Stop User Enumeration – WordPress plugin 外掛推薦下載

點擊下載

停止用戶枚舉

外掛Plugin描述

停止用戶枚舉是一個安全外掛Plugin,旨在檢測和防止黑客掃描您的網站以獲取用戶名。

用戶枚舉是一種攻擊類型,惡意方可以探測您的網站以發現您的登錄名。這通常是暴力破解密碼攻擊的前提條件。 Stop User Enumeration有助於阻止此攻擊,甚至允許您記錄啟動這些攻擊的IP以阻止將來的進一步攻擊。

如果您使用的是VPS或專用服務器,因為記錄了攻擊IP,您可以使用(可選的附加配置)fail2ban直接在服務器的防火牆上阻止攻擊,這對於VPS所有者來說是一個非常強大的解決方案。阻止暴力攻擊以及DDoS攻擊。

如果您無權安裝fail2ban(例如在共享主機上),您仍然可以使用此外掛Plugin。為了提高效率,您還可以安裝 Fullworks Firewall ,它將以類似於fail2ban的方式運行,但在您的WordPress站點上。

由於WordPress 4.5用戶數據也可以通過API調用獲得而無需登錄,這是一個WordPress功能,但如果你不需要它來獲取用戶數據,這個
外掛Plugin將限制並記錄那也是。

安裝

上傳 plugin-name.php / wp-content / plugins / 目錄通過WordPress的“外掛Plugin”菜單激活外掛Plugin如果需要要更改默認設置,請訪問設置頁面

常見問題

它似乎不起作用!

您是否已登錄?此外掛Plugin不會為登錄用戶執行任何操作,它僅在您註銷時才有效。這是它的設計方式。一個常見的錯誤是安裝外掛Plugin並對其進行測試,同時仍以管理員身份登錄。

是嗎?任何設置?

是的,但默認情況下大多數情況都適用

這不適用於PHP 5.2!

此外掛Plugin不支持PHP 5.2。 PHP 5.2非常老,你真的需要理清你的託管,運行版本的軟件超過其支持的生命週期是一個安全風險。

它可以在Multisite上運行嗎?

是的

為什麼我不用.htaccess阻止

.htaccess解決方案不足以滿足各種原因,但大多數關於該主題的已發布帖子不包括POST阻止,REST API阻止和無意中阻止管理員用戶訪問。並且不要將IP登錄到防火牆,主要好處!

它會破壞什麼嗎?

如果某個人只留下一個評論會被禁止評論留下評論,因為它假設是黑客嘗試,但該外掛Plugin有一些代碼可以刪除評論作者姓名中的數字

我是否需要fail2ban為此工作?

否,但fail2ban將允許您阻止嘗試用戶枚舉的VPS / Dedicated服務器防火牆上的IP地址。
如果您沒有root訪問權限(例如,在共享主機上),則無法安裝fail2ban,您可以安裝並使用 Fullworks Firewall
Stop User Enumeration將自動檢測到此情況並報告惡意IP地址。

fail2ban配置是什麼?

一個fail2ban配置文件,wordpress-userenum.conf位於外掛Plugin目錄stop-user-enumeration / fail2ban / filter.d

fail2ban jail.local需要什麼?

在外掛Plugin目錄中找到一個示例jail.local stop-user-enumeration / fail2ban

如果我安裝了Fullworks Firewall,我還需要做什麼嗎?

不,外掛Plugin會自動檢測 Fullworks Firewall 外掛Plugin並直接發送可疑IP

評論

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

shares