SiteGuard WP外掛Plugin
外掛Plugin描述
您可以在英文頁面上找到文檔,常見問題和更多詳細信息。 日文頁面。
只需安裝SiteGuard WP外掛Plugin,WordPress的安全性就得到了改進。
此外掛Plugin是一個安全外掛Plugin,專門用於強力攻擊的登錄攻擊,例如保護和管理功能。
註釋
它不支持WordPress的多站點功能。它僅支持Web服務器的Apache 1.3,2.x。要使用CAPTCHA功能,擴展庫“mbstring”和“gd”應該安裝在php上。要使用管理頁面過濾功能和登錄頁面更改功能,應在Apache上加載“mod_rewrite”。要使用WAF Tuning支持,應在Apache上安裝WAF(SiteGuard Lite)。
有以下功能。
管理頁面IP過濾器
它是防止攻擊管理頁面的功能(在wp-admin下)。
從連接源IP地址訪問,不登錄管理頁面,404(未找到)被返回。
在登錄時,記錄連接源IP地址,並允許訪問該頁面。
按順序刪除未登錄超過24小時的連接源IP地址。
可以指定排除此功能的URL(在wp-admin下)。
重命名登錄
這是減少針對非法登錄嘗試攻擊(如暴力攻擊或密碼列表攻擊)的漏洞的功能。
登錄頁面名稱(wp-login.php)已更改。初始值為“login_< 5 random digits>”但可以將其更改為收藏夾名稱。
CAPTCHA
減少漏洞的功能a獲得非法登錄嘗試攻擊,例如暴力攻擊或密碼列表攻擊,
或收到較少的垃圾評論。對於CAPTCHA的角色,可以選擇平假名和字母數字字符。
登錄鎖
這是減少非法登錄嘗試攻擊(如強力攻擊或密碼列表攻擊)的漏洞的功能。
特別是,它是防止自動攻擊的功能。登錄失敗次數達到
的連接源IP地址在指定時間內被阻止指定的時間。
未鎖定每個用戶帳戶。
登錄提醒
此功能可讓您更輕鬆地註意到未經授權的登錄。登錄後將向登錄用戶發送電子郵件。
如果您收到電子郵件,但沒有登錄的想法,請懷疑未經授權登錄。
一次失敗
這是減少密碼列表攻擊漏洞的功能。即使登錄輸入正確,第一次登錄也必須失敗。
5秒後,在60秒內,另一個正確的登錄輸入使登錄成功。在第一次登錄失敗時,將顯示以下錯誤消息。
禁用Pingback
禁用pingback功能並防止濫用。
更新通知
安全基礎是始終使用最新版本。如果需要WordPress核心,外掛Plugin和主題更新,請發送電子郵件通知管理員。
WAF調整支持
創建規則以避免WordPress中的錯誤檢測(包括正常訪問時發生403錯誤)的功能
如果安裝了JP-Secure的WAF(SiteGuard Lite)一個Web服務器。 WAF防止外部攻擊Web服務器,
但是對於某些WordPress或外掛Plugin功能,WAF可能會檢測到實際上沒有攻擊的攻擊和b鎖定功能。
ワードプレスのデフォルトの仕様だと思いますが,/可濕性粉劑管理員/にアクセスするとプラグインで変更したログイン畫面のURLヘリダイレクトされてしまいますのでこちらの改善もお願いいたします。例)例如.co.jp / wp-admin↓リダイレクトexample j p ; add_filter(’auth_redirect_scheme’,’stop_redirect’,9999); function stop_redirect($ scheme){if($ user_id = wp_validate_auth_cookie(”,$ scheme)){return $ scheme;全球$ wp_query; $ wp_query-> set_404(); get_template_part(404); exit();}よろしくお願いいたします。