[WordPress] 外掛分享: eSherpa Login Guard

WordPress 外掛 eSherpa Login Guard 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「eSherpa Login Guard」是 2025-12-24 上架。
  • 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
  • 上一次更新是 2026-01-05,距離現在已有 51 天。
  • 外掛最低要求 WordPress 5.6 以上版本才可以安裝。
  • 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
  • 尚未有人給過這款外掛評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

r2d3 |

外掛標籤

security | login lockout | login security | progressive lockout | brute force protection |

內容簡介

總結:eSherpa Login Guard是一款有效智能地保護您的WordPress網站免受暴力攻擊的外掛程式,瑞士精密製造,完全不需外部依賴。

問題與答案:
1. 這個外掛的Lockout時間如何設定的?
- 答:Lockout時間會在重複攻擊時自動加倍(例如,15 → 30 → 60 → 120 分鐘)。

2. 這個外掛會立即封鎖哪些特定的用戶名稱?
- 答:它會立即封鎖已定義為“protected”的使用者名稱(例如,“admin”,“test”)– 與正常計數器獨立。

3. 在登錄頁面上會顯示什麼信息?
- 答:登錄頁面上會清楚地顯示倒計時和“X attempts remaining”通知。

4. 如何知道有新的失敗登錄嘗試?
- 答:管理總覽中會有即時警報顯示新的失敗嘗試(自動刷新)。

5. 如何保護隱私,IP地址會如何保存?
- 答:IP地址只會以匿名哈希的形式保存,符合隱私政策。

6. 這個外掛的開發地點在哪裡?
- 答:它是在瑞士開發的,快速、乾淨、高效,並且支援多語言。

7. 這個外掛支援哪個版本的WordPress和PHP?
- 答:它兼容WordPress 6.9和PHP 8.3版本。

原文外掛簡介

eSherpa Login Guard effectively and intelligently protects your WordPress site from brute-force attacks – Swiss precision, completely without external dependencies.
Key Features:

Progressive lockout durations: Lockout time automatically doubles on repeat offenses (e.g., 15 → 30 → 60 → 120 minutes).
Immediate lockout for defined “protected” usernames (e.g., “admin”, “test”) – independent of the normal counter.
Clear countdown display and “X attempts remaining” notice on the login page.
Live alarm in the admin overview for new failed attempts (automatic refresh).
Red badge in the admin menu when IPs are actively locked.
Detailed logs: Failed attempts with attempted username + successful logins/logouts.
XML-RPC Honeypot: When XML-RPC is disabled, a fake user list is returned – attackers try these names and immediately trigger lockout.
Block REST API user endpoint (/wp-json/wp/v2/users hidden).
Redirect author archives (prevent ?author=1).
Privacy-compliant: IPs stored only as anonymized hashes.
Automatic cleanup of old failed attempts (configurable).
Email notification to admin on attacks against existing users.

Developed in Switzerland – fast, clean, performant, and multilingual ready.
Compatible with WordPress 6.9 and PHP 8.3.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「eSherpa Login Guard」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

2.5.1 | 2.5.4 | trunk |

延伸相關外掛(你可能也想知道)

  • Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
  • All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
  • Defender Security – Malware Scanner, Login Security & Firewall 》our WordPress website with Defender. This plugin offers comprehensive security features that protect against various vulnerabilities and hacks, inc...。
  • Wordfence Login Security 》WORDFENCE 登入安全性, Wordfence 登入安全性包含在完整的 Wordfence 插件中發現的功能子集:雙因素驗證、XML-RPC 保護和登入頁 CAPTCHA。, 你正在尋找全面的...。
  • BulletProof Security 》WordPress 安全防護:惡意軟體掃描器、防火牆、登入安全、資料庫備份、反垃圾郵件等功能,下列為安全性功能的重點,詳細說明請參見下方 FAQ 幫助節點內的 Bul...。
  • DoLogin Security 》透過一個點擊,您的 WordPress 登入頁面即會啟用智慧式防範 Brute Force 攻擊的保護機制!預設值為 6 次登入嘗試在 10 分鐘內之內限制。, 透過登入與驗證 coo...。
  • Limit Login Attempts 》ck IP addresses and user agents that are linked to suspicious activity or attacks on your website., DOS Protection – Protect your website from a De...。
  • Melapress Login Security 》提高 WordPress 登入安全性,實現自定義安全 WordPress 登入策略, 透過將自己置於驅動器座位的策略,實現更好的 WordPress 登入安全性。這些登入安全策略具有...。
  • WordPress Brute Force Protection – Stop Brute Force Attacks 》er a certain number of failed login attempts. However, this can also lead to locking out genuine users who simply forgot their password or mistyped...。
  • Power Captcha reCAPTCHA 》以下是對於這篇文章的總結點:, , - 使用 Google reCAPTCHA 來保護你的 WordPress/WooCommerce 網站免受垃圾郵件、暴力攻擊和假帳號的侵害。, - Power Captch...。
  • Cartpauj Register Captcha 》Cartpauj Register Captcha 的功能非常簡單,但非常有效。它能透過 WordPress 的預設註冊表單防止垃圾郵件註冊。不需要任何配置或設置,只需要啟用插件,就能...。
  • Block wp-login 》 封鎖 wp-login.php 存取的外掛程式 , 此外掛程式執行以下功能:, , 尋找你的 WordPress 安裝位置中的 wp-login.php 並進行複製, 尋找 .htaccess 檔案並插入...。
  • IP & Country Blocker Lite 》總結文案:, IP&Country Blocker Lite 是一個功能強大的 WordPress 外掛,旨在通過根據 IP 地址、國家來封鎖不需要的訪客,增強您網站的安全性。這個外掛具有...。
  • Kaya Login Captcha 》為什麼要使用「Kaya Login Captcha」?, 這個外掛在登入、註冊和忘記密碼表單上加入簡易驗證碼。, 安裝使用簡單,驗證碼設定可以完全自定義,你可以選擇要在...。
  • Virus Finder 》使用 wphospital.hu 外掛,尋找您網站中的病毒。此外掛會分析所有的檔案並顯示可疑及病毒檔案。, 隨後您可以手動審查並解決問題!。

文章
Filter
Mastodon