前言介紹
- 這款 WordPress 外掛「Disable User Enumeration」是 2020-12-15 上架。
- 目前有 40 個安裝啟用數。
- 上一次更新是 2020-12-16,距離現在已有 1600 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.7 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.2 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
user enumeration | Disable User Enumeration | Rest API User Enumeration |
內容簡介
使用者列舉可以用於暴力破解技術,以猜測或確認系統中的有效使用者。使用者列舉通常是網頁應用程式的漏洞,但也可以在任何需要使用者驗證的系統中找到。
列舉攻擊允許駭客檢查名稱是否存在於資料庫中。例如,為了設置暴力攻擊,他們不需要搜尋登入和密碼配對,只需要匹配驗證使用者名稱的密碼,節省時間和精力。
詞語“使用者名稱採集”指的是一種漏洞,當被利用時,允許與應用程式互動的人或程式確定什麼是有效的使用者名稱和無效的使用者名稱。
**您可以通過簡單輸入 https://selectedfirms.co/wp-json/wp/v2/users 檢查您的網站是否存在使用者列舉,就是這樣。**
特點:
我們僅禁用未登錄用戶。
您可以單擊一個按鈕來停用。不需要任何其他配置。
關於插件的其他功能
原文外掛簡介
User enumeration can be use for brute-force techniques to either guess or confirm valid users in a system. User enumeration is often a web application vulnerability, though it can also be found in any system that requires user authentication.
An enumeration attack allows a hacker to check whether a name exists in the database. For example, to set up a brute-force attack, rather than searching through login and password pairs, all they need is a matching password for a verified user name, saving time and effort.
The phrase “username harvesting” refers to a vulnerability that when exploited allows people or programs interacting with an application to determine what a valid username is vs an invalid username.
**You can check your site have user enumeration by simply type https://selectedfirms.co/wp-json/wp/v2/users that’s it. **
Features:
We only disable for non logged in users.
You can deactivate with single click. No extra configuration required.
Something else about the plugin
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Disable User Enumeration」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
暫無相關外掛推薦。