WordPress安全防护指南:安全插件WP Cerber

WP Cerber比较低调，在我测试使用WordPress相关安全类插件的过程中，此款插件我是认为最优秀的插件，从性能，实用性和安全性方面都做的非常好，此插件作者看起来也是很低调的，在官方WordPress插件中心中并未找到，只能通过其官方网站下载插件进行离线安装。

• WP Cerber官方网站：
  • https://wpcerber.com
• 主要功能介绍：
  • https://wpcerber.com/features/
• 下载地址：
  • https://downloads.wpcerber.com/plugin/wp-cerber.zip
• 官方WordPress支持：
  • https://wordpress.org/support/plugin/wp-cerber/
• 官方推荐初始化一键配置Checklist：
  • https://wpcerber.com/how-to-protect-wordpress-checklist/

当然了，上述都是此款插件各项功能的相关介绍，必备的安全功能都有，一些高级功能就要分收费和免费的两个版本。

WP Cerber 是一个 WordPress 安全插件，提供了多种功能来保护您的网站免受恶意攻击。以下是该插件的主要功能总结：

1. 基本安全防护：
   1. 暴力攻击防护：阻止暴力破解登录尝试。
   2. 恶意软件扫描：定期扫描网站以检测恶意软件。
   3. IP 封锁：自动封锁可疑的 IP 地址。
   4. 登录尝试限制：限制用户登录失败的次数。

2. 高级安全功能：
   1. 活动日志：记录所有用户活动，包括登录、注销和访问控制。
   2. 双重身份验证：增加额外的安全层，要求用户在登录时提供第二个验证因素。
   3. XML-RPC 保护：控制 XML-RPC 接口的访问，防止滥用。
   4. CAPTCHA 验证：在登录和注册表单中添加 CAPTCHA，防止机器人攻击。

3. 用户管理：
   1. 用户会话管理：监控和管理用户会话，防止未经授权的访问。
   2. 用户锁定：临时或永久锁定用户账户。

4. 管理面板：
   1. 仪表盘：提供网站安全状态的概览。
   2. 设置向导：帮助用户快速配置安全设置。

5. 其他功能：
   1. 多站点支持：适用于 WordPress 多站点网络。
   2. 自定义消息：允许管理员自定义安全相关的提示和错误消息。

WP Cerber 插件通过这些功能帮助用户增强 WordPress 网站的安全性，防止各种常见的网络攻击。

仪表盘(Dashboard)

WP Cerber 插件的 Dashboard 提供了多个功能选项，每个选项都有其特定的用途，帮助管理员全面监控和管理网站的安全性。以下是各个功能选项的解释：

Dashboard

• 概览：提供网站安全状态的概览，包括最近的登录尝试、封锁的 IP 地址、活动日志等。

Activity

• 活动日志：记录所有用户活动，包括登录、注销、访问控制等，帮助管理员监控网站的安全状况。

Sessions

• 会话管理：监控和管理用户会话，防止未经授权的访问，可以查看当前活跃的会话并手动终止会话。

Lockouts

• 封锁管理：显示当前被封锁的 IP 地址，管理员可以查看封锁原因、封锁时间，并手动解除封锁。

Main Settings

• 主要设置：用于配置 WP Cerber 插件的核心功能，包括初始化插件配置模式，登录保护、自定义登录页面，主动启发式行为判断安全规则(Proactive Security Rules)、站点特定设置、紧急模式、个性化设置和配置保留日志的时长等。
• 此处是WP Cerber安全插件初始化必备操作的地方，所以此处需要根据实际情况在网站正式投入生产使用的时候，需要分析实际业务场景进行配置。

Access Lists

• 访问控制列表：用于管理 IP 地址的白名单和黑名单，允许或阻止特定 IP 地址访问网站。

Hardening

• 安全加固设置：提供额外的安全设置，如禁用 XML-RPC、限制登录尝试、启用双重身份验证等。

Notifications

• 通知设置：配置安全相关的通知，如登录成功/失败通知、IP 封锁通知等，可以通过电子邮件或其他方式接收通知。

Help

• 帮助文档：提供插件的使用指南、常见问题解答和联系支持的方式，帮助管理员更好地使用 WP Cerber 插件。

这些功能选项帮助管理员全面监控和管理 WordPress 网站的安全性，确保网站免受各种恶意攻击和未经授权的访问。

初始化设置示例

正常情况下使用此插件，在启用插件之后，进入Dashboard，跳转到主要设置配置选项卡，然后进行常规化配置操作，主要需要配置的操作如下：

初始化模式(Initialization Mode)

此处最好设置为标准模式(Standard mode) 官方的解释是性能更好，更优，最突出的是WordPress核心启动之后，此插件就开始运行了。

此处为什么这么设置太多跟开发细节和启动流量以及设计模式有关，大家不必过多纠结于此，只需要知道使用官方推荐的标准模式使用就是最优选择，更多可参考官方此处的解释：

• https://wpcerber.com/development-version-6-3/

登录安全(Login Security)

WP Cerber 插件提供了多种功能来增强 WordPress 登录安全，以下是该插件在登录安全方面的一些主要功能和建议：

1. 限制登录尝试(Limit login attempts)：
   1. 设置用户在一定时间内可以尝试登录的最大次数，超过次数后账户将被锁定。
   2. 自动封锁多次登录失败的 IP 地址。
   3. 将白名单IP地址排除应用此登录安全相关规则。

2. 处理 wp-login.php身份验证请求：
   1. 禁用 wp-login.php 作为登录页面，防止恶意行为者通过该页面进行暴力攻击。
   2. 提供两个选项：完全阻止访问 wp-login.php 或仅禁用通过该页面的用户身份验证。
   3. 此处设置如果没有更改默认的登录页面地址，此处就保持默认，否则最好设置自定义登录页面，确认没有问题之后，再设置开启此选项。

3. 防止用户名和电子邮件泄露：
   1. 禁用默认的登录和密码重置错误消息，防止恶意行为者通过错误消息猜测有效的用户名和电子邮件。
   2. 专业版允许自定义登录和密码重置错误消息。

自定义登录页面(Custom Login Page)

WP Cerber 插件提供了自定义登录页面功能，帮助用户增强 WordPress 登录安全，防止自动化暴力攻击和机器人攻击。以下是该功能的主要内容和建议：

1. 自定义登录页面：
   • 允许用户将默认的 WordPress 登录 URL wp-login.php 更改为自己定义的 URL。
   • 通过隐藏默认登录页面，减少攻击面并消除垃圾注册。
2. 配置自定义登录页面：
   • 在插件的“主要设置”页面中，输入新的登录 URL 并保存设置。
   • 如果使用缓存插件，请将新登录 URL 添加到不缓存的页面列表中。
3. 隐藏 wp-login.php：
   • 将“处理 wp-login.php 身份验证请求”设置为“阻止访问 wp-login.php”，防止恶意行为者通过该页面进行攻击。
   • 或者，设置为“拒绝通过 wp-login.php 进行身份验证”，阻止任何通过该页面的身份验证尝试。
   • 此处刚好就是上面我提到的登录安全配置选项的前置操作，意思就是先自定义登录的后台地址，然后再设置拒绝wp-login.php的身份认证请求。

强安全模式下严格执行安全规则(Proactive Security Rules)

WP Cerber 插件提供了多种主动安全规则，帮助用户增强 WordPress 网站的安全性，防止各种常见的网络攻击和未经授权的访问。这些规则能够有效减少攻击面，提高网站的安全性和稳定性。以下是这些规则的主要内容和用途：

1. 禁用仪表板重定向：
   • 禁用自动重定向到登录页面：当未经授权的请求访问 /wp-admin/ 时，禁用自动重定向到登录页面，防止恶意行为者通过该页面进行攻击。

2. 严格禁止不存在的用户：
   • 立即封锁 IP 地址：当尝试使用不存在的用户名登录时，立即封锁该 IP 地址，防止暴力破解攻击。

3. 严格禁止对 wp-login.php的请求：
   • 立即封锁 IP 地址：在任何对 wp-login.php 的请求后，立即封锁该 IP 地址，防止通过该页面进行攻击。

4. 封锁子网：
   • 始终封锁入侵者的整个子网 C 类地址：当检测到入侵者时，始终封锁其整个子网 C 类地址，防止来自同一子网的其他恶意行为。

这个功能从字面的意思翻译过来可能不好理解，要我的理解就是设置开启了此模式之后，相当于你当前网站的安全模式设置了最高级别，意思就是只要有用户访问你的网站，它的行为存在一些明显或将要执行恶意攻击的行为都将直接封锁此用户的IP地址。

站点特定设置(Site-Specific Settings)

WP Cerber 插件提供了多种站点特定设置，帮助用户根据其特定需求配置插件，确保插件在各种网络环境中的正常运行和安全性。以下是这些设置的主要内容和用途：

1. 站点连接：
   • 我的站点位于反向代理之后：如果网站位于反向代理之后，启用此选项以确保 WP Cerber 正确处理 IP 地址。

2. 插件 Cookie 前缀：
   • 前缀：使用拉丁字母、数字或下划线作为插件 Cookie 的前缀，以避免与其他 Cookie 冲突。

3. 访问禁止位置：
   • 显示简单的 404 页面：当访问被禁止的位置时，显示一个简单的 404 页面，而不是默认的错误页面。
   • 此处设计我认为是一个非常好的设计，当恶意攻击者进行恶意攻击时，显示404页面，给攻击者造成一个假象，这是非常不错的操作，除此功能还提供基于主题模板的404定制的页面和重定向功能。

4. 使用 WP Cerber 的插件仓库：
   • 允许从官方网站更新 WP Cerber：启用此选项以允许从 WP Cerber 的官方网站更新插件。

5. 自动更新 WP Cerber：
   • 自动安装新版本的 WP Cerber：启用此选项以在有新版本可用时自动安装 WP Cerber 的新版本。

城堡模式(Citadel Mode)

WP Cerber 插件提供了堡垒模式（Citadel mode），这是一种在检测到大量失败的登录尝试时立即采取措施的安全功能，通过阻止所有非白名单 IP 地址的登录尝试，从而有效防止暴力破解攻击。这种模式能够显著提高网站的安全性，防止恶意行为者通过暴力攻击获取访问权限。以下是堡垒模式的主要功能和设置：

1. 堡垒模式：
   • 阻止非白名单 IP 登录：在堡垒模式下，除了白名单中的 IP 地址外，任何人都无法登录。活跃的用户会话不会受到影响。

2. 启用身份验证日志监控：
   • 堡垒模式阈值：在最近 15 分钟内发生 200 次失败的登录尝试后启用堡垒模式。

3. 堡垒模式持续时间：
   • 60 分钟：堡垒模式将持续 60 分钟。

4. 通知管理员：
   • 发送电子邮件通知给管理员：在启用堡垒模式时，向管理员发送电子邮件通知。

活动模式(Activity)

WP Cerber 插件提供了详细的活动日志记录功能，帮助管理员监控和分析网站的安全状况及时发现并处理可疑行为。这些功能能够有效提高网站的安全性和稳定性，确保网站免受各种恶意攻击和未经授权的访问。以下是这些功能的主要内容和用途：

1. 保留未登录访客的日志记录：
   1. 保留时间：保留未登录访客的日志记录 90 天，以便进行长期分析和监控。

2. 保留已登录用户的日志记录：
   1. 保留时间：保留已登录用户的日志记录 90 天，以便进行长期分析和监控。

3. Cerber 安全云连接：
   1. 发送恶意 IP 地址到 Cerber 安全云：将检测到的恶意 IP 地址发送到 Cerber 安全云，以便进行进一步分析和处理。

4. 使用文件：
   1. 将失败的登录尝试写入系统日志文件：将失败的登录尝试记录到系统日志文件中，以便进行进一步分析和监控。

此处设计的模式是为了确保当网站被攻击之后，有必要的日志可以查询导致攻击的原因，从而更快的解决安全相关的问题。

个人偏好设置(Personal Preferences)

WP Cerber 插件提供了多种个人偏好设置，允许用户根据其特定需求自定义插件的管理界面和功能，提高用户体验和操作效率。这些设置能够有效提高插件的兼容性和用户友好性，确保用户在不同环境下的顺畅使用。以下是这些设置的主要内容和用途：

1. 显示 IP WHOIS 数据：
   1. 检索 IP 地址 WHOIS 信息：在查看日志时检索 IP 地址的 WHOIS 信息，以便更详细地了解访问者的来源。

2. 日期格式：
   1. 日期格式：如果为空，将使用默认格式（例如：2024 年 9 月 19 日，08:00）。

3. CSV 导出日期格式：
   1. 使用 ISO 8601 日期格式：在导出 CSV 文件时使用 ISO 8601 日期格式。

4. 使用英语：
   1. 使用英语：在插件管理页面中使用英语。

5. 移动管理菜单：
   1. 将 WP Cerber 管理菜单移至顶部：在浏览 WP Cerber 管理页面时，将 WP Cerber 管理菜单移至顶部。

6. 我的 IP 地址：
   1. 不要在插件激活时将我的 IP 地址添加到白名单：在插件激活时不要将您的 IP 地址自动添加到白名单中。

流量监控器(Traffic Inspector)

看到我上面的设置了就是我推荐大家设置的选项，我在此处查看相关的流量，目的是为了查看所有HTTP请求和响应的详细信息，所以能启用的选项我都配置启用了。

实时流量(Live Traffic)

WP Cerber 插件的实时流量（Live Traffic）功能模块用于监控和显示进入WordPress 网站的实时流量。以下是该功能的主要用途和特点：

1. 实时监控：
   1. 显示所有进入网站的实时请求，包括访问的页面、请求的 IP 地址、用户代理等信息。
   2. 允许用户根据不同的条件（如 IP 地址、请求类型、时间等）过滤和搜索日志。

2. 访问控制：
   1. 允许管理员将特定的 IP 地址添加到白名单或黑名单中，从而允许或阻止这些 IP 地址访问网站。
   2. 根据访问者的地理位置封锁或允许访问，防止来自特定国家或地区的流量。

3. 请求分析：
   1. 分析不同类型的请求（如 GET、POST、HEAD 等），帮助识别潜在的恶意请求。
   2. 自动检测和标记异常请求，如频繁的登录尝试、不常见的 URL 访问等。

4. 自动封锁：
   1. 根据预设的规则，自动封锁可疑的 IP 地址，防止潜在的攻击。
   2. 允许管理员设置封锁的时间长度，从几分钟到永久封锁。

5. 报告和通知：
   1. 生成每日的流量和安全报告，帮助管理员了解网站的安全状况。
   2. 当检测到可疑活动或触发封锁时，通过电子邮件或其他通知方式实时通知管理员。

设置功能选项(Settings)

流量监控器设置(Traffic Inspection)

WP Cerber 插件的流量检查（Traffic Inspection）功能是一个上下文感知的 Web 应用防火墙（WAF），通过识别和拒绝恶意 HTTP 请求来保护您的网站。以下是该功能的主要内容和用途：

1. 防火墙检查模式：
   • 最大安全性：启用最大安全性的检查模式，以确保最高级别的保护。

2. 使用白名单 IP 地址：
   • 使用白名单 IP 地址：对白名单中的 IP 地址使用较宽松的安全过滤器，允许这些 IP 地址的请求通过。

3. 排除这些位置的防火墙检查：
   • 指定请求路径：指定要排除防火墙检查的请求路径。省略网站域名和所有 GET 参数。每行一个例外。要指定正则表达式模式，请将例外括在两个大括号中。

4. 排除这些 HTTP 标头的防火墙检查：
   • 指定 HTTP 标头：指定冒号分隔的名称和值对，以排除匹配的请求的防火墙检查。每行一个标头。

错误请求防护(Erroneous Request Shielding)

WP Cerber 插件的错误请求防护（Erroneous Request Shielding）功能用于阻止发送过多请求非现有页面或扫描网站以进行安全漏洞的 IP 地址。以下是该功能的主要内容和用途：

1. 错误防护模式：
   • 最大安全性：启用最大安全性的错误防护模式，以确保最高级别的保护。

2. 忽略已登录用户：
   • 忽略已登录用户：在错误防护模式下忽略已登录用户的请求，不对其进行封锁。

这个可能大家不好理解，可以直接理解为当有恶意攻击者尝试大批量探测扫描网站没有的文件时，就会命中此类安全规则。

流量日志记录配置选项(Traffic Logging)

WP Cerber 插件的流量日志记录（Traffic Logging）功能允许用户监控可疑和恶意活动或解决安全问题。以下是该功能的主要内容和用途：

1. 日志记录模式：
   • 所有流量：记录所有流量，包括普通请求和可疑请求。

2. 不记录已知的爬虫：
   • 不记录已知的爬虫：不记录来自已知搜索引擎爬虫的请求。

3. 不记录这些位置：
   • 指定 URL 路径：指定要排除日志记录的请求路径。每行一个项目。要指定正则表达式模式，请将整行括在两个大括号中。

4. 不记录这些 User-Agent：
   • 指定 User-Agent：指定要排除日志记录的 User-Agent。每行一个项目。
5. 保存请求字段：
   • 屏蔽这些表单字段：使用逗号指定多个值。

6. 保存请求标头：
   • 保存请求标头：记录请求的 HTTP 标头。

7. 保存响应标头：
   • 保存响应标头：记录响应的 HTTP 标头。

8. 保存请求 Cookie：
   • 保存请求 Cookie：记录请求的 Cookie。

9. 保存响应 Cookie：
   • 保存响应 Cookie：记录响应的 Cookie。

10. 保存 $_SERVER：
    • 保存 $_SERVER：记录 $_SERVER 变量。

11. 保存软件错误：
    • 保存软件错误：记录软件错误信息。

12. 页面生成时间阈值：
    • 毫秒：设置页面生成时间的阈值，超过该阈值的请求将被记录。

13. 保留未登录访客的日志记录：
    • 30 天：保留未登录访客的日志记录 30 天。

14. 保留已登录用户的日志记录：
    • 30 天：保留已登录用户的日志记录 30 天。

数据盾策略(Data Shield Policies)

用户和角色(Account & Roles)

WP Cerber 插件提供了用户账户和角色保护功能，通过防止创建未经授权的管理员账户和提升用户权限来防止网站被接管。以下是这些功能的主要内容和用途：

1. 用户账户保护：
   1. 限制用户账户创建和管理：使用以下策略限制用户账户的创建和管理。
   2. 用户注册限制为这些角色：允许的角色包括 Administrator, Editor, Author, Contributor, Subscriber。
   3. 允许创建新账户的角色：允许的角色包括 Administrator, Editor, Author, Contributor, Subscriber。
   4. 允许更改敏感用户数据的角色：允许的角色包括 Administrator, Editor, Author, Contributor, Subscriber。
   5. 使用白名单 IP 地址：对白名单中的 IP 地址不应用上述策略。

2. 用户角色保护：
   1. 限制角色和权限管理：使用以下策略限制角色和权限的管理。
   2. 允许添加新角色的角色：允许的角色包括 Administrator, Editor, Author, Contributor, Subscriber。
   3. 允许更改角色权限的角色：允许的角色包括 Administrator, Editor, Author, Contributor, Subscriber。
   4. 使用白名单 IP 地址：对白名单中的 IP 地址不应用上述策略。

此处是基于用户权限的配置来进行限制的操作，一般这个地方我不会启用，因为我自己当前网站属性没有使用账户对我注册的设计。

站点防护设置(Site Settings)

WP Cerber 插件提供了站点设置保护功能，通过阻止未经授权更改关键的 WordPress 设置来防止恶意软件注入。以下是这些功能的主要内容和用途：

1. 保护站点设置：
   • 限制更新站点设置：开启和关闭功能选项卡。
   • 允许更改受保护设置的角色：允许的角色包括 Administrator, Editor, Author, Contributor, Subscriber。

2. 受保护的 WordPress 设置：
   • 管理员电子邮件地址
   • 新用户默认角色
   • 站点地址 (URL)
   • WordPress 地址 (URL)
   • 任何人都可以注册
   • 活动插件
   • 活动主题
3. 使用白名单 IP 地址：
   • 不应用这些策略到白名单中的 IP 地址：对白名单中的 IP 地址不应用上述策略。

此处设计的目的是对WordPress站点的核心功能进行限制，防止未授权的恶意篡改。

安全规则(Security Rules)

国家(Countries)

WP Cerber 插件提供了基于地理位置的访问控制功能，允许用户根据国家/地区限制或允许访问网站的特定功能。以下是这些功能的主要内容和用途：

1. 登录网站：
   1. 不允许的国家/地区：不允许来自特定国家/地区的用户登录网站。
   2. 允许的国家/地区：允许来自所有其他国家/地区的用户登录网站。

2. 注册网站：
   1. 允许的国家/地区：允许来自所有国家/地区的用户注册网站。

3. 提交表单：
   1. 允许的国家/地区：允许来自所有国家/地区的用户提交表单。

4. 发布评论：
   1. 允许的国家/地区：允许来自所有国家/地区的用户发布评论。

5. 使用 XML-RPC：
   1. 允许的国家/地区：允许来自所有国家/地区的用户使用 XML-RPC。

6. 使用 REST API：
   1. 允许的国家/地区：允许来自所有国家/地区的用户使用 REST API。

此处功能是WP Cerber安全插件的收费功能，目的是通过基于地理位置来限制用户访问特定的功能。

用户策略(User Policies)

角色策略(Role Policies)

WP Cerber 插件提供了用户角色设置功能，允许用户根据不同角色自定义访问控制和会话管理。以下是这些功能的主要内容和用途：

• 管理员|编辑|作者|贡献者|订阅者：
  • 阻止访问 WordPress 仪表板：阻止管理员角色访问 WordPress 仪表板。
  • 隐藏工具栏：在查看网站时隐藏管理员角色的工具栏。
  • 登录后重定向：指定管理员角色登录后重定向的相对或绝对 URL。
  • 注销后重定向：指定管理员角色注销后重定向的相对或绝对 URL。
  • 用户会话过期时间：设置管理员角色的会话过期时间（分钟）。
  • 允许的并发用户会话数：设置管理员角色的并发会话数，选择“无限制”或指定具体数量。
  • 达到并发会话限制时的操作：选择在新登录时终止最旧的用户会话。
  • 应用程序密码：使用全局策略。
  • 双重身份验证：禁用双重身份验证。

全局策略(Global Policies)

WP Cerber 插件提供了用户注册、授权访问、杂项设置和个人数据保护功能，允许用户根据其特定需求自定义这些功能。以下是这些功能的主要内容和用途：

1. 用户注册：
   • 注册限制：在 60 分钟内，一个 IP 地址允许的注册数为 3 次。
   • 限制电子邮件地址：不对电子邮件地址进行限制。
   • 使用白名单 IP 地址：只有来自白名单中的 IP 地址的用户才能在网站上注册。
   • 用户消息：如果用户的 IP 地址不在白名单中，显示此消息。

2. 授权访问：
   • 仅授权用户：只有注册并登录的用户才能访问网站。
   • 使用白名单 IP 地址：对白名单中的 IP 地址不应用上述策略。
   • 用户消息：显示给未登录用户的提示消息。
   • 重定向到 URL：指定未登录用户访问网站时重定向到的 URL。

3. 杂项设置：
   • 禁止的用户名：这些用户名不允许登录或注册。任何尝试使用这些用户名的 IP 地址将被立即封锁。
   • 应用程序密码：启用应用程序密码功能，允许使用标准用户密码访问 API。
   • 用户会话过期时间：设置用户会话的过期时间（分钟），留空以使用默认的 WordPress 值。
   • 禁用登录表单的“记住我”选项：禁用 WordPress 登录表单上的“记住我”复选框。
   • 在仪表板中按注册日期排序用户：在仪表板中按用户的注册日期排序。

4. 个人数据：
   • 启用数据删除：在删除用户数据时，终止用户的会话。
   • 删除用户会话数据：在删除用户数据时，删除用户的会话数据。
   • 启用数据导出：在数据导出中包含活动日志事件。
   • 包含流量日志条目：在数据导出中包含流量日志条目。
   • 请求 URL：在数据导出中包含请求的 URL。
   • 表单字段数据：在数据导出中包含表单字段数据。
   • Cookies：在数据导出中包含 Cookies。

网站完整性校验(Site Integrity)

安全扫描(Security Scanner)

WP Cerber 插件提供了网站完整性功能，帮助用户监控和保护网站的核心文件和目录，防止未经授权的更改和恶意软件注入。以下是这些功能的主要内容和用途：

1. 文件监控：
   • 监控核心文件和目录：监控 WordPress 核心文件和目录，检测任何未经授权的更改。
   • 监控插件和主题文件：监控已安装的插件和主题文件，检测任何未经授权的更改。

2. 恶意软件扫描：
   • 定期扫描网站：定期扫描网站以检测恶意软件和可疑文件。
   • 实时监控：实时监控文件更改，及时发现并处理可疑活动。

3. 文件恢复：
   • 恢复核心文件：在检测到核心文件被篡改时，提供恢复选项，确保网站的完整性。
   • 恢复插件和主题文件：在检测到插件和主题文件被篡改时，提供恢复选项，确保网站的完整性。

4. 日志记录：
   • 记录文件更改：记录所有文件更改，帮助管理员追踪和分析可疑活动。
   • 生成报告：生成详细的报告，帮助管理员了解网站的安全状况。

通过检查当前网站的WordPress目录下的文件，拿着当前网站目录的文件比对官方原版文件来确认核心文件代码是否被篡改，如果篡改则提示被篡改文件可能存在恶意代码需要进一步分析。

设置选项(Settings)

WP Cerber 插件提供了安全扫描器设置功能，帮助用户监控文件更改，验证 WordPress、插件和主题的完整性，并检测恶意软件。以下是这些功能的主要内容和用途：

扫描设置(Scanner Settings)

1. 扫描新文件：
   • 可执行文件：扫描新创建的可执行文件。

2. 扫描文件修改：
   • 可执行文件：扫描被修改的可执行文件。

3. 扫描废弃插件：
   • 检测并报告长时间未更新的插件：检测并报告在指定时间段内未更新的插件。
   • 标记为废弃的月数：6 个月未更新的插件将被标记为废弃。

4. 扫描插件所有权变更：
   • 检测并报告插件所有权变更：检测并报告插件所有权的变更。

5. 扫描临时目录：
   • 扫描 Web 服务器临时目录中的恶意文件：扫描 Web 服务器临时目录中的恶意文件。

6. 扫描会话目录：
   • 扫描 Web 服务器会话目录中的恶意文件：扫描 Web 服务器会话目录中的恶意文件。

7. 不想要的文件扩展名：
   • 指定要搜索的文件扩展名：指定要搜索的文件扩展名，如 tmp, temp, bak。仅在完整扫描时使用。使用逗号分隔项目。

8. 自定义签名：
   • 指定自定义 PHP 代码签名：指定自定义 PHP 代码签名。每行一个项目。要指定正则表达式模式，请将整行括在两个大括号中。

9. 排除目录：
   • 指定要从扫描中排除的目录：指定要从扫描中排除的目录。每行一个目录。

杂项设置(Miscellaneous Settings)

1. 更改文件系统权限：
   • 如果需要删除文件，更改文件和目录权限：如果需要删除文件，更改文件和目录权限。

2. 启用诊断日志记录：
   • 启用后，日志可在此处查看：诊断日志：启用后，日志可在此处查看：诊断日志。

3. 删除隔离文件后的天数：
   • 30 天后删除隔离文件：30 天后删除隔离文件。

计划任务(Scheduling)

WP Cerber 插件提供了自动定期扫描计划和扫描结果报告功能，帮助用户自动扫描网站，清除恶意软件，并发送包含扫描结果的电子邮件报告。以下是这些功能的主要内容和用途：

1. 自动定期扫描计划：
   • 启动快速扫描：禁用快速扫描。
   • 启动完整扫描：每天一次，在 05:00 启动完整扫描。

2. 扫描结果报告：
   • 低严重性
   • 中等严重性
   • 高严重性
   • 发现漏洞
   • 校验和不匹配
   • 不想要的文件扩展名
   • 文件内容更改
   • 新文件
   • 废弃插件
   • 插件所有者变更
   • 报告问题，如果以下任一情况为真：
   • 发送电子邮件报告：如果扫描结果有任何变化，发送电子邮件报告。
   • 包含文件大小：在报告中包含文件大小。
   • 包含扫描错误：在报告中包含扫描错误。
   • 电子邮件地址：如果为空，将使用通知设置中的电子邮件地址。

目的是计划任务周期性扫描网站，检查网站存在哪些恶意代码，哪些文件被篡改等行为。

清理(Cleaning Up)

WP Cerber 插件提供了自动清理恶意软件和可疑文件的功能，帮助用户在每次扫描结束时根据扫描结果自动执行清理操作。以下是这些功能的主要内容和用途：

1. 删除未处理的文件：
   • 低严重性
   • 中等严重性
   • 高严重性
   • 删除 WordPress 上传目录中的文件：删除 WordPress 上传目录中的文件。

2. 删除带有不想要扩展名的文件：
   • 删除带有不想要扩展名的文件：删除带有不想要扩展名的文件。

3. 自动恢复被修改和感染的文件：
   • 恢复 WordPress 文件：自动恢复被修改和感染的 WordPress 文件。
   • 恢复插件文件：自动恢复被修改和感染的插件文件。

4. 全局排除：
   • 这些目录中的文件：使用绝对或相对于主目录的路径，指定要排除的目录。每行一个目录。
   • 带有这些扩展名的文件：使用逗号分隔项目，指定要排除的文件扩展名。
   • 临时目录中的文件：指定要排除的临时目录中的文件。
   • 会话目录中的文件：指定要排除的会话目录中的文件。

此处的功能默认是关闭的，我个人建议也是不要开启，如果你不是充分了解自己的网站结构和实际网站文件代码的作用，我建议你最好不要启用此功能选项，否则可能会导致误删除的动作。

反垃圾邮件和机器人缓解(Anti-spam and bot detection settings)

反垃圾邮件引擎(Anti-Spam Engine)

WP Cerber 插件提供了反垃圾邮件引擎功能，帮助用户保护网站注册、评论和其他表单免受垃圾邮件的侵害。以下是这些功能的主要内容和用途：

Cerber反垃圾邮件引擎(Anti-Spam Engine)

1. 保护注册表单：
   • 使用机器人检测引擎保护标准 WordPress 注册表单：使用机器人检测引擎保护标准 WordPress 注册表单。

2. 保护评论表单：
   • 使用机器人检测引擎保护标准 WordPress 评论表单：使用机器人检测引擎保护标准 WordPress 评论表单。
   • 自定义评论 URL：为 WordPress 评论表单使用自定义 URL。

3. 保护其他表单：
   • 使用机器人检测引擎保护网站上的所有表单：使用机器人检测引擎保护网站上的所有表单。

调整反垃圾邮件引擎(Adjust anti-spam engine)

1. 安全模式：
   • 使用较宽松的策略（允许 AJAX）：使用较宽松的策略，允许 AJAX。

2. 已登录用户：
   • 对已登录用户禁用机器人检测引擎：对已登录用户禁用机器人检测引擎。

3. 使用白名单 IP 地址：
   • 对白名单中的 IP 地址禁用机器人检测引擎：对白名单中的 IP 地址禁用机器人检测引擎。

4. 排除这些位置的垃圾邮件扫描：
   • 指定要排除的查询字符串或路径：指定要排除的查询字符串或路径，以排除匹配请求的垃圾邮件扫描。每行一个例外。要指定正则表达式模式，请将例外括在两个大括号中。

5. 排除这些 HTTP 标头的垃圾邮件扫描：
   • 指定要排除的 HTTP 标头：指定要排除的 HTTP 标头，以排除匹配请求的垃圾邮件扫描。每行一个标头。

评论处理(Comment processing)

1. 如果检测到垃圾评论：
   • 完全拒绝：完全拒绝垃圾评论。
   • 将垃圾评论移至回收站：将垃圾评论移至回收站，7 天后删除。

验证码设置(ReCAPTCHA Settings)

WP Cerber 插件提供了 reCAPTCHA 设置功能，帮助用户保护网站的注册、登录、丢失密码和评论表单免受机器人和垃圾邮件的侵害。以下是这些功能的主要内容和用途：

1. 站点密钥：
   • 站点密钥：输入您的 reCAPTCHA 站点密钥。

2. 密钥：
   • 密钥：输入您的 reCAPTCHA 密钥。

3. 隐形 reCAPTCHA：
   • 启用隐形 reCAPTCHA：启用隐形 reCAPTCHA（除非您获取并输入隐形版本的站点和密钥，否则不要启用）。

4. 保护注册表单：
   • 为 WordPress 注册表单启用 reCAPTCHA：为 WordPress 注册表单启用 reCAPTCHA。
   • 为 WooCommerce 注册表单启用 reCAPTCHA：为 WooCommerce 注册表单启用 reCAPTCHA。

5. 保护丢失密码表单：
   • 为 WordPress 丢失密码表单启用 reCAPTCHA：为 WordPress 丢失密码表单启用 reCAPTCHA。
   • 为 WooCommerce 丢失密码表单启用 reCAPTCHA：为 WooCommerce 丢失密码表单启用 reCAPTCHA。

6. 保护登录表单：
   • 为 WordPress 登录表单启用 reCAPTCHA：为 WordPress 登录表单启用 reCAPTCHA。
   • 为 WooCommerce 登录表单启用 reCAPTCHA：为 WooCommerce 登录表单启用 reCAPTCHA。

7. 保护评论表单：
   • 为 WordPress 评论表单启用 reCAPTCHA：为 WordPress 评论表单启用 reCAPTCHA。

8. 使用白名单 IP 地址
   • 对白名单中的 IP 地址禁用 reCAPTCHA：对白名单中的 IP 地址禁用 reCAPTCHA。

9. 限制尝试
   • 封锁 IP 地址：在 30 分钟内 3 次失败尝试后，封锁 IP 地址 60 分钟。

安全插件WP Cerber枢纽(Cerber.Hub)

自WP Cerber Security 8.0引入了一项名为Cerber.Hub的远程网站管理技术，允许用户从一个中央WordPress网站（称为主网站）管理多个WordPress网站上的WP Cerber插件、监控活动并升级已安装的插件。

主要功能：

1. 主网站模式：在主网站上启用主网站模式，作为中央管理控制台。
2. 托管模式：在所有希望远程管理的网站上启用托管模式，并生成唯一的秘密访问令牌。
3. 添加托管网站：使用生成的秘密访问令牌将托管网站连接到主网站。
4. 远程管理：通过主网站轻松切换和管理多个托管网站，使用WP Cerber菜单和管理链接。
5. IP地址限制：通过IP地址限制远程管理访问，确保安全性。

通过Cerber.Hub，用户可以更高效地管理和监控多个WordPress网站上的WP Cerber插件，提高管理效率和安全性。

工具(Tools)

管理设置(Manage Settings)

WP Cerber插件提供了多种设置和配置的管理功能，包括导出、导入和恢复默认设置，以及批量导入IP访问列表条目。

1. 导出设置：
   • 用户可以导出WP Cerber的设置和访问列表到文件，以便在其他站点上使用。

2. 导入设置：
   • 用户可以从文件中导入设置和访问列表，覆盖现有设置。

3. 加载默认设置：
   • 用户可以加载WP Cerber的默认设置，自定义登录URL和访问列表不会被更改。

4. 批量导入IP访问列表：
   • 用户可以将IP地址批量导入到白名单或黑名单IP访问列表中。

通过这些功能，用户可以轻松地在不同站点之间迁移和同步WP Cerber的配置，确保安全性和一致性。

诊断(Diagnostic)

WP Cerber插件提供了详细的系统信息和配置管理功能，包括：

1. 服务器环境：显示Web服务器、PHP版本、WordPress版本等信息。
2. 文件系统：列出WordPress相关目录的权限和可写状态。
3. 活动插件：列出当前启用的插件及其版本。
4. 数据库信息：显示数据库服务器、表结构和行数。
5. 服务器环境变量：列出服务器的环境变量。
6. Cerber安全云状态：显示Cerber安全云节点的状态和连接信息。
7. 维护任务：列出计划任务的执行情况和计划时间。
8. WP Cerber缓存：提供清除缓存和重新检查状态的功能。

通过这些功能，用户可以全面了解服务器的配置、插件状态、数据库信息以及WP Cerber的安全云状态，从而更好地管理和维护WordPress站点。

总结

我个人非常喜欢使用WP Cerber这款安全插件，其主要原因是它提供了详细的日志记录功能，基于这些日志，完全可以查看和分析每天都有哪些恶意行为，从而准确的配置安全规则和防护措施，当然了，此款插件还有其他各种高级功能，例如：基于地理位置拦截特定恶意攻击行为，拦截垃圾评论，检测来访者访问频率等等安全防护手段，大家可以根据自己的喜好来选择。