Funkcje bezpieczeństwa WP Cerber
Uzbrojony w najnowocześniejsze algorytmy bezpieczeństwa Cerber Security skutecznie chroni WordPressa przed atakami hakerów i wszelkiego rodzaju spamem
English version: WP Cerber Security Features
- Ogranicz próby logowania podczas logowania za pomocą adresu IP lub podsieci klasy C
- Monitoruje logowanie za pomocą formularzy logowania, żądań XML-RPC, REST API lub plików cookie uwierzytelniających
- Ogranicza dostęp dzięki bogatym regułom opartym na krajach GEO
- Ogranicz dostęp za pomocą białej listy dostępu IP i czarnej listy dostępu IP według adresu IP, zakresu adresów IP lub podsieci
- Wykrywa boty i aktywność hakerów za pomocą zestawu pułapek i honeypotów
- Skaner złośliwego oprogramowania i sprawdzanie integralności WordPress
- Automatyczne usuwanie złośliwego oprogramowania i podejrzanych plików
- Zarządzaj wieloma instancjami WP Cerber z jednego pulpitu nawigacyjnego .
- Traffic Inspector sprawdza wszystkie podejrzane żądania i blokuje je, jeśli mogą zaszkodzić witrynie.
- Rejestruj wszystkie czynności związane z procesami logowania i wylogowywania
- Chroni konta WordPress za pomocą uwierzytelniania dwuskładnikowego (2FA)
- Ograniczenie liczby jednoczesnych sesji użytkowników
- Ochrona przed spamem: reCAPTCHA dla formularzy WordPress i WooCommerce
- Ukryj wp-login.php przed możliwymi atakami i zwróć błąd HTTP 404
- Ukryj wp-admin (pulpit nawigacyjny) i zwróć błąd HTTP 404, gdy użytkownik nie jest zalogowany
- Utwórz niestandardowy adres URL logowania do logowania ( zmień nazwę wp-login.php )
- Ogranicza liczbę dozwolonych rejestracji z jednego adresu IP
- Zarządzanie hasłami do aplikacji WordPress zrobione dobrze
- Blokuj konta użytkowników WordPress
- Zablokuj rejestrację użytkownika za pomocą zestawu zabronionych nazw użytkowników lub określając wzorce nazw użytkowników REGEX.
- Kontrola dostępu oparta na rolach dla WordPress REST API
- Chroni formularze rejestracyjne za pomocą mechanizmu antyspamowego i wykrywania botów reCAPTCHA i Cerber
- Natychmiast zablokuj adres IP lub podsieć podczas próby zalogowania się przy użyciu nieistniejącej nazwy użytkownika
- Wyłącz automatyczne przekierowanie do strony logowania
- Wyłącz API REST WordPress
- Wyłącz XML-RPC: zablokuj dostęp do serwera XML-RPC, w tym Pingbacks i Trackbacks
- Wyłącz kanały (zablokuj dostęp do kanałów RSS, Atom i RDF)
- Ogranicz dostęp do kanałów XML-RPC, REST API przez białą listę dostępu według adresu IP, zakresu adresów IP lub podsieci
- Zatrzymaj wyliczanie użytkowników za pośrednictwem stron autora
- Zatrzymaj wyliczanie użytkowników za pośrednictwem interfejsu API REST
- Ochrona przed atakiem (DoS) CVE-2018-6389
- Proaktywnie blokuj podsieć IP klasy C dla podejrzanego adresu IP
- Tryb cytadeli do masowego ataku brutalną siłą
- Baw się dobrze z fail2ban: zapisuj nieudane próby do sysloga lub niestandardowego pliku dziennika
- Zapewnia dodatkową warstwę bezpieczeństwa dzięki specjalnemu dodatkowi Cloudflare
- Przeglądaj i filtruj listę aktywności według adresu IP, nazwy użytkownika lub konkretnego zdarzenia
- Dodatkowe informacje WHOIS dotyczące adresu IP: kraj, kontakty do nadużyć, właściciel sieci i wiele więcej
- Obsługuje witrynę/serwer za odwrotnym proxy
- Konfigurowalne powiadomienia e-mail z ograniczeniem szybkości
Zrzuty ekranu
-
- The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.
-
- A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.
-
- A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.
-
- The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.
-
- On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.
-
- On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.