SiteGuard WP插件
插件描述
您可以在英文页面上找到文档,常见问题和更多详细信息。 日文页面。
只需安装SiteGuard WP插件,WordPress的安全性就得到了改进。
此插件是一个安全插件,专门用于强力攻击的登录攻击,例如保护和管理功能。
注释
它不支持WordPress的多站点功能。它仅支持Web服务器的Apache 1.3,2.x。要使用CAPTCHA功能,扩展库“mbstring”和“gd”应该安装在php上。要使用管理页面过滤功能和登录页面更改功能,应在Apache上加载“mod_rewrite”。要使用WAF Tuning支持,应在Apache上安装WAF(SiteGuard Lite)。
有以下功能。
管理页面IP过滤器
它是防止攻击管理页面的功能(在wp-admin下)。
从连接源IP地址访问,不登录管理页面,404(未找到)被返回。
在登录时,记录连接源IP地址,并允许访问该页面。
按顺序删除未登录超过24小时的连接源IP地址。
可以指定排除此功能的URL(在wp-admin下)。
重命名登录
这是减少针对非法登录尝试攻击(如暴力攻击或密码列表攻击)的漏洞的功能。
登录页面名称(wp-login.php)已更改。初始值为“login_< 5 random digits>”但可以将其更改为收藏夹名称。
CAPTCHA
减少漏洞的功能a获得非法登录尝试攻击,例如暴力攻击或密码列表攻击,
或收到较少的垃圾评论。对于CAPTCHA的角色,可以选择平假名和字母数字字符。
登录锁
这是减少非法登录尝试攻击(如强力攻击或密码列表攻击)的漏洞的功能。
特别是,它是防止自动攻击的功能。登录失败次数达到
的连接源IP地址在指定时间内被阻止指定的时间。
未锁定每个用户帐户。
登录提醒
此功能可让您更轻松地注意到未经授权的登录。登录后将向登录用户发送电子邮件。
如果您收到电子邮件,但没有登录的想法,请怀疑未经授权登录。
一次失败
这是减少密码列表攻击漏洞的功能。即使登录输入正确,第一次登录也必须失败。
5秒后,在60秒内,另一个正确的登录输入使登录成功。在第一次登录失败时,将显示以下错误消息。
禁用Pingback
禁用pingback功能并防止滥用。
更新通知
安全基础是始终使用最新版本。如果需要WordPress核心,插件和主题更新,请发送电子邮件通知管理员。
WAF调整支持
创建规则以避免WordPress中的错误检测(包括正常访问时发生403错误)的功能
如果安装了JP-Secure的WAF(SiteGuard Lite)一个Web服务器。 WAF防止外部攻击Web服务器,
但是对于某些WordPress或插件功能,WAF可能会检测到实际上没有攻击的攻击和b锁定功能。
ワードプレスのデフォルトの仕様だと思いますが,/可湿性粉剂管理员/にアクセスするとプラグインで変更したログイン画面のURLヘリダイレクトされてしまいますのでこちらの改善もお愿いいたします。例)例如.co.jp / wp-admin↓リダイレクトexample j p ; add_filter(’auth_redirect_scheme’,’stop_redirect’,9999); function stop_redirect($ scheme){if($ user_id = wp_validate_auth_cookie(”,$ scheme)){return $ scheme;全球$ wp_query; $ wp_query-> set_404(); get_template_part(404); exit();}よろしくお愿いいたします。
RSS