Wzmocnij Swojego Wordpresa -WP Cerber Security

Chroni WordPress przed atakami hakerów, spamem, trojanami i złośliwym oprogramowaniem.
Łagodzenie ataków typu brute force poprzez ograniczanie liczby prób logowania poprzez formularz logowania, żądania XML-RPC / REST API lub korzystanie z plików cookie uwierzytelniania.
Ogranicza dostęp za pomocą listy dostępu Black IP i białej listy dostępu IP.
Śledzi aktywność użytkowników i intruzów dzięki zaawansowanym powiadomieniom e-mail, mobilnym i komputerowym.
Zatrzymaj spam: aktywuje mechanizm antyspamowy Cerber i Google reCAPTCHA w celu ochrony formularzy rejestracji, kontaktów i komentarzy.
Utrwalanie WordPressa za pomocą zestawu reguł bezpieczeństwa i kompleksowych algorytmów.
Skaner złośliwego oprogramowania, sprawdzanie integralności, monitorowanie plików.

Funkcje, które pokochasz

  • Ogranicz próby logowania podczas logowania za pomocą adresu IP lub całej podsieci.
  • Monitoruje logowanie za pomocą formularzy logowania, żądań XML-RPC lub plików cookie.
  • Zezwalaj lub ograniczaj dostęp za pomocą białej listy dostępu IP i listy dostępu do czarnej sieci IP z jednym adresem IP, zakresem IP lub podsiecią.
  • Utwórz niestandardowy adres URL logowania ( zmień nazwę wp-login.php ).
  • Cerberowy silnik antyspamowy do ochrony wszelkich form kontaktu. Automatycznie wykrywa i przenosi komentarze spamowe, aby je całkowicie lub całkowicie usunąć.
  • Zaloguj użytkowników, roboty, hakerów i inne podejrzane działania.
  • Sprawdź integralność wszystkich plików WordPress, wtyczek i motywów.
  • Monitoruj zmiany plików i nowe pliki.
  • Fajne powiadomienia dzięki zaawansowanym filtrom zdarzeń.
  • Ukryj wp-login.php, wp-signup.php i wp-register.php przed możliwymi atakami.
  • Ukryj wp-admin (pulpit), gdy użytkownik nie jest zalogowany.
  • Natychmiast blokuj adres IP lub podsieć podczas próby zalogowania się przy użyciu nieistniejącej lub zabronionej nazwy użytkownika.
  • Ogranicz rejestrację użytkownika lub logowanie przy użyciu nazwy użytkownika pasującej do wzorców REGEX.
  • Wyłącz interfejs API REST WP lub ogranicz dostęp za pomocą własnych reguł bezpieczeństwa
  • Wyłącz XML-RPC (blokuj dostęp do interfejsu XML-RPC, w tym Pingbacks i Trackbacks)
  • Wyłącz kanały (blokuj dostęp do kanałów RSS, Atom i RDF)
  • Ogranicz dostęp do XML-RPC, REST API i kanałów przez listę dostępu White IP Access za pomocą adresu IP lub zakresu adresów IP.
  • Wyłącz automatyczne przekierowanie na stronę logowania.
  • Zatrzymaj wyliczanie użytkowników (zablokuj dostęp do stron takich jak /? Autor = n i interfejs API REST użytkownika)
  • Proaktywnie blokuje IP podsieci klasy C dla IP intruza.
  • Anti-spam: reCAPTCHA w celu ochrony WordPressa, rejestrowania i komentowania formularzy.
  • reCAPTCHA dla formularzy WooCommerce i WordPress .
  • Invisible reCAPTCHA dla formularzy komentarzy WordPress
  • Tryb Cytadela do masowego ataku brutalnej siły .
  • Graj dobrze z fail2ban : zapisuj nieudane próby do syslog lub niestandardowego pliku logu.
  • Odfiltruj i sprawdź działania według adresu IP, użytkownika, nazwy użytkownika lub określonej czynności.
  • Odfiltruj działania i wyeksportuj je do pliku CSV.
  • Raportowanie: otrzymuj cotygodniowe raporty na określone adresy e-mail.
  • Limit prób logowania działa na stronie / serwerze za odwrotnym proxy.
  • Otrzymuj powiadomienia przez e-mail lub mobilne powiadomienia push .
  • Wyzwalanie i działanie wtyczki automatyzacji jetFlow.io .
  • Ochrona przed atakami (DoS) (CVE-2018-6389).

Ogranicz poprawnie próby logowania

Domyślnie WordPress pozwala na nieograniczone próby logowania poprzez formularz logowania, XML-RPC lub poprzez wysyłanie specjalnych plików cookie. Pozwala to na stosunkowo łatwe złamanie haseł za pomocą ataku brute force.

WP Cerber blokuje intruzów przez IP lub podsieć, podejmując dalsze próby po osiągnięciu określonego limitu prób, uniemożliwiając ataki typu brute force lub rozproszone ataki z użyciem botów z użyciem siły.

Będziesz mógł utworzyć listę dostępu do czarnej sieci IP lub białą listę dostępu IP, aby blokować lub zezwalać na logowanie z określonego adresu IP, zakresu adresów IP lub podsieci dowolnej klasy (A, B, C).

Co więcej, możesz utworzyć własną stronę logowania i zapomnieć o automatycznych atakach na domyślny wp-login.php, który przykuwa Twoją uwagę i pochłania dużo zasobów serwera. Jeśli intruz spróbuje uzyskać dostęp do wp-login.php, zostanie zablokowany i otrzyma odpowiedź błędu 404.

Skaner złośliwego oprogramowania

Cerber Security Scanner to wyrafinowane i niezwykle potężne narzędzie, które dokładnie skanuje każdy folder i sprawdza każdy plik na stronie internetowej pod kątem śladów złośliwego oprogramowania, trojanów, backdoorów, zmienionych i nowych plików.

Przeczytaj więcej o skanerach malware .

Sprawdzanie integralności

Skaner sprawdza czy wszystkie foldery i pliki WordPress pasuje co istnieje w oficjalnym repozytorium WordPress rdzenia, porównuje swoje wtyczki i tematy z tym, co są w oficjalnym repozytorium WordPress i informuje o wszelkich zmianach. Podobnie jak w przypadku skanowania darmowych wtyczek i motywów, skaner skanuje i weryfikuje komercyjne wtyczki i motywy, które są instalowane ręcznie.

Automatyczne skanowanie cykliczne i raportowanie e-mail

Cerber Security Scanner pozwala łatwo skonfigurować harmonogram automatycznego skanowania cyklicznego. Po skonfigurowaniu harmonogramu skaner automatycznie wykona skanowanie witryny i wyśle ​​raport e-mail z wynikami skanowania.

Przeczytaj więcej o automatycznych skanach .

Rejestrowanie, filtrowanie i eksportowanie działań

WP Cerber śledzi czas, adresy IP i nazwy użytkowników w celu udanych i nieudanych prób logowania, loginów, wylogowań, zmian w hasłach, zablokowanego adresu IP i podejmowanych przez siebie działań. Możesz wyeksportować je do pliku CSV.

Limit prób logowania na nowo

Można ukryć WordPress deskę rozdzielczą (/ wp-admin /), gdy użytkownik nie jest zalogowany. Jeśli użytkownik nie jest zalogowany i próbują uzyskać dostęp do pulpitu żądając / wp-admin / WP Cerber zwróci 404 Błąd.

Masowy atak brute force na botnety? To już nie jest problem. Tryb Cytadela będzie automatycznie aktywowany przez jakiś czas i uniemożliwi Twojej witrynie podejmowanie dalszych prób zalogowania się przy użyciu dowolnej nazwy użytkownika.

Cerberowy silnik antyspamowy

Ochrona antyspamowa i ochrona przed botami dla kontaktu, rejestracji, komentarzy i innych formularzy.
Cerberowy mechanizm wykrywania spamu i bota chroni teraz wszystkie formularze na stronie internetowej. Nie jest wymagany reCAPTCHA.
Jest kompatybilny z praktycznie każdą posiadaną formą. Testowane za pomocą formularzy Caldera, formularzy grawitacyjnych, formularza kontaktowego 7, formularzy ninja, formularzy formularzy, szybkiego bezpiecznego formularza kontaktowego, formularza kontaktowego przez WPForms.

Ochrona antyspamowa: niewidoczna reCAPTCHA dla WooCommerce

  • Formularz logowania do WooCommerce
  • Formularz rejestracyjny WooCommerce
  • WooCommerce zgubił formularz hasła

Ochrona antyspamowa: niewidoczna reCAPTCHA dla WordPress

  • Formularz logowania WordPress
  • Formularz rejestracyjny WordPress
  • WordPress utracił formularz hasła
  • Formularz komentarzy WordPress

Ta wersja wprowadza nowy, zaawansowany i bardziej efektywny sposób ładowania modułów wtyczek i mechanizmu zabezpieczeń wtyczek. Dzięki temu Cerber Security może skuteczniej przechwytywać i sprawdzać podejrzane żądania oraz chronić WordPress przed atakami, które próbują wykorzystać lukę w plugin lub motywie. Zaleca się włączenie ładowania w trybie standardowym.

Aby włączyć ten nowy tryb, wejdź na stronę administratora pluginów Ustawienia główne i ustaw Load the engine setting na tryb Standard .

Ulepszenia

  • Algorytmy algorytmów ruchu wykrywają i blokują wszelkie próby przesłania plików wykonywalnych (w tym PHP i JavaScript) lub pliku .htaccess za pośrednictwem publicznego formularza lub żądania POST.
  • Nowe ustawienie wyłączania powiadomień e-mail o nowych wersjach wtyczki. Znajduje się na stronie administratora Powiadomienia w sekcji Powiadomienia e-mail.
  • Wyszukaj w dzienniku ruchu. Teraz można wyszukiwać w łańcuchu agenta użytkownika i odfiltrować metodę HTTP (GET / POST).

Aktualizacje

  • Poprawiono wydajność podsystemu rejestrowania: zapytanie DB zostało zaktualizowane.
  • W trybie Smart, jeśli użytkownik nie jest zalogowany, wszystkie żądania do panelu administratora są rejestrowane.
  • Wersje PHP starsze niż 5.4 nie są już obsługiwane. Sam kod jest nadal kompatybilny i może być zainstalowany na PHP 5.3.

Naprawione torby

  • Na wielostanowiskowej instalacji WordPressa z witrynami w podkatalogach, gdy nowy użytkownik kliknie link aktywacyjny (wp-activate.php? Key = code), zostaną one zablokowane.
  • Jeśli użytkownik spróbuje zalogować się przy użyciu adresu e-mail i nieprawidłowego hasła, zamiast “Niepoprawne hasło” zostanie wyświetlona wiadomość “Nieprawidłowy użytkownik”.







Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zadzwoń TERAZ
Wyślij wiadomość