WP Cerber-beveiligingsfuncties
Gewapend met de modernste beveiligingsalgoritmen verdedigt Cerber Security WordPress effectief tegen aanvallen van hackers en spam van welke aard dan ook
English version: WP Cerber Security Features
- Beperk inlogpogingen bij inloggen via IP-adres of subnet Klasse C
- Bewaakt logins gemaakt door loginformulieren, XML-RPC, REST API-verzoeken of auth-cookies
- Beperkt de toegang met uitgebreide GEO-landgebaseerde regels
- Beperk de toegang met White IP Access List en Black IP Access List op IP-adres, IP-bereik of subnet
- Detecteert bots en hackeractiviteit door gebruik te maken van een reeks vallen en honeypots
- Malwarescanner & WordPress-integriteitscontrole
- Automatische opschoning van malware en verdachte bestanden
- Beheer meerdere WP Cerber-instanties vanaf één dashboard .
- Traffic Inspector screent alle verdachte verzoeken en blokkeert ze als ze een website kunnen beschadigen.
- Registreer alle activiteiten met betrekking tot het in- en uitlogproces
- Beschermt WordPress-accounts met Two-Factor Authentication (2FA)
- Beperking van het aantal gelijktijdige gebruikerssessies
- Spambeveiliging: reCAPTCHA voor WordPress- en WooCommerce-formulieren
- Verberg wp-login.php voor mogelijke aanvallen en retourneer 404 HTTP-fout
- Verberg wp-admin (dashboard) en retourneer 404 HTTP-fout wanneer een gebruiker niet is ingelogd
- Maak een aangepaste inlog-URL om in te loggen ( hernoem wp-login.php )
- Beperkt het aantal toegestane registraties vanaf één IP-adres
- Het beheer van wachtwoorden voor WordPress-applicaties is goed gedaan
- Blokkeer WordPress-gebruikersaccounts
- Blokkeer gebruikersregistratie met een set verboden gebruikersnamen of door REGEX-gebruikersnaampatronen op te geven.
- Op rollen gebaseerde toegangscontrole voor WordPress REST API
- Beschermt registratieformulieren met reCAPTCHA en Cerber antispam- en botdetectie-engine
- Blokkeer onmiddellijk IP of subnet wanneer u probeert in te loggen met een niet-bestaande gebruikersnaam
- Schakel automatische omleiding naar de inlogpagina uit
- Schakel de WordPress REST-API uit
- XML-RPC uitschakelen: blokkeer de toegang tot de XML-RPC-server inclusief Pingbacks en Trackbacks
- Schakel feeds uit (blokkeer de toegang tot de RSS-, Atom- en RDF-feeds)
- Beperk de toegang tot de XML-RPC, REST API-feeds door White Access List op IP-adres, IP-bereik of subnet
- Stop gebruikersopsomming via auteurspagina's
- Stop gebruikersopsomming via REST API
- Bescherming tegen (DoS)aanval CVE-2018-6389
- Blokkeer proactief IP-subnet klasse C voor een verdacht IP-adres
- Citadel-modus voor massale brute force-aanvallen
- Speel aardig met fail2ban: schrijf mislukte pogingen naar de syslog of een aangepast logbestand
- Biedt een extra beveiligingslaag met een speciale Cloudflare-add-on
- Bekijk en filter de activiteitenlijst op IP, gebruikersnaam of een bepaalde gebeurtenis
- Extra WHOIS-informatie voor IP: land, misbruikcontacten, netwerkeigenaar en nog veel meer
- Behandelt site/server achter een reverse proxy
- Configureerbare e-mailmeldingen met snelheidsbeperking
Schermafbeeldingen
- The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.
- A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.
- A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.
- The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.
- On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.
- On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.