Funzionalità di sicurezza WP Cerber
Dotato di algoritmi di sicurezza all'avanguardia, Cerber Security difende efficacemente WordPress dagli attacchi degli hacker e dallo spam di qualsiasi tipo
English version: WP Cerber Security Features
- Limita i tentativi di accesso durante l'accesso tramite indirizzo IP o classe di sottorete C
- Monitora gli accessi effettuati tramite moduli di accesso, XML-RPC, richieste API REST o cookie di autenticazione
- Limita l'accesso con ricche regole GEO basate sul paese
- Limita l'accesso con White IP Access List e Black IP Access List per indirizzo IP, intervallo IP o subnet
- Rileva i bot e l'attività degli hacker utilizzando una serie di trappole e honeypot
- Scanner di malware e controllo dell'integrità di WordPress
- Pulizia automatica di malware e file sospetti
- Gestisci più istanze di WP Cerber da un'unica dashboard .
- Traffic Inspector controlla tutte le richieste sospette e le blocca se possono danneggiare un sito web.
- Registra tutte le attività relative ai processi di accesso e disconnessione
- Protegge gli account WordPress con l'autenticazione a due fattori (2FA)
- Limitazione del numero di sessioni utente simultanee
- Protezione dallo spam: reCAPTCHA per i moduli WordPress e WooCommerce
- Nascondi wp-login.php da possibili attacchi e restituisci 404 HTTP Error
- Nascondi wp-admin (dashboard) e restituisci l'errore HTTP 404 quando un utente non ha effettuato l'accesso
- Crea un URL di accesso personalizzato per l'accesso ( rinomina wp-login.php )
- Limita il numero di registrazioni consentite da un indirizzo IP
- Gestione corretta delle password delle applicazioni WordPress
- Blocca gli account utente di WordPress
- Blocca la registrazione dell'utente con una serie di nomi utente vietati o specificando modelli di nome utente REGEX.
- Controllo degli accessi basato sui ruoli per l'API REST di WordPress
- Protegge i moduli di registrazione con reCAPTCHA e il motore antispam e di rilevamento dei bot di Cerber
- Blocca immediatamente l'IP o la sottorete quando tenti di accedere con un nome utente inesistente
- Disattiva il reindirizzamento automatico alla pagina di accesso
- Disabilita l'API REST di WordPress
- Disabilita XML-RPC: blocca l'accesso al server XML-RPC inclusi Pingback e Trackback
- Disabilita i feed (blocca l'accesso ai feed RSS, Atom e RDF)
- Limita l'accesso ai feed XML-RPC, REST API tramite White Access List per indirizzo IP, intervallo IP o subnet
- Arresta l'enumerazione degli utenti tramite le pagine dell'autore
- Arresta l'enumerazione degli utenti tramite l'API REST
- Protezione contro gli attacchi (DoS) CVE-2018-6389
- Blocca in modo proattivo la classe di subnet IP C per un indirizzo IP sospetto
- Modalità Cittadella per un massiccio attacco di forza bruta
- Gioca bene con fail2ban: scrivi i tentativi falliti nel syslog o in un file di registro personalizzato
- Fornisce un ulteriore livello di sicurezza con uno speciale componente aggiuntivo Cloudflare
- Visualizza e filtra l'elenco delle attività per IP, nome utente o evento particolare
- Informazioni extra WHOIS per IP: paese, contatti di abuso, proprietario della rete e molto altro
- Gestisce il sito/server dietro un proxy inverso
- Notifiche e-mail configurabili con limitazione della velocità
Screenshot
-
- The activity log in WP Cerber helps website owners and WordPress administrators monitor user activity, identify potential security threats, and troubleshoot issues that may arise on the website. The log search feature enables administrators to quickly find specific events in the activity log that they are looking for, such as failed login attempts or malicious IP addresses.
-
- A user session management console is a tool that enables WordPress administrators to manage user sessions on their websites from a central location. It allows administrators to search for, monitor, and manage active user sessions, including the ability to view user activity and terminate user sessions.
-
- A list of blocked malicious IP addresses is another tool for WordPress administrators. It provides a detailed overview of all IP addresses that have been blocked by WP Cerber, including host names, countries of origin, reasons for being blocked, and the ability to unlock an IP address if necessary. The blocked IP addresses are not allowed to log in, submit forms, or interact with the website in other ways. By clicking on a link in the Reason column, you will be directed to the activity log, which displays the malicious requests originating from the blocked IP address.
-
- The Main Settings tab enables you to configure login security features, brute-force protection parameters, custom WordPress login page and other important plugin settings. Here WordPress administrators can configure the protection for the default login page, parameters of advanced and proactive security policies.
-
- On the Hardening tab you can manage multiple access control features that block access to sensitive website data, prevent user enumeration, disable user detail exposure, restrict access to WordPress REST API, and other WordPress data interfaces that are vulnerable to bad actors and data scraping bots. To monitor the usage of REST API, use the links at the bottom of the page.
-
- On the Notification tab administrators configure email parameters for notifications, alerts, and reports. WP Cerber provides mobile alerts and email notifications to WordPress administrators to keep them informed about security-related events on their websites. Weekly and monthly security reports provide a comprehensive summary of security-related activity on the website and enables administrators to take proactive measures to prevent potential security breaches. To keep your WordPress plugins up to date, enable notifications when a new version of a plugin is available.
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.