WP Cerber Security aumenta a segurança do Wordpress

Defenda o seu WordPress contra ataques de hackers, spam, trojans e malware com o plugin WP Cerber Security.

Este plugin gratuito auxilia a diminuição dos ataques de força bruta limitando o número de tentativas de login por meio do formulário de login, solicitações da API XML-RPC / REST ou usando cookies de autenticação.

Além disso rastreia a atividade do usuário e do intruso com notificações poderosas de e-mail, celular e desktop e um scanner avançado de malware, verificador de integridade e monitor de arquivos.

Interrompe spam: O WP Cerber ativa um mecanismo especializado anti-spam da Cerber e o Google reCAPTCHA para proteger os formulários de registro, contato e comentários.

Características que você vai amar no WP Cerber

O WP Cerber protege WordPress com um conjunto de regras de segurança flexíveis e algoritmos de segurança sofisticados, além de:

  • Limite as tentativas de login ao efetuar login por endereço IP ou sub-rede inteira;
  • Monitora logins feitos por formulários de login, solicitações XML-RPC ou cookies de autenticação;
  • Permitir ou restringir o acesso Blacklist ou Whitelist com um único IP, faixa de IP ou sub-rede;
  • Crie um URL de login personalizado (renomeie wp-login.php);
  • Mecanismo anti-spam da Cerber para proteção de formulários de contato e registro;
  • Detecta e move automaticamente os comentários de spam para o lixo;
  • Autenticação de dois fatores para o WordPress;
  • Registra usuários, bots, hackers e outras atividades suspeitas em um log;
  • O verificador de segurança verifica a integridade dos arquivos, plug-ins e temas do WordPress;
  • Monitora alterações de arquivos e novos arquivos com notificações e relatórios de email.
  • Notificações móveis e por email com um conjunto de filtros flexíveis.
  • Protege wp-login.php, wp-signup.php e wp-register.php de ataques.
  • Oculta o wp-admin se um visitante não estiver logado.
  • Bloqueia imediatamente um IP intruso ao tentar efetuar login com um nome de usuário inexistente ou proibido.
  • Restrinja o registro do usuário ou faça login com um nome de usuário que corresponda aos padrões REGEX.
  • Restringir o acesso à API REST do WP com suas próprias regras de segurança baseadas.
  • Desativa completamente a API REST do WordPress.
  • Desativa o XML-RPC (bloqueie o acesso ao XML-RPC, incluindo pingbacks e trackbacks).
  • Desativa os feeds (bloqueie o acesso aos feeds RSS, Atom e RDF).
  • Restringe o acesso a XML-RPC, API REST e feeds por Blacklist ouWhitelist de um endereço IP ou um intervalo de IP.
  • Bloqueia uma conta de usuário.
  • Evita a enumeração do usuário (bloqueia o acesso a páginas do autor e evita vazamentos de dados do usuário por meio da API REST).
  • Bloqueia proativamente a classe de sub-rede IP C para o IP do intruso.
  • Anti-spam: Utiliza o reCAPTCHA para proteger o login do WordPress, registrar e comentar formulários.
  • reCAPTCHA para formulários WooCommerce e WordPress.
  • reCAPTCHA invisível para formulários de comentários do WordPress.
  • Um modo especial Citadel para ataques maciços de força bruta.
  • Funciona com o fail2ban: grave tentativas falhas no syslog ou em um arquivo de log personalizado.
  • Filtra e inspeciona atividades por endereço IP, usuário, nome de usuário ou uma atividade específica.
  • Filtra as atividades e exporta para um arquivo CSV.
  • Relatórios: obtenha relatórios semanais para endereços de e-mail especificados.
  • Limite de tentativas de login em um site / servidor por trás de um proxy reverso.
  • Seja notificado por push para dispositivos móveis (Pushblullet).
  • Gatilho e ação para o plugin de automação jetFlow.io.
  • Proteção contra ataques (DoS) (CVE-2018–6389).

Limite de tentativas de login feitas corretamente

Por padrão, o WordPress permite tentativas de login ilimitadas através do formulário de login, XML-RPC ou enviando cookies especiais. Isso permite que as senhas sejam quebradas com relativa facilidade por meio do ataque de força bruta.

O WP Cerber impede que invasores por IP ou sub-rede façam mais tentativas depois que um limite especificado de novas tentativas é atingido, impossibilitando ataques de força bruta ou ataques de força bruta distribuídos de botnets.

Você poderá criar uma Blacklist ou Whitelist para bloquear ou permitir que os logins de um determinado endereço IP, intervalo de endereços IP ou sub-rede sejam de qualquer classe (A, B, C).

Além disso, você pode criar sua página de login personalizada e esquecer os ataques automáticos ao padrão wp-login.php, que chama sua atenção e consome muitos recursos do servidor. Se um invasor tentar acessar o wp-login.php, ele será bloqueado e receberá uma resposta de erro 404.

Verificador de Malware

O Cerber Security Scanner é uma ferramenta sofisticada e extremamente poderosa que examina cada pasta e inspeciona todos os arquivos em um site em busca de vestígios de malware, trojans, backdoors, arquivos alterados e novos.

Verificador de integridade

O verificador verifica se todas as pastas e arquivos do WordPress correspondem ao que existe no repositório principal oficial do WordPress, compara seus plug-ins e temas com os que estão no repositório oficial do WordPress e alerta você sobre quaisquer alterações.

Assim como na varredura de plugins e temas gratuitos, o scanner verifica e verifica plugins e temas comerciais que são instalados manualmente.

Verificações agendadas com recuperação automática de arquivos

O Cerber Security Scanner permite que você configure um cronograma para varredura recorrente automatizada facilmente.

Depois que a programação é configurada, o mecanismo de varredura verifica automaticamente o site, exclui malware e recupera arquivos WordPress modificados e infectados.

Após cada verificação, você pode obter um relatório de email opcional com os resultados da verificação.

Autenticação de dois fatores

A autenticação de dois fatores (2FA) fornece uma camada adicional de segurança que exige um segundo fator de identificação além de apenas um nome de usuário e senha.

Quando o 2FA é ativado em um site, ele exige que um usuário forneça um código de verificação adicional ao entrar no site. Este código de verificação é gerado automaticamente e enviado ao usuário por email.

Log, filtrar e exportar atividades

O WP Cerber rastreia o tempo, os endereços IP e os nomes de usuário para tentativas de login bem-sucedidas e com falha, logins, logouts, alterações de senha, IP bloqueado e ações tomadas por ele mesmo.

Você pode exportá-los para um arquivo CSV.

Limite de tentativas de login reinventadas

Você pode ocultar o painel do WordPress (/ wp-admin /) quando um usuário não está logado. Se um usuário não estiver logado e tentar acessar o painel solicitando / wp-admin /, o WP Cerber retornará um erro. Erro.

Ataque maciço de força bruta botnet? Isso não é mais um problema. O modo Citadel será ativado automaticamente por algum tempo e impedirá que o seu site faça mais tentativas de fazer login com qualquer nome de usuário.

Mecanismo Antispam Cerber

Proteção anti-spam e anti-bot para contato, registro, comentários e outros formulários.

O mecanismo de detecção antispam e bot da Cerber agora protege todos os formulários em um site. Nenhum reCAPTCHA é necessário.

É compatível com praticamente qualquer forma que você tenha. Testado com Formulários de Caldera, Formulários de Gravidade, Formulário de Contato 7, Formulários Ninja, Formulários Formidáveis, Formulário de Contato Seguro, Formulário de Contato da WPForms.

Proteção Anti-Spam: Recaptcha Invisível Para Woocommerce

  • Formulário de login do WooCommerce
  • Formulário de registro WooCommerce
  • WooCommerce perdeu o formulário de senha

Proteção Anti-Spam: Recaptcha Invisível Para WordPress

  • Formulário de login do WordPress
  • WordPress registra formulário
  • WordPress perdeu o formulário de senha
  • Formulário de comentário do WordPress