WordPress安全插件Cerber Security Pro v9.6.2

WordPress安全插件Cerber Security Pro受到保护 WordPress 免受黑客攻击、垃圾邮件、木马和恶意软件的侵害。 使用登录表单、XML-RPC / REST API 调用或使用身份验证 cookie 来限制登录尝试的次数，从而减轻暴力攻击。 通过可自定义的电子邮件、移动设备和桌面通知跟踪用户和不良行为者的行为。 使用特定的反垃圾邮件引擎阻止垃圾邮件发送者。 Google reCAPTCHA 用于保护注册、联系和评论表单。 IP 访问列表用于限制访问。 Cerber Security Pro强大的恶意软件扫描程序和完整性检查器用于监控网站的完整性。 一组可定制的安全规则和高级安全算法增强了 WordPress 的安全性。

演示：https://wpcerber.com/

推荐：响应式多功能WordPress主题Enfold 

特点：WordPress安全插件Cerber Security Pro

• 通过 IP 地址或完整子网登录时，限制登录尝试次数。
• 跟踪通过登录表单、XML-RPC 调用或身份验证 cookie 进行的登录。
• 通过使用单个 IP、IP 范围或子网的 IP 访问列表允许或拒绝访问。
• 创建一个唯一的登录 URL（重命名 wp-login.php）。
• Cerber Security Pro的反垃圾邮件引擎可保护联系人和注册表单。
• 自动识别垃圾评论并将它们转移到垃圾箱或完全拒绝它们。
• 从单个仪表板，您可以管理许多 WP Cerber 实例。
• WordPress 两因素身份验证。
• 用户、机器人、黑客和其他可疑活动都被记录下来。
• WordPress 安全扫描程序检查文件、插件和主题的完整性。
• 通过电子邮件通知和报告，它可以跟踪文件修改和新文件。
• Cerber Security Pro使用一组可自定义的过滤器，您可能会收到移动和电子邮件通知。
• 高级用户的会话管理器
• wp-login.php、wp-signup.php 和 wp-register.php 的安全性。
• 如果访客未登录，则 wp-admin（仪表板）将被隐藏。
• 当入侵者 IP 尝试使用不存在或被禁止的用户名登录时，它会立即被阻止。
• 限制用户注册或登录到匹配 REGEX 模式的用户名。
• 使用您自己的基于角色的安全策略来限制对 WP REST API 的访问。
• 完全禁用对 WordPress REST API 的访问。
• Cerber Security Pro对 XML-RPC 的访问受到限制（阻止对 XML-RPC 的访问，包括 Pingbacks 和 Trackbacks）。
• 应该禁用提要（阻止访问 RSS、Atom 和 RDF 提要）。
• 白色 IP 访问列表可用于通过 IP 地址或 IP 范围限制对 XML-RPC、REST API 和提要的访问。
• 仅限授权用户的模式
• 可以阻止用户帐户。
• 关闭自动重定向到隐藏登录页面。
• 停止枚举用户（阻止访问作者页面并防止通过 REST API 泄​​露用户数据）。
• 提前阻止 IP 子网 C 类。
• 反垃圾邮件：reCAPTCHA 用于保护 WordPress 登录、注册和评论表单。

• WordPress安全插件Cerber Security Pr带有 reCAPTCHA 的 WooCommerce 和 WordPress 表单。

• 对于 WordPress 评论表单，使用了不可见的 reCAPTCHA。
• 专为大型蛮力打击而设计的 Citadel 模式。
• 通过将不成功的尝试记录到 syslog 或自定义日志文件来与 fail2ban 一起玩。
• Cerber Security Pro根据 IP 地址、用户、用户名或特定活动过滤和检查操作。
• 过滤活动并将其保存为 CSV 文件。
• 报告：通过电子邮件在您提供的地址接收每周报告。
• 限制登录尝试适用于受反向代理保护的站点/服务器。
• 通过移动设备上的推送通知收到警报。
• jetFlow.io 自动化插件的触发器和操作。
• Cerber Security Pro防御拒绝服务 (DoS) 攻击 (CVE-2018-6389)。

推荐：最佳WordPress安全插件IThemes Security Pro 

更新日志：WordPress安全插件Cerber Security Pro

= v9.3 = 
* This is a bug fix and code optimization version
* Fixed: Unable to remove a blocked IP network class C (with an asterisk) from the list of locked out IP addresses by clicking the "Remove" link on the Lockouts tab.
* Fixed: "Fatal error: Uncaught Error: Cannot use object of type WP_Error as array in … /cerber-common.php on line 4634". The bug occurs if the PHP constant WP_ACCESSIBLE_HOSTS is defined and it does not contain 'downloads.wpcerber.com'.

= v9.2 =
* New: Custom login error message. If showing the default WordPress login error message is disabled, you can optionally specify your own login error message. Available in the professional version.
* New: Custom password reset error message. If showing the default WordPress password reset error message is disabled, you can optionally specify your own password reset error message. Available in the professional version.
* Improved: Implemented Content-Security-Policy HTTP header as an extra layer of protection for the WP Cerber admin pages.
* Fixed A critical XSS vulnerability.
* Fixed: Fatal error "Call to a member function is_block_editor() on null" that occurs when attempting to load any admin page (starting with /wp-admin/) by an unauthorized request. The bug only occurs if the two following settings are configured as: "Disable dashboard redirection" is enabled and "Display 404 page" is set to "Use 404 template from the active theme".
* Fixed: No country flags are shown in some log rows while viewing WP Cerber logs on the managed website via Cerber.Hub.
* Fixed: The file viewer doesn't show the content of a file while viewing the results of a scan on the managed website via Cerber.Hub.

⭐类似的建议： Wordfence Security Premium – WordPress 安全插件

下载WordPress安全插件Cerber Security Pro v9.6.2 

笔记: 也许你需要在安装插件之前解压缩。 如果任何主题/插件包含病毒，我们不提供任何保证。 在 localhost 上使用之前，请检查 Virustotal。