停止用户枚举
插件描述
停止用户枚举是一个安全插件,旨在检测和防止黑客扫描您的网站以获取用户名。
用户枚举是一种攻击类型,恶意方可以探测您的网站以发现您的登录名。这通常是暴力破解密码攻击的前提条件。 Stop User Enumeration有助于阻止此攻击,甚至允许您记录启动这些攻击的IP以阻止将来的进一步攻击。
如果您使用的是VPS或专用服务器,因为记录了攻击IP,您可以使用(可选的附加配置)fail2ban直接在服务器的防火墙上阻止攻击,这对于VPS所有者来说是一个非常强大的解决方案。阻止暴力攻击以及DDoS攻击。
如果您无权安装fail2ban(例如在共享主机上),您仍然可以使用此插件。为了提高效率,您还可以安装 Fullworks Firewall ,它将以类似于fail2ban的方式运行,但在您的WordPress站点上。
由于WordPress 4.5用户数据也可以通过API调用获得而无需登录,这是一个WordPress功能,但如果你不需要它来获取用户数据,这个
插件将限制并记录那也是。
安装
上传 plugin-name.php
到 / wp-content / plugins /
目录通过WordPress的“插件”菜单激活插件如果需要要更改默认设置,请访问设置页面
常见问题
它似乎不起作用!
您是否已登录?此插件不会为登录用户执行任何操作,它仅在您注销时才有效。这是它的设计方式。一个常见的错误是安装插件并对其进行测试,同时仍以管理员身份登录。
是吗?任何设置?
是的,但默认情况下大多数情况都适用
这不适用于PHP 5.2!
此插件不支持PHP 5.2。 PHP 5.2非常老,你真的需要理清你的托管,运行版本的软件超过其支持的生命周期是一个安全风险。
它可以在Multisite上运行吗?
是的
为什么我不用.htaccess阻止
.htaccess解决方案不足以满足各种原因,但大多数关于该主题的已发布帖子不包括POST阻止,REST API阻止和无意中阻止管理员用户访问。并且不要将IP登录到防火墙,主要好处!
它会破坏什么吗?
如果某个人只留下一个评论会被禁止评论留下评论,因为它假设是黑客尝试,但该插件有一些代码可以删除评论作者姓名中的数字
我是否需要fail2ban为此工作?
否,但fail2ban将允许您阻止尝试用户枚举的VPS / Dedicated服务器防火墙上的IP地址。
如果您没有root访问权限(例如,在共享主机上),则无法安装fail2ban,您可以安装并使用 Fullworks Firewall
Stop User Enumeration将自动检测到此情况并报告恶意IP地址。
fail2ban配置是什么?
一个fail2ban配置文件,wordpress-userenum.conf位于插件目录stop-user-enumeration / fail2ban / filter.d
fail2ban jail.local需要什么?
在插件目录中找到一个示例jail.local stop-user-enumeration / fail2ban
如果我安装了Fullworks Firewall,我还需要做什么吗?
不,插件会自动检测 Fullworks Firewall 插件并直接发送可疑IP
RSS