WP Cerber kommer från namnet Cerberus, ärsu från grekisk och romersk mytologi, där Cerberus är en månghövdad hund med ormsvans och lejonklor, och ingen kunde komma runt denna ständigt arga hund på flera dagar.
Installerar WP Cerber
Gratisversionen av WP Cerber plugin kan laddas ner här. Installationen görs på samma sätt som för andra WordPress-plugins: installera plugin via Plugins> Lägg till ny> Ladda ner eller packa upp plugin-paketet .
Detta tillägg är kompatibelt med WooCommerce, WordPress multisite-läge, Cloudflare, bbPress och Wp Engine.
Presentation
WP Cerber skyddar din WordPress-webbplats från brute force-attacker, spam, trojaner och skadlig kod.
Denna plugin mildrar brute force-attacker genom att begränsa antalet inloggningsförsök som är möjliga genom inloggningsformuläret, XML-RPC/REST API-förfrågningar eller genom användningen av autentiseringscookies.
WP Cerber spårar användaraktivitet med skadlig aktivitet med e-postmeddelanden. Det stoppar också spammare genom att använda en specialiserad anti-spam-motor.
WP Cerber använder Google reCAPTCHA för att skydda registrerings-, kontakt- och återkopplingsformulär och begränsar åtkomsten med IP-åtkomstlistor, övervakar webbplatsens integritet med en skadlig programvara.
Det är också möjligt att hantera flera WP Cerber-instanser från en enda instrumentpanel, vilket är särskilt användbart om du behöver säkerställa säkerheten för flera webbplatser.
Slutligen ökar plugin den allmänna WordPress-säkerheten med en uppsättning flexibla säkerhetsregler och säkerhetsalgoritmer.
Begränsa inloggningsförsök
Som standard tillåter WordPress obegränsade inloggningsförsök via inloggningsformuläret, vilket gör det relativt enkelt att knäcka lösenord via en brute force-attack.
WP Cerber Security förhindrar inkräktare via IP eller subnät från att göra ytterligare försök efter att en specificerad gräns för försök har nåtts, vilket gör brute force-attacker eller distribuerade brute force-attacker från botnät omöjliga.
Du kommer att kunna skapa en svart IP-åtkomstlista eller en vit IP-åtkomstlista för att blockera eller tillåta anslutningar från en viss IP-adress, ett antal IP-adresser eller ett undernät av valfri klass (A,B,C).
Dessutom kan du skapa din personliga inloggningssida och glömma automatiska attacker mot standardfilen wp-login.php, som drar till sig uppmärksamhet och förbrukar mycket serverresurser. Om en angripare försöker komma åt wp-login.php kommer de att blockeras och få ett 404-felsvar.
Skanning av skadlig programvara
WP Cerber Security Scanner är ett extremt kraftfullt verktyg som djupt genomsöker varje mapp och inspekterar varje fil på en webbplats för spår av skadlig kod, trojaner, bakdörrar, modifierade filer och nya filer.
Mer information om skanningskonfigurationsalternativ här .
Verifiera integriteten för WordPress-mappar och filer
WP Cerber-skanner kontrollerar om alla WordPress-mappar och filer matchar det som finns i det officiella WordPress-huvudförrådet, jämför dina plugins och teman med vad som finns i det officiella WordPress-förrådet och meddelar dig om eventuella ändringar. I likhet med att skanna gratis plugins och teman, skannern skannar och kontrollerar kommersiella plugins och teman som installeras manuellt.
Schemalagda skanningar med automatisk filåterställning
WP Cerbers skanner låter dig enkelt sätta upp ett schema för automatisk återkommande skanning. När schemat är konfigurerat skannar skannern automatiskt webbplatsen, tar bort skadlig programvara och återställer modifierade och infekterade WordPress-filer. Efter varje skanning kan du få en valfri rapport via e-post med skanningsresultaten.
Tvåfaktorsautentisering
Tvåfaktorsautentisering (2FA) ger ett extra säkerhetslager som kräver en andra identifieringsfaktor utöver bara ett användarnamn och lösenord. När 2FA är aktiverat på en webbplats måste användaren ange ytterligare en verifieringskod när han loggar in på webbplatsen. Denna verifieringskod genereras automatiskt och skickas till användaren via e-post.
Intressant nog är denna 2FA-funktion kompatibel med att hantera flera WP Cerber-instanser från en enda instrumentpanel.
Anti-spam och anti-bot skydd
Tack vare WP Cerber är det möjligt att dra nytta av bra anti-spam och anti-bot-skydd för kontakter, registreringar, kommentarer och andra formulär. Antispam- och botdetekteringsmotorn skyddar nu alla formulär på en webbplats. Testad med Gravity Forms, Caldera Forms, HappyForms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.
Denna modul låter dig dra nytta av en osynlig reCaptcha på WordPress-inloggningsformuläret, WordPress-registreringsformuläret, WordPress-formuläret för förlorat lösenord och slutligen på WordPress-kommentarformuläret.
Denna funktion är officiell även för WooCommerce (WooCommerce Inloggningsformulär, WooCommerce Registration Form, WooCommerce Lost Password Form).
Innan du aktiverar den osynliga reCAPTCHA måste du skaffa separata nycklar för den osynliga versionen. Mer information här .
Om du vill testa funktionaliteten hos WP Cerber, gör det på en annan dator (eller ett inkognitowebbläsarfönster) och tar bort datorns IP-adress eller nätverk från den vita åtkomstlistan.
WP Cerbers “Traffic Inspector”-brandvägg
Det är viktigt att notera att, enligt WP Cerber, bromsar brandväggen inte prestandan hos WordPress. Det påverkar inte heller din webbplatss SEO-rankning. Faktum är att WP Cerber inte automatiskt blockerar vanliga förfrågningar som kommer från dina besökares sidor och stör därför inte indexeringen av sökmotorer.
Endast skadliga och potentiellt farliga förfrågningar kommer att analyseras och blockeras, såsom: formulärinlämningar, förfrågningar med GET- och POST-parametrar, förfrågningar till PHP-skript. WP Cerber kommer då att blockera IP-adressen och skicka ett 403 “Access Denied”-svar. Dessa händelser kommer att loggas i aktivitetsloggen. Mer information här .
Integration med Cloudflare
Ett speciellt Cloudflare-tillägg för WP Cerber synkroniserar listan över blockerade IP-adresser med Cloudflares IP-åtkomstregler.
Om din webbplats ligger bakom Cloudflare-proxytjänsten och din WordPress är skyddad av WP Cerber-plugin, måste du göra två saker för att få dem att fungera bra tillsammans.
1) Aktivera alternativet “Min webbplats är bakom en omvänd proxy” på sidan Huvudinställningar.
2) Om du har konfigurerat den anpassade inloggningsadressen måste du utesluta den från cachelagring av Cloudflares servrar. För att göra detta, lägg till en regel på inställningssidan för “Sidregler” i dina Cloudflare-kontoinställningar, som beskrivs här .
Om du har konfigurerat den anpassade inloggnings-URL:n och du använder Cloudflare eller en W3 Total Cache eller WP Super Cache-cache-plugin, måste du lägga till den nya anpassade inloggnings-URL:n till listan över sidor som inte ska cachelagras.
Andra användbara WP Cerber säkerhetsåtgärder
Följande steg är valfria men de hjälper till att stärka skyddet av din WordPress.
- Justerade inställningar för begränsning av anslutningsförsök gör dem mer restriktiva efter behov.
- Ställ in anpassad inloggnings-URL (pluginet skickar ett e-postmeddelande med det).
- När du har konfigurerat den anpassade inloggnings-URL:n, markera “Blockera IP direkt efter varje begäran till wp-login.php” och “Blockera direktåtkomst till wp-login.php och returnera HTTP 404-felet hittades inte” . Sluta använda wp-admin för att logga in på din WordPress-instrumentpanel.
- Om din WordPress har några avancerade användare, markera “Omedelbart blockera IP när du försöker logga in med ett icke-existerande användarnamn” .
- Ange listan över förbjudna användarnamn som legitima användare aldrig kommer att använda. De kommer inte att tillåtas att logga in eller registrera sig.
Andra artiklar relaterade till WordPress webbplatssäkerhet här .
