[WordPress] 外掛分享: BotFirewall

WordPress 外掛 BotFirewall 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「BotFirewall」是 2025-04-24 上架。
  • 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
  • 上一次更新是 2025-04-25,距離現在已有 7 天。
  • 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
  • 尚未有人給過這款外掛評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

hallemmit3 |

外掛標籤

anti-bot | firewall | security | bot protection | login protection |

內容簡介

總結:BotFirewall 是一個強大且現代化的外掛程式,旨在保護您的 WordPress 網站免受惡意機器人、垃圾郵件和 DDoS 攻擊。透過高級的 JavaScript 驗證和加密 cookies,BotFirewall確保堅固的安全性,同時不干擾真實使用者的體驗。

問與答:
1. 為什麼需要使用 BotFirewall?
- 在當今的互聯網環境中,機器人佔據了網絡流量的很大一部分,其中許多是惡意的。它們可以攻擊您的站點、發送垃圾郵件、爬蟲內容,或嘗試入侵像 wp-login.php 這樣的登錄頁面。BotFirewall提供智能靈活的保護,以應對這些威脅,具體表現為:
- 透過無縫的 JavaScript 驗證封鎖大多數機器人
- 保護重要頁面如 wp-login.php 及 wp-signup.php 防止未經授權的訪問
- 使用加密 cookies 確保僅經驗證的使用者可進入
- 提供可通過 WordPress 管理面板中直觀界面自定義設置

2. BotFirewall 的關鍵功能有哪些?
- JavaScript 驗證:確保訪客能執行 JavaScript,有效地過濾大多數機器人
- 加密 cookies: 將 cookies 關聯到 IP 和 User-Agent,提高對欺騙的安全性
- 可自定義頁面保護:通過設置啟用或禁用 wp-login.php 和 wp-signup.php 頁面的保護
- 白名單和黑名單:配置允許機器人(例如 Googlebot)和 IP 的列表,並封鎖已知惡意 IP
- 即時統計資料:通過詳細統計資料監控機器人活動 - 查看被封鎖或通過驗證的數量
- 操作日誌: 所有操作(阻止、成功驗證)均被記錄以供分析
- 輕量且快速: 經過優化,對網站性能的影響極小
- 清潔卸載: 在停用並刪除時,清除所有數據,包括日誌和設置

3. BotFirewall 如何運作?
- BotFirewall 使用多層保護系統:
1. Cookie 檢查: 如果訪客有有效 cookie,則可以跳過其他檢查
2. 白名單: 已知的“好”機器人(例如 搜索引擎爬蟲)會被自動允許
3. JavaScript 驗證: 如果沒有 cookie,訪客會被重定向到一個驗證頁面,必須執行 JavaScript 請求。無法執行 JavaScript 的機器人將被阻止
4. 登錄頁面保護: 可選擇保護 wp-login.php 和 wp-signup.php,以防止暴力攻擊
5. 驗證後重定向: 驗證成功後,用戶將被重定向到原來的頁面,並將設置一個 cookie 以供未來訪問

4. 為什麼 BotFirewall 是您網站不可或缺的工具?
- 防止垃圾郵件和 DDoS 攻擊: 有效阻止試圖發送垃圾郵件或使您的站點過載的機器人
- 登錄安全: 保護 wp-login.php 和 wp-signup.php 免受未經授權的訪問和暴力攻擊
- 點彈性: 通過白名單、黑名單和 cookie 存活時間設置自定義保護
- 透明度: 詳細統計數據和日誌讓您監控機器人活動
- 使用便捷: WordPress 管理面板中的用戶友好界面使配置變得輕而易舉

BotFirewall 是 WordPress 網站所有者保護其內容、用戶和伺服器免受惡意機器人侵害的關鍵工具。立即安裝 BotFirewall,並帶著信心保護您的網站!

原文外掛簡介

BotFirewall is a powerful and modern plugin designed to protect your WordPress site from malicious bots, spam, and DDoS attacks. Using advanced JavaScript verification and encrypted cookies, BotFirewall ensures robust security without disrupting the experience of real users.
Why Do You Need BotFirewall?
In today’s internet landscape, bots make up a significant portion of web traffic, and many of them are malicious. They can attack your site, send spam, scrape content, or attempt to hack login pages like wp-login.php. BotFirewall addresses these threats by providing smart and flexible protection that:
– Blocks bots with seamless JavaScript verification that most bots cannot pass.
– Secures key pages like wp-login.php and wp-signup.php from unauthorized access.
– Uses encrypted cookies to ensure only verified users gain access.
– Offers customizable settings through an intuitive interface in the WordPress admin panel.
Key Features of BotFirewall

JavaScript Verification: Ensures visitors can execute JavaScript, effectively filtering out most bots.
Encrypted Cookies: Cookies are tied to IP and User-Agent for enhanced security against spoofing.
Customizable Page Protection: Enable or disable protection for wp-login.php and wp-signup.php pages via settings.
Whitelist and Blacklist: Configure lists of allowed bots (e.g., Googlebot) and IPs, and block known malicious IPs.
Real-Time Statistics: Monitor bot activity with detailed stats – see how many were blocked or passed verification.
Action Logging: All actions (blocks, successful verifications) are logged for analysis.
Lightweight and Fast: Optimized for minimal impact on site performance.
Clean Uninstall: Removes all data, including logs and settings, upon deactivation and deletion.

How Does BotFirewall Work?
BotFirewall employs a multi-layered protection system:
1. Cookie Check: If a visitor has a valid cookie, they bypass additional checks.
2. Whitelist: Known “good” bots (e.g., search engine crawlers) are automatically allowed.
3. JavaScript Verification: If no cookie is present, the visitor is redirected to a verification page where they must execute a JavaScript request. Bots unable to run JavaScript are blocked.
4. Login Page Protection: Optionally protect wp-login.php and wp-signup.php to prevent brute-force attacks.
5. Post-Verification Redirect: After successful verification, the user is redirected to their original page, and a cookie is set for future visits.
Why BotFirewall is a Must-Have for Your Site

Spam and DDoS Protection: Effectively blocks bots that attempt to spam or overload your site.
Login Security: Safeguards wp-login.php and wp-signup.php from unauthorized access and brute-force attacks.
Flexibility: Customize protection with whitelists, blacklists, and cookie lifetime settings.
Transparency: Detailed statistics and logs let you monitor bot activity.
Ease of Use: A user-friendly interface in the WordPress admin panel makes configuration a breeze.

BotFirewall is an essential tool for WordPress site owners who want to protect their content, users, and server from malicious bots. Install BotFirewall today and secure your site with confidence!

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「BotFirewall」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

最新版本

延伸相關外掛(你可能也想知道)

文章
Filter
Apply Filters
Close
Mastodon