Existem alguns plugins de segurança bem conhecidos e renomados na comunidade WordPress. Temos como exemplo:
- Wordfence, designado principalmente para identificação de vírus/arquivos indesejados no site;
- Limit Login Attempts, para proteção ao acesso administrador do site;
- Custom Login, para personalização da URL do painel administrador.
O WP Cerber consegue reunir todos esses recursos e muito mais. Atualmente, possui mais de 100 mil instalações ativas e sua popularidade vêm crescendo exponencialmente.
Portanto, dentro da área administrativa do seu site WordPress, instale e ative esse plugin.
Como configurar o plugin WP Cerber em seu site WordPress
O primeiro menu que encontramos no plugin é do Painel de Controle. Nele, podemos:
- Limitar as tentativas de login ao painel administrador, podendo definir a duração (tempo) do banimento após exceder as tentativas definidas;
- Bloquear IPs invasores, a partir da sub-rede classe C;
- Bloquear IPs que inseriram usuário incorreto na autenticação do painel administrador;
- Configurar páginas personalizadas de erro 404.
Logo abaixo, é possível personalizar a URL de acesso ao painel administrador. Muito cuidado para não esquecer a URL definida.
O plugin também dispõe de algumas configurações mais robustas, nas quais constam no menu Fortalecendo.
Em resumo, você consegue restringir os acessos do site, liberando somente os IP’s da Whitelist, além de disponibilizar um arquivo de log com as tentativas de autenticação que falharam.
Além disso, podemos bloquear as requisições que chegam ao XML-RPC e também aos scripts de administração do WordPress (load-scripts.php e load-styles.php).
Caso não saiba o que é o XML-RPC, clique aqui.
No menu Atividade, você consegue monitorar as requisições que chegam em seu site, em tempo real.
No menu Listas de Acesso, é possível criar uma Passlist e Blocklist de IP’s. Em outras palavras, é possível liberarmos e/ou bloquearmos os acessos de determinados IP’s ao site.
Para os usuários mais experientes ou desenvolvedores, o plugin possui integração com a API Rest do WordPress.
Em resumo, ele possibilita que desenvolvedores separem a interface frontal da gestão de dados, permitindo qualquer interação com o WordPress.
Para saber mais sobre a API Rest, clique aqui.
Além das diversas funcionalidades acima, o plugin conta com um sistema próprio de Antispam e o reCAPTCHA do Google.
O usuário conseguirá proteger seus formulários, de comentários provenientes de bots ou usuários spammers. Além disso, é possível habilitar o reCAPTCHA no formulário de login ou até mesmo no formulário de recuperação de senha.
Importando/exportando as configurações do WP Cerber
Gostou do plugin e quer salvar as configurações para importar em outro site WordPress? É totalmente possível. 🙂
Para isso, acesse o menu WP Cerber e clique no submenu Ferramentas. Posteriormente, baixe o arquivo para sua máquina e importe-o em outro site WordPress. Obviamente, o outro site precisa ter o plugin WP Cerber instalado.