[WordPress] 外掛分享: Double Knot

WordPress 外掛 Double Knot 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「Double Knot」是 2017-06-14 上架。
  • 目前有 10 個安裝啟用數。
  • 上一次更新是 2017-06-15,距離現在已有 2880 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
  • 外掛最低要求 WordPress 3.0 以上版本才可以安裝。
  • 尚未有人給過這款外掛評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

mattturow |

外掛標籤

log | protect | iptables | security | user enumeration |

內容簡介

這個外掛會檢查是否有一些不存在於使用者表中的常見使用者名稱。如果提交的使用者名稱符合設定標準,則將會封鎖該使用者的 IP,不讓其進入網站。

此外,此外掛還能夠阻止機器人的作者可列舉功能。

建議設定

保護網站免受使用者名稱暴力攻擊的方法有兩種。更加嚴格的方式是立即封鎖嘗試使用不存在的使用者名稱登錄的 IP。這可能會導致在擁有許多使用者或很少登錄並忘記其使用者名稱的使用者可能會遇到問題,對於個人網站最為有用。

另一個相對寬鬆的方式是設置黑名單,列出只有機器人才會嘗試的使用者名稱,例如「admin」和不是登入名稱的使用者 nicenames。

「停止可列舉」設置將所有嘗試 ?author={ID} 的網頁重定向到您的網站首頁。這將阻止機器人通過您的使用者進行增減以及發現使用者 nicenames。

原文外掛簡介

This plugin checks for common user names that don’t exist in the users table. If the submitted user name meets settings criteria the IP will be blocked from the site.
The plugin also has the ability to stop author enumeration by bots.
Recommended Settings
There are two different ways to protect your site from user name brute force attacks. The more strict way is to immediately block an IP that attempts to login with a non-existent user name. This can possibly cause issues with websites that have many users or users that may not login very often and forget their user name. It’s most useful for one-person websites.
The less strict way is to have a black list of user names that only a bot would try like “admin” and user nicenames that aren’t logins.
The “Stop Enumeration” setting redirects all attempts to ?author={ID} to the home page of your site. This will stop bots from incrementing through your users and discovering user nicenames.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Double Knot」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

最新版本

延伸相關外掛(你可能也想知道)

  • Stop User Enumeration 》Stop User Enumeration 是一款安全插件,旨在檢測和防止黑客掃描您的網站以查找用戶登錄名稱。, 用戶枚舉是一種攻擊方式,邪惡的人可以探測您的網站並發現您...。
  • WP Author Security 》WP Author Security是一款輕量但功能強大的外掛,可以保護作者頁面和其他可以獲取有效用戶名稱的地方,以防止用戶枚舉攻擊。, 默認情況下,WordPress會在作者...。
  • No User Enumeration 》許多 WordPress 安裝可以透過作者存檔列舉出使用者名稱,使用像這樣的 URL:, http://wpsite/?author=1, http://wpsite/?author=1/, http://wpsite/?bypass=1...。
  • Disable User Enumeration 》使用者列舉可以用於暴力破解技術,以猜測或確認系統中的有效使用者。使用者列舉通常是網頁應用程式的漏洞,但也可以在任何需要使用者驗證的系統中找到。, 列...。
  • No Login User Enumeration 》這個外掛用於避免 WordPress 登入表單中的用戶枚舉。它通過簡單地始終返回相同的錯誤訊息達到這個目的,無論是只有密碼不正確還是用戶名和密碼都不正確。返回...。
  • Super Simple Account Enumeration Blocker 》在2017年WordCamp St. Louis演講後 http://wordpress.tv/2017/03/29/paul-gilzow-access-denied-keeping-yourself-off-an-attackers-radar/,, 有人問我是否...。
  • Prevent user name and email leakage 》防止使用者名稱的列舉及其他類型的使用者名稱和電子郵件外洩。, 具體執行以下操作:, 1. 當網站設置為使用漂亮的永久連結時,該外掛將阻止, 自動重新導向...。

文章
Filter
Mastodon