內容簡介
使用者列舉可以用於暴力破解技術,以猜測或確認系統中的有效使用者。使用者列舉通常是網頁應用程式的漏洞,但也可以在任何需要使用者驗證的系統中找到。
列舉攻擊允許駭客檢查名稱是否存在於資料庫中。例如,為了設置暴力攻擊,他們不需要搜尋登入和密碼配對,只需要匹配驗證使用者名稱的密碼,節省時間和精力。
詞語“使用者名稱採集”指的是一種漏洞,當被利用時,允許與應用程式互動的人或程式確定什麼是有效的使用者名稱和無效的使用者名稱。
**您可以通過簡單輸入 https://selectedfirms.co/wp-json/wp/v2/users 檢查您的網站是否存在使用者列舉,就是這樣。**
特點:
我們僅禁用未登錄用戶。
您可以單擊一個按鈕來停用。不需要任何其他配置。
關於插件的其他功能
外掛標籤
開發者團隊
原文外掛簡介
User enumeration can be use for brute-force techniques to either guess or confirm valid users in a system. User enumeration is often a web application vulnerability, though it can also be found in any system that requires user authentication.
An enumeration attack allows a hacker to check whether a name exists in the database. For example, to set up a brute-force attack, rather than searching through login and password pairs, all they need is a matching password for a verified user name, saving time and effort.
The phrase “username harvesting” refers to a vulnerability that when exploited allows people or programs interacting with an application to determine what a valid username is vs an invalid username.
**You can check your site have user enumeration by simply type https://selectedfirms.co/wp-json/wp/v2/users that’s it. **
Features:
We only disable for non logged in users.
You can deactivate with single click. No extra configuration required.
Something else about the plugin