Другие разделы позволят нам внести изменения, которые будут интересны для безопасности нашего сайта:
Настройки : здесь мы можем настроить несколько настроек входа на наш веб-сайт, в основном: установить ограничения на попытки доступа и время блокировки, если оно достигнуто, изменить URL-адрес доступа на персонализированный, заблокировать попытки доступа для несуществующих пользователей и заблокировать запросы. в «wp-login.php». Важным изменением, которое необходимо внести в этом разделе, является использование репозитория WP Cerber вместо репозитория по умолчанию (где плагин недоступен).
Это также позволит нам установить режим «Цитадель», который будет блокировать любой доступ с IP-адреса , которого нет в списке разрешенных IP-адресов, и выбрать продолжительность времени, в течение которого мы хотим хранить журналы активности.
Особенно на веб-сайтах с большим трафиком рекомендуется установить более короткую продолжительность журналов активности или периодически удалять эти журналы, поскольку это может привести к большому размеру некоторых таблиц WP Cerber в базе данных .
Списки доступа : здесь мы можем добавить IP-адреса в белый база данных номеров whatsapp в колумбии список (соответствующие разрешенным IP-адресам), что гарантирует, что на них не влияют ограничения, установленные в конфигурации, например, доступ к сайту с активным режимом Citadel, регистрация на веб-сайте, если общие настройки позволяют это и используют REST API и XMLRPC без ограничений. В случае заблокированных IP-адресов они не смогут войти на сайт, отправить формы или комментарии, зарегистрироваться или использовать REST API или XMLRPC.
Усиление защиты : в этом разделе у нас есть дополнительные настройки, в основном для предотвращения обнаружения пользовательской информации или деталей (которые позже могут быть использованы для атак методом перебора) или блокировки выполнения PHP при загрузке (в каталоге загрузки).
усиление защиты wp cerber
Уведомления : мы можем настроить, какие уведомления мы хотим получать по электронной почте, а также учетную запись назначения для них (если мы собираемся использовать ту же учетную запись, что и у пользователя-администратора, мы можем оставить это поле пустым). В этом разделе важно настроить учетную запись электронной почты, которую мы часто проверяем, поскольку в противном случае мы можем пропустить важные уведомления.
инспектор дорожного движения
Живой трафик : в этом разделе мы можем видеть запросы или доступы, сделанные на нашем веб-сайте, и проверять их, чтобы иметь возможность заблокировать их, если они будут обнаружены как вредоносные. Это будет часть WAF этого пакета.