IP Geo Block – WordPress plugin 外掛推薦下載

點擊下載

IP地理塊

外掛Plugin描述

您安裝主題和外掛Plugin的次數越多,您的網站越容易受到攻擊,即使您安全地強化您的網站

雖然WordPress.org 提供 優秀的 資源,但由於開發人員人為因素,主題和外掛Plugin可能經常受到攻擊例如缺乏安全意識,濫用和濫用這些資源中的最佳做法。

這個外掛Plugin專注於洞察這些開發人員的人為因素,而不是在他們被披露後檢測特定的攻擊向量。這帶來了一種名為“ WP Zero-day Exploit Prevention ”和“ WP Metadata Exploit Protection ”的智能且強大的方法。

結合這些方法和IP地址地理定位,您會驚訝地發現在安裝幾天后,在此外掛Plugin的日誌中阻止了一堆惡意或不受歡迎的訪問。

產品特點

設計隱私:
IP地址始終在日誌/緩存中記錄時加密。此外,它可以匿名化並限制發送給第三方,例如地理位置API或whois服務。

出入境管制:
進入後端的基本和重要入口,如 wp-comments-post.php xmlrpc。 php wp-login.php wp-signup.php wp-admin / admin.php wp-admin / admin-ajax.php wp-admin / admin-post.php 將通過基於IP地址的國家代碼進行驗證。它允許您將白名單或黑名單配置為對於一組IP地址,使用 CIDR表示法,對於一組IP網絡,使用 AS號

零日漏洞預防:
與基於攻擊模式(向量)的其他安全防火牆不同,原始功能“ W ord P ress Z ero-day E xploit P revention“(WP-ZEP)專注於脆弱性模式。它很簡單,但仍然很聰明,足以阻止對 wp-admin / * .php 外掛Plugin/ * .php 主題/ * .php 甚至來自允許的國家。它會保護您的網站免受某些類型的攻擊,如CSRF,LFI,SQLi,XSS等,,即使您的網站中有一些易受攻擊的外掛Plugin和主題

防范登錄嘗試: 為了防止通過暴力破解和反暴力攻擊登錄表單和XML-RPC,登錄次數即使是來自允許的國家,每個IP地址的嘗試也會受到限制。

最大限度地減少服務器負載以防止暴力攻擊: 您可以將此外掛Plugin配置為
必須使用外掛Plugin,以便可以在常規之前加載此外掛Plugin外掛Plugin。它可以大大減少服務器上的負載。

防止惡意下載/上傳:

可以阻止惡意請求,例如暴露 wp-config.php
或通過易受攻擊的外掛Plugin/主題上傳惡意軟件。

阻止行為不當的殭屍程序和抓取工具:

一個簡單的邏輯可能有助於減少欺詐網站和抓取工具的數量。

支持BuddyPress和bbPress:

您可以配置此外掛Plugin,以便註冊用戶可以從任何地方以會員身份登錄,而國家可以阻止諸如新用戶註冊,丟失密碼,創建新主題和訂閱評論之類的請求。它適用於 BuddyPress
bbPress 以幫助減少垃圾郵件。

外部鏈接的引用抑制器:

當您單擊管理屏幕上的外部超鏈接時,將刪除http引用來隱藏您網站的佔用空間。

多個IP地理位置數據庫源:

MaxMind GeoLite2免費數據庫
(需要PHP 5.4.0+)和 IP2Location LITE數據庫可以安裝在這個外掛Plugin中。此外,還可以使用免費的Geolocation REST API和whois信息進行審計。 更多,可以為CloudFlare和CloudFront安裝專用API類庫
作為反向代理服務。

自定義響應:

HTTP響應代碼可以選擇為 403 Forbidden
拒絕訪問頁面, 404 Not Found 隱藏頁面甚至 200 OK 重定向到首頁。 您還可以在父/子主題模板目錄中擁有一個人性化頁面(如 404.php
)以適合您的網站設計。

驗證日誌:

可以管理審核攻擊模式的有用信息的驗證日誌。

與完整規範安全外掛Plugin的合作:

此外掛Plugin非常精簡,可以與其他完整規範的安全外掛Plugin(如 Wordfence Security
)配合使用。有關頁面速度性能,請參閱此報告

可擴展性:

您可以通過 add_filter()
自定義此外掛Plugin的行為預定義的過濾鉤。請參閱此軟件包中捆綁的 samples.php 中的各種用例。 您還可以通過 Dragan
獲取 IP地理允許的擴展名。它使管理員屏幕嚴格私密,比指定IP地址更靈活。

自我阻止和輕鬆救援:

網站所有者不喜歡被阻止。這個外掛Plugin可以防止這種令人傷心的事情,除非你強迫它。此外,如果出現這種情況,您可以輕鬆地自救

清除卸載:

卸載後,您的寶貴mySQL數據庫中沒有任何內容。因此,您可以隨意安裝和激活以試用此外掛Plugin的功能。
歸屬

此軟件包包含由MaxMind分發的GeoLite2庫,可從

MaxMind

獲得(它需要PHP 5.4.0+),還包括可從以下位置獲得的IP2Location開源庫: IP2Location 還要感謝免費提供以下優質服務和REST API。

http://ip-api.com/

(IPv4,IPv6 /免費用於非商業用途) http://geoiplookup.net/ (IPv4,IPv6 /免費) https://ipinfo.io/ (IPv4,IPv6 /免費)[https://ipapi.com/](https://ipapi.com/“ipapi – IP地址查詢和地理定位API)(IPv4,IPv6 /免費,需要API密鑰) https://ipdata.co/ (IPv4,IPv6 /免費,需要API密鑰) https://ipstack.com/ (IPv4,IPv6 /註冊用戶免費,需要API密鑰) https://ipinfodb.com/ (IPv4,IPv6 /註冊用戶免費,需要API密鑰)開發

WordPress-IP-Geo-Block

推廣此外掛Plugin的開發,並開發了用於處理地理位置數據庫的類庫在 WordPress-IP-Geo-API 中單獨作為“加載項”。 歡迎所有貢獻。或者訪問我的

開發博客

已知問題

拖動後沒有顯示圖像&在“媒體庫”中刪除網格視圖中的圖像。有關詳細信息,請參閱

此門票在Github

WordPress 4.5 rel = nofollow 已不再附加到 comment_content中的鏈接。此更改阻止阻止“服務器端請求偽造”(不是跨站點,而是註釋字段中的惡意內部鏈接)。 WordPress.com移動應用由於其自己的身份驗證系統通過XMLRPC無法執行圖像上傳。 屏幕截圖

IP地理外掛Plugin
– 網絡上的多站點列表
IP地理外掛Plugin
– 設置選項卡
IP地理外掛Plugin
– 驗證規則和行為
IP地理外掛Plugin
– 後端目標設置
IP地理外掛Plugin
– 前端目標設置
IP地理外掛Plugin
– 地理位置API設置
IP地理外掛Plugin
– IP地址緩存設置
IP地理外掛Plugin
– 統計選項卡
IP地理外掛Plugin
– 日誌選項卡
IP地理外掛Plugin
– 搜索選項卡
IP地理外掛Plugin
– 歸因選項卡
安裝

使用WordPress儀表板

導航到外掛Plugin儀表板中的“添加新”搜索“IP地理塊”點擊“立即安裝”激活外掛Plugin儀表板上的外掛Plugin,暫停一段時間,然後轉到“設置” » ‘IP Geo Block’嘗試’最適合後端’按鈕,便於在此外掛Plugin的設置頁面底部進行設置。

請參閱

文檔

以獲得最佳設置。 常見問題

使用此外掛Plugin的網站是否符合GDPR標準?

此外掛Plugin基於“設計隱私”原則設計,因此您可以順利運行它到GDPR。為防止個人數據洩露,此外掛Plugin中的IP地址已加密,默認情況下也可以匿名。它還提供了一些功能,不僅可以手動擦除它們,還可以在超過一定量/時間時自動刪除它們。

但是,這些是GDPR要求的一部分,並不保證該網站符合GDPR。有關詳細信息,請參閱

3.0.11發行說明

此外掛Plugin是否支持多站點? 是的。在網絡上激活時,可以將設置與網絡上的所有站點同步,並在“

外掛Plugin設置

”部分中啟用“網絡範圍設置”。 此外掛Plugin是否適用於緩存? 簡答是

YES

,特別是出於安全目的,例如阻止後端和前端的惡意訪問。 您可以在“

與cac的兼容性”中找到緩存外掛Plugin的長答案和兼容性列表他插上

“。 我仍然可以訪問黑名單國家。它運作正常嗎? 當然,是的。

有時,當Wordfence安全用戶在其實時流量視圖中發現某些訪問時,會報告此類聲明。但請不要擔心。在運行WordPress之前,Wordfence使用

auto_prepend_file

指令巧妙地過濾掉對您網站的惡意請求,以包含基於PHP的Web應用程序防火牆。然後,此外掛Plugin驗證通過Wordfence傳遞的其餘請求,因為它們不在WAF規則中,尤其是啟用“防止零日漏洞”。 這也可能是由地理位置數據庫中國家代碼的準確性引起的。實際上,存在相同IP地址具有不同國家代碼的情況。

有關詳細信息,請參閱“

我仍然可以訪問列入黑名單的國家/地區。

“。 如何測試此外掛Plugin的工作原理? 最簡單的方法是使用

免費代理瀏覽器外掛Plugin

另一個是使用

http頭瀏覽器外掛Plugin

您可以為

X-Forwarded-For

標頭添加IP地址,以模擬代理後面的訪問。在這種情況下,您應該將 HTTP_X_FORWARDED_FOR 添加到“設置”選項卡上的“ $ _SERVER密鑰以獲取額外IP ”。 詳見“

如何測試預防攻擊

”。 我被鎖了!我該怎麼辦? 請首先在登錄頁面

快速恢復中找到解決方案。 您還可以通過編輯

ip-geo-block.php

底部附近的“緊急功能”代碼部分找到另一種解決方案。這鱈魚可以通過將行頂部的 / * (打開多行註釋)替換為 // (單行註釋)或 * 在 * / 的行尾(關閉多行註釋)。 / ** *如果您自己被鎖定,則無效阻止行為。 * *使用方法:激活以下代碼並通過FTP上傳此文件。 * // * – 在此行的頂部或末尾添加’/’以激活以下內容 – * / function ip_geo_block_emergency($ validate,$ settings){$ validate [‘result’] =’pass’; return $ validate;} add_filter(’ip-geo-block-login’,’ip_geo_block_emergency’,1,2); add_filter(’ip-geo-block-admin’,’ip_geo_block_emergency’,1,2); // * /

 請注意,您不必使用適當的編輯器

保存並通過FTP將其上傳到服務器上的 / wp-content / plugins / ip-geo-block /

後,您就可以再次以管理員身份登錄。

請記住,您應該在重新配置後上傳原始版本以停用此功能。

本文檔

也可以為您提供幫助。

我是否必須打開所有選項才能增強安全性? 是的。粗略地說,此外掛Plugin的策略構建如下:

按國家/地區劃分

它阻止來自您國外的惡意請求。
防止零日漏洞

它阻止來自您所在國家/地區的惡意請求。
強制加載WP核

它阻止上述兩個未涵蓋的請求。
查詢中的錯誤簽名

它阻止了上述三個中未涵蓋的請求。 請嘗試“
最適合後端

”但是噸位於此外掛Plugin設置頁面的底部,便於設置。另請參閱“

目標設置的最佳實踐”中的更多詳細信息。 此外掛Plugin是否驗證了所有請求? 不幸的是,沒有。此外掛Plugin無法處理WordPress未解析的請求。換句話說,即使它在WordPress安裝目錄中,也不能通過此外掛Plugin驗證與WordPress無關的獨立文件(PHP,CGI或某些可刪除的東西)。

但是有例外:當為

外掛Plugin區域

主題區域啟用“強制加載WP核”時,一個獨立的PHP文件變得可以被阻止。有時這種文件有一些漏洞。此功能可保護您的網站免受此類情況的影響。 如何解決“抱歉,您的請求無法接受。”? 如果您遇到此消息,請參閱此文檔

以解決阻止問題。

如果您無法解決問題,請在支持論壇

上告訴我。您在此外掛Plugin中的日誌以及“

外掛Plugin設置”中的“安裝信息”將有助於解決此問題。 如何修復“無法寫入”錯誤? 當您啟用“強制加載WP核

”選項時,此外掛Plugin將嘗試在

/ wp-content / plugins / 中配置 .htaccess / wp-content / themes / 目錄,以保護您的網站免受對 OMG外掛Plugin和主題的惡意攻擊。 但是某些服務器不對 .htaccess

給WordPress提供讀/寫權限。在這種情況下,您可以自己配置

.htaccess 文件而不是啟用“強制加載WP核”選項。 請參閱“如何解決權限問題?

“以便修復此錯誤。

評論

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *