WP Cerber Security Review: un complemento de WordPress para mantener su sitio seguro

Una violación de la seguridad en su sitio de WordPress es un escenario de pesadilla, todo su arduo trabajo, creció en una bocanada de humo (o más probablemente un spam de enlaces de SEO para farmacias o redirecciones extrañas). En la revisión de WP Cerber Security de hoy, echaré un vistazo a un complemento de seguridad Freemium de WordPress que tiene como objetivo reducir las posibilidades de que tal violación le suceda. Este complemento es ofrecido por Cerber Tech Inc. Le contaré todo sobre las características implementadas por WP Cerber Security para mantenerlo a salvo. Luego te presentaré mi sitio y te mostraré cómo funciona todo.
WP Cerber Security Review: Cómo mantener su sitio seguro antes de pasar y mostrarle cómo funciona la seguridad de WP Cerber, permítame exponerle todo para mantener su sitio seguro. WP Cerber Security se llama “Seguridad, Antispam & Malware Scan”, que es un buen resumen de cómo protege su sitio. Comencemos con la primera parte: seguridad. WP Cerber Security lo ayuda a implementar muchas de las técnicas que ve en las publicaciones de seguridad de WordPress:
Protéjase de una variedad de ataques comunes, incluida la inyección de código, la API REST y la lista de usuarios comunes y muchos más
Implementar un firewall de aplicación web, llamado Inspector de tráfico
Limite las pruebas de inicio de sesión
Monitoree sus intentos de inicio de sesión
Cree listas de IP blancas o listas negras para restringir el acceso
Cambie su URL de su inicio de sesión.
Use la autenticación de dos factores, incluidas las opciones para controlar quién debe usar dos factores
Deshabilite el XML-RPC y la API REST (opcional, su sitio puede necesitar que la API funcione) un “modo de ciudad” especial que lo ayuda a protegerse de los ataques de fuerza bruta al bloquear la funcionalidad de conectarse
Esta no es la lista completa de funciones de seguridad: implementa muchos cambios más pequeños.
Luego obtendrá una serie de funciones antiespámicas como:
Proteja todos los formularios de su sitio, incluido el registro, la autenticación, la contraseña perdida, la finalización de WooCommerce, etc.
Limpiar los comentarios de spam
Agregar recaptcha
Crear reglas anti-spam de acuerdo con el país
Finalmente, obtenga el escaneo de malware. WP Cerber Security …
Verifique la integridad del núcleo de WordPress, así como sus complementos y temas
Monitorear los cambios de archivo, incluida una opción para recibir notificaciones por correo electrónico cuando se cambian los archivos
Ejecuta exploraciones automáticas de malware, incluida la eliminación
En general, ¡muchos suceden allí! Y toda esta funcionalidad ayuda a explicar por qué la seguridad de WP Cerber está activa en más de 100,000 sitios con una evaluación de 4.9 estrellas en más de 350 revisiones, según WordPress.org.
Pasemos a practicar y le mostraré cómo funciona … Dashboard de seguridad de WP Cerber Security WP Cerber Security le brinda una mirada de alto nivel a todas las cosas importantes en su sitio, por ejemplo, puede ver cómo, después de qué, después de qué Dejé el complemento en funcionamiento durante aproximadamente una semana, recibí muchas solicitudes maliciosas de Rusia:
Solo la última conexión en Vietnam soy yo, así que ciertamente suceden cosas intencionales … o al menos intentarlo. Si explora esas pestañas en la parte superior, puede ver más profundamente lo que está sucediendo. Por ejemplo, puede ver cómo ingresamos por error la contraseña incorrecta, así como los archivos específicos que investigó el actor malicioso en Rusia (y que la seguridad de WP Cerber ha bloqueado): más allá de permitirle ver qué sucede en su sitio, el principal Dashboard le permite configurar algunas configuraciones básicas para su sitio. La configuración de la configuración principal le permite configurar cómo funcionan la funcionalidad incorporada de las pruebas de conexión. También hay una opción de bloqueo agresiva que le permite ser más estricto durante los períodos que es atacado. Si lo desea, también puede poner en White List ciertas direcciones IP (como la suya) para evitar la oportunidad de bloquear:

A continuación se presentan algunas medidas de seguridad proactivas que puede activar:

También puede configurar una página de conexión personalizada y mostrar un 404 para la página original. Aunque he visto los méritos de seguridad de esta táctica debatida, una cosa que todos parecen estar de acuerdo es que esta sigue siendo una excelente manera de evitar el desperdicio de recursos en el tráfico de arranque:

Luego, en la parte inferior, puede configurar el modo Citadel, que es útil cuando se ataca. Cuando se activa, solo hace que las direcciones IP que especifiques en la lista blanca se pueden conectar para la duración establecida por usted:

Básicamente, el área de configuración principal le brinda muchas opciones para bloquear el proceso de acceso. Nunca permitido). Además de ciertas direcciones IP, también puede especificar intervalos o subrevidades:

Refuerzo, como su nombre indica, la pestaña de endurecimiento lo ayuda a implementar algunas tácticas de seguridad básicas. Es muy simple de usar, solo asegúrese de no deshabilitar algo que necesita. Por ejemplo, si usa algo que se basa en el resto, es posible que no desee deshabilitarlo por completo. Afortunadamente, WP Cerber Security también le permite deshabilitar el resto en el resto, lo que le permite permitirlo a veces, pero no sin discriminación:

Finalmente, notificaciones, la pestaña Notificaciones le permite controlar las notificaciones que recibe. Incluso puede configurarlo para recibir notificaciones push, lo cual es lo suficientemente excelente si desea observar de cerca su sitio:
Inspector de tráfico El tablero principal le brinda una mirada de alto nivel a lo que está sucediendo en su sitio, pero el inspector de tráfico lleva las cosas más allá, lo que le permite mirar en detalle cada solicitud. También puede usar filtros para, por ejemplo, solo mirar las actividades sospechosas de visitantes innecesarios:

También hay un área de configuración donde puede:


Elija lo agresivo que desee ser la inspección de tráfico

Agregar una lista blanca

Elija qué y cuánto registrarse
Reglas de seguridad Las reglas de seguridad alojan una función sólida que le permite configurar reglas geográficas específicas para quienes pueden: autenticación
Inscribirse
Enviar formularios

Publicar comentarios
Use XML-RPC
Usa la API REST
Por ejemplo, ya ha visto cómo mi sitio web de prueba está experimentando formas maliciosas de Rusia. Si quisiera, podría establecer una regla que evitaría que todos los visitantes rusos envíen formularios:
Aunque querrá estar deliberadamente en la configuración de estas reglas, con esta funcionalidad le brinda un control más proactivo sobre la seguridad de su sitio. Las políticas de usuario lo ayudan a ayudarlo entero. Primero, puede configurar estas reglas basadas en roles para:
Redireccionar
El vencimiento de la sesión
Uso de dos factores autenticación

Para dos factores, puede activarlo o hacer esto solo condicionado, como cuando alguien está tratando de conectarse desde un nuevo país.
Y nuevamente, puedes hacer esto de acuerdo con el papel. Entonces puede hacer que todos sus editores usen dos factores pero no autores:
Más allá de las restricciones específicas de roles, puede establecer límites globales para cosas como:
Correos electrónicos y nombres de usuario prohibidos
Límites de registro máximos
El tiempo de vencimiento de la sesión

Los escaneos de integridad del sitio del sitio de integridad del sitio le permiten ejecutar escaneos para:
Verifique la integridad de sus archivos monitoreando nuevos archivos y cambios
Encontrar malware u otros programas de código malicioso
Puede manejar estos escaneos manualmente o configurarlos para que se ejecuten automáticamente de acuerdo con un programa. Y también tiene opciones para excluir ciertos contenidos de escaneos. En mi sitio de prueba, WP Cerber Security parecía marcar muchos archivos legítimos como un “código sospechoso encontrado”, por lo que aún tendrá que verificar los resultados manualmente. Por ejemplo, utilicé la funcionalidad de estadificación BlueHost para crear un sitio de puesta en escena en un subdirector, que ha desencadenado mucha seguridad de Cerber WP: Anti Spam Antispam ayuda a detener el spam en todas las formas en su sitio web, incluyendo:

Comentario
Registro
Otras formas
Puede agregar una lista blanca y elegir qué hacer con cualquier comentario de spam:

WP Cerber Security también puede ayudarlo a configurar Recaptcha si lo desea. Y una hermosa característica aquí es que puede elegir exactamente qué formas desea agregar. Cerber.hub Si tiene más sitios web que ejecutan WP Cerber Security, Cerber.hub Tab le permite administrar más sitios desde un solo lugar. Puede configurarlo para que su sitio sea:
Master-Will manejará otros sitios.
Slave: será administrado por otro sitio maestro.
Puede encontrar esto conveniente si está tratando con muchos sitios diferentes. Precios WP Cerber Security WP Cerber Security tiene una versión limitada gratuita de WordPress.org que lo ayuda a implementar algunos de los cambios básicos de seguridad. Sin embargo, tener acceso a funciones más proactivas, como malware, firewall, verificaciones de integridad y más, deberá convertirse en Pro. Para un solo sitio, puede pagar $ 29 por trimestre o $ 99 por año. También puede comprar una licencia para 5 sitios por $ 39 por mes o $ 399 por año. Pensamientos finales sobre la seguridad de WP Cerber, aunque no he infectado intencionalmente el sitio con malware para probar la seguridad de WP Cerber, creo que puedo hacer algunas conclusiones: la interfaz está muy bien hecha. No es brillante, pero el diseño es limpio y facilita el acceso a información importante.
Implementa muchas mejores prácticas de seguridad de WordPress, especialmente cuando se trata de la conexión básica y los procesos de refuerzo.

Tiene muchas opciones para configurar políticas de seguridad que tengan sentido para su sitio específico, con la posibilidad de configurar restricciones geográficas y políticas de conexión basadas en roles.
Pudo capturar el tráfico de bot malicioso que no conocía, lo cual da miedo en sí mismo.