內容簡介
這個外掛會檢查是否有一些不存在於使用者表中的常見使用者名稱。如果提交的使用者名稱符合設定標準,則將會封鎖該使用者的 IP,不讓其進入網站。
此外,此外掛還能夠阻止機器人的作者可列舉功能。
建議設定
保護網站免受使用者名稱暴力攻擊的方法有兩種。更加嚴格的方式是立即封鎖嘗試使用不存在的使用者名稱登錄的 IP。這可能會導致在擁有許多使用者或很少登錄並忘記其使用者名稱的使用者可能會遇到問題,對於個人網站最為有用。
另一個相對寬鬆的方式是設置黑名單,列出只有機器人才會嘗試的使用者名稱,例如「admin」和不是登入名稱的使用者 nicenames。
「停止可列舉」設置將所有嘗試 ?author={ID} 的網頁重定向到您的網站首頁。這將阻止機器人通過您的使用者進行增減以及發現使用者 nicenames。
外掛標籤
開發者團隊
原文外掛簡介
This plugin checks for common user names that don’t exist in the users table. If the submitted user name meets settings criteria the IP will be blocked from the site.
The plugin also has the ability to stop author enumeration by bots.
Recommended Settings
There are two different ways to protect your site from user name brute force attacks. The more strict way is to immediately block an IP that attempts to login with a non-existent user name. This can possibly cause issues with websites that have many users or users that may not login very often and forget their user name. It’s most useful for one-person websites.
The less strict way is to have a black list of user names that only a bot would try like “admin” and user nicenames that aren’t logins.
The “Stop Enumeration” setting redirects all attempts to ?author={ID} to the home page of your site. This will stop bots from incrementing through your users and discovering user nicenames.
