwróć błąd HTTP 404 Not Found

Tryb cytadeli

Uwaga: W trybie Cytadeli nikt nie może się zalogować. Nie ma to wpływu na sesje aktywnych użytkowników.

Próg Włącz po 30 nieudanych próbach logowania w ciągu ostatnich 15 minut
Czas trwania 60 minut
Biała lista Zaznaczono Zezwól na białą listę w trybie Cytadeli
Powiadomienia Zaznaczone Wyślij powiadomienie na adres e-mail administratora

Na koniec zrzut ekranu.

Recommended security settings for WordPress

Recommended security settings for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments