Funzionalità di sicurezza WP Cerber
Dotato di algoritmi di sicurezza all'avanguardia, Cerber Security difende efficacemente WordPress dagli attacchi degli hacker e dallo spam di qualsiasi tipo
English version: WP Cerber Security Features
- Limita i tentativi di accesso durante l'accesso tramite indirizzo IP o classe di sottorete C
- Monitora gli accessi effettuati tramite moduli di accesso, XML-RPC, richieste API REST o cookie di autenticazione
- Limita l'accesso con ricche regole GEO basate sul paese
- Limita l'accesso con White IP Access List e Black IP Access List per indirizzo IP, intervallo IP o subnet
- Rileva i bot e l'attività degli hacker utilizzando una serie di trappole e honeypot
- Scanner di malware e controllo dell'integrità di WordPress
- Pulizia automatica di malware e file sospetti
- Gestisci più istanze di WP Cerber da un'unica dashboard .
- Traffic Inspector controlla tutte le richieste sospette e le blocca se possono danneggiare un sito web.
- Registra tutte le attività relative ai processi di accesso e disconnessione
- Protegge gli account WordPress con l'autenticazione a due fattori (2FA)
- Limitazione del numero di sessioni utente simultanee
- Protezione dallo spam: reCAPTCHA per i moduli WordPress e WooCommerce
- Nascondi wp-login.php da possibili attacchi e restituisci 404 HTTP Error
- Nascondi wp-admin (dashboard) e restituisci l'errore HTTP 404 quando un utente non ha effettuato l'accesso
- Crea un URL di accesso personalizzato per l'accesso ( rinomina wp-login.php )
- Limita il numero di registrazioni consentite da un indirizzo IP
- Gestione corretta delle password delle applicazioni WordPress
- Blocca gli account utente di WordPress
- Blocca la registrazione dell'utente con una serie di nomi utente vietati o specificando modelli di nome utente REGEX.
- Controllo degli accessi basato sui ruoli per l'API REST di WordPress
- Protegge i moduli di registrazione con reCAPTCHA e il motore antispam e di rilevamento dei bot di Cerber
- Blocca immediatamente l'IP o la sottorete quando tenti di accedere con un nome utente inesistente
- Disattiva il reindirizzamento automatico alla pagina di accesso
- Disabilita l'API REST di WordPress
- Disabilita XML-RPC: blocca l'accesso al server XML-RPC inclusi Pingback e Trackback
- Disabilita i feed (blocca l'accesso ai feed RSS, Atom e RDF)
- Limita l'accesso ai feed XML-RPC, REST API tramite White Access List per indirizzo IP, intervallo IP o subnet
- Arresta l'enumerazione degli utenti tramite le pagine dell'autore
- Arresta l'enumerazione degli utenti tramite l'API REST
- Protezione contro gli attacchi (DoS) CVE-2018-6389
- Blocca in modo proattivo la classe di subnet IP C per un indirizzo IP sospetto
- Modalità Cittadella per un massiccio attacco di forza bruta
- Gioca bene con fail2ban: scrivi i tentativi falliti nel syslog o in un file di registro personalizzato
- Fornisce un ulteriore livello di sicurezza con uno speciale componente aggiuntivo Cloudflare
- Visualizza e filtra l'elenco delle attività per IP, nome utente o evento particolare
- Informazioni extra WHOIS per IP: paese, contatti di abuso, proprietario della rete e molto altro
- Gestisce il sito/server dietro un proxy inverso
- Notifiche e-mail configurabili con limitazione della velocità