WP Cerber на защите аутентификации, от ботов и спама • WP Blog

Обзор Cerber Security

Страница плагина: https://wordpress.org/plugins/wp-cerber/.

Состояние активное. Плагин имеет много инсталляций и положительных оценок от пользователей.

Функционал Цербера:

  • ограничение попыток входа по IP адресу или подсети;
  • составление белого или черного списка;
  • мониторинг активности и настраиваемые уведомления;
  • перемещение URL адресов входа (wp-login.php, wp-register.php,wp-admin/) и возврат 404 ошибки в случае неправильного указания;
  • отключение ленты RSS/Atom, сервисов REST-API, XML-RPC;
  • защита форм от спама с помощью reCAPTCHA;
  • и многое другое.

После активации плагина нас встречает чистая консоль, которая со временем будет расти логами.
Стоит сказать, плагин имеет русскую локализацию.

Cerber Security — WordPress

Основные настройки Cerber

По умолчанию значения полей настроек пустые, но Cerber предлагает загрузить оптимальный вариант с помощью одного нажатия кнопки Загрузить настройки.

При первом знакомстве это и рекомендуется сделать.

Все настройки очень интуитивны и они разбиты на блоки по функциям.

Cerber ‹ Главные настройки— WordPress

При смене адреса входа стоит учесть работу плагинов кэширования (W3 Total Cache, WP Super Cache) и исключить страницу авторизации из обработки.

Cerber ‹ Сменить URL страницы входа — WordPress

Если сайт подключен к прокси сервису Cloudflare, нужно также добавить правило исключения пользовательской страницы входа из кэша Cloudflare. Как это сделать описано здесь.

Использование reCAPTCHA для защиты от спама

ReCAPTCHA это бесплатный Google сервис для определения ботов и защиты от спама.
Можно установить видимую reCAPTCHA (отображается в самой форме), или активировать невидимую (invisible) — значок рекапчи отображается в углу экрана.

Чтобы подключить reCaptcha, нужно зарегистрироваться/войти на сервис https://www.google.com/recaptcha/admin и скопировать ключи Site key и Secret key (последний нужен только для Invisible).

Внести ключи в настройки Cerber и поставить галочки напротив защиты для нужных форм.

Цербер антиспам ‹ reCAPTCHA — WordPress

ReCAPTCHA на данном этапе должна быть успешно подключена и функционировать.

Защита сайта от попыток несакционированного входа и защита от спама это две важные задачи в которых часто возникает необходимость.

WP Cerber Security предоставляет нам полный фарш по решению этих двух задач, с гибкой настройкой и мониторингом.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
Пролистать наверх