WordPress Cerber Security – 設定 (一)

Cerber Security & Antispam 是跟 WordPress 安全有關的外掛,這個外掛到底怎麼設定呢?

開始之前先要先學會 WordPress Cerber Security – 安裝 喔。

設定

Dashboard (控制台):

  • 簡易統計報表,顯示出目前為止有多少惡意行為。
  • Activity 顯示最近的活動用戶,如圖最近Tung有登入活動記錄。
  • Recently locked out IP addresses 顯示最近被鎖定IP位置,如圖目前沒有被鎖定記錄。

Acitvity (活動狀態):

  • 顯示用戶活動的歷史記錄

    • IP:顯示用戶的IP。
    • Hostname:顯示用戶的伺服器來源。
    • Date:顯示用戶活動時間。
    • Event:顯示用戶的的活動事件(登入/登出/改密碼…等事件)。
    • LocalUser:用戶名稱。
    • Username used:用戶用來顯示的名稱。
  • 根據事件和關鍵字(IP/username)篩選名單

    • 下拉選擇事件。
    • 輸入關鍵字( IP or username )。
    • Filter:篩選按鈕。
    • Subscribe:篩選出來后會出現 Email 訂閱選單,當這些用戶有活動事件時,會 Email 通知管理者喔。

Lockouts (鎖定):

如果有被鎖定的IP用戶,鎖定清單會在這邊出現。

Main settings (主要設定):

  • Limit login attempts,限定登入次數和時間

    • Attempts:設定多少時間內只能登入幾次,如圖60分鐘內只能登入3次。
    • Lockout duration:設定被關的時間為60分鐘,就是說時間內3次登入錯誤會被關60分鐘,之後放出來才可以再嘗試登入。
    • Aggressive lockout:增加被關的時間,如果在規定的時間內連續被關( lockout )兩次。如圖顯示過去4小時被關2次,下次被關要24小時候才能放出來。
    • White IP Access List:限定登入次數是否要套用到白名單,白名單是指不會被關的IP清單,例如站長IP。
    • Notifications:如果有人被關3次以上,是否要通知管理員,這是累犯啊=.=。
    • Site connection:網站是不是在反向代理伺服器後面。
  • Proactive security rules,在執行鎖定IP之前可以設定一些更聰明的規則直接處理。

    • Block subnet:連帶子網IP也會一起關。
    • Non-existent users:如果用戶用一個不存在的帳號登入,直接關起來。
    • Redirect dashboard requests:如果未經授權直接嘗試去wp-admin路徑,是否要禁止導到登入頁面,強烈建議啟用,避免被有新人知道你后台登入位置。
    • Request wp-login.php:如果有人嘗試直接連結到wp-login.php,是否要直接關起來,強烈建議啟用
    • Display 404 page:選擇使用的404錯誤頁面樣式,可選擇套用的佈景(theme),或是預設的簡單404頁面。
  • Custom login page,執行前要小心,如果忘記了更改后的登入網址,那你再也不能登入了。

    • Custom login URL:把原本的登入網址wp-admin改成你要的位置,強烈建議設定
    • Disable wp-login.php:如果有人嘗試直接連結到wp-login.php,是否要導到404錯誤頁面,強烈建議啟用
  • Citadel mode,城堡模式,如果遇到大規模的殭屍入侵,自動啟動防禦模式只允許白名單登入。

    • Threshold:設定過去多少時間內登入失敗多少次則會啟動,如圖過去30分鐘登入失敗200次則啟動城堡防禦。
    • Duration:設定防預機制開啟持續時間。
    • Notifications:如果防禦機制開啟,是否要通知管理員,強烈建議啟用
  • Activity

    • Keep records for:事件記錄可以保留的天數。
    • Cerber Lab connection:是否將惡意IP記錄送給Cerber Lab,強烈建議啟用
    • Cerber Lab protocol:看網站是使用http或是https來選擇。
    • Use file:是否要將登入錯誤事件寫入檔案。
  • Preferences

    • Drill down IP:這個外掛會提交IP給WHOIS獲得IP更多訊息,訊息不會存在資料庫,主要用來更快的判斷反映IP(官方說明如下)。
      To get extra information like country, company, network info, abuse contact etc. for a specific IP address, the plugin makes requests to a limited set of external WHOIS servers which are maintained by appropriate Registry. All Registry are accredited by ICANN, so there are no reasons for security concerns. Retrieved information isn’t storing in the database, but it is caching for up to 24 hours to avoid excessive requests and get faster response.
    • Date format:日期顯示的格式。

前往Ceber Security 更多設定

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *