Обзор Cerber Security

Страница плагина: https://wordpress.org/plugins/wp-cerber/.

Состояние активное. Плагин имеет много инсталляций и положительных оценок от пользователей.

Функционал Цербера:

  • ограничение попыток входа по IP адресу или подсети;
  • составление белого или черного списка;
  • мониторинг активности и настраиваемые уведомления;
  • перемещение URL адресов входа (wp-login.php, wp-register.php,wp-admin/) и возврат 404 ошибки в случае неправильного указания;
  • отключение ленты RSS/Atom, сервисов REST-API, XML-RPC;
  • защита форм от спама с помощью reCAPTCHA;
  • и многое другое.

После активации плагина нас встречает чистая консоль, которая со временем будет расти логами.
Стоит сказать, плагин имеет русскую локализацию.

Cerber Security — WordPress

к содержанию ↑

Основные настройки Cerber

По умолчанию значения полей настроек пустые, но Cerber предлагает загрузить оптимальный вариант с помощью одного нажатия кнопки Загрузить настройки.

При первом знакомстве это и рекомендуется сделать.

Все настройки очень интуитивны и они разбиты на блоки по функциям.

Cerber ‹ Главные настройки— WordPress

При смене адреса входа стоит учесть работу плагинов кэширования (W3 Total Cache, WP Super Cache) и исключить страницу авторизации из обработки.

Cerber ‹ Сменить URL страницы входа — WordPress

Если сайт подключен к прокси сервису Cloudflare, нужно также добавить правило исключения пользовательской страницы входа из кэша Cloudflare. Как это сделать описано здесь.

к содержанию ↑

Использование reCAPTCHA для защиты от спама

ReCAPTCHA это бесплатный Google сервис для определения ботов и защиты от спама.
Можно установить видимую reCAPTCHA (отображается в самой форме), или активировать невидимую (invisible) — значок рекапчи отображается в углу экрана.

Чтобы подключить reCaptcha, нужно зарегистрироваться/войти на сервис https://www.google.com/recaptcha/admin и скопировать ключи Site key и Secret key (последний нужен только для Invisible).

Внести ключи в настройки Cerber и поставить галочки напротив защиты для нужных форм.

Цербер антиспам ‹ reCAPTCHA — WordPress

ReCAPTCHA на данном этапе должна быть успешно подключена и функционировать.

Защита сайта от попыток несакционированного входа и защита от спама это две важные задачи в которых часто возникает необходимость.

WP Cerber Security предоставляет нам полный фарш по решению этих двух задач, с гибкой настройкой и мониторингом.

Оставить комментарий

avatar
  Подписаться  
Уведомление о