前言介紹
- 這款 WordPress 外掛「Fail2WP」是 2021-02-07 上架。
- 目前有 100 個安裝啟用數。
- 上一次更新是 2024-11-21,距離現在已有 164 天。
- 外掛最低要求 WordPress 5.4.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.2 以上。
- 有 2 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
joho68 | webbplatsen |
外掛標籤
admin | fail2ban | firewall | security | authentication |
內容簡介
此 WordPress 外掛提供安全功能和與 fail2ban 的整合。
它不需要 fail2ban 即可運行。
基本的安全功能包括:
禁用使用者名稱登錄(需電子郵件地址)
允許/拒絕來自 IP 地址、主機名稱(包括通配符)的登入
防止使用者列舉(?author=nnn)
登錄失敗時顯示較少詳細的錯誤訊息
使用者名稱最小長度
封鎖特定使用者名稱以防止被用於註冊新使用者
需要新使用者註冊時的電子郵件地址匹配
新使用者角色設置的警告
阻止部分或所有 WordPress REST API 的存取
停用 RSS 和 Atom 訂閱
從 HTML 和訂閱中移除“生成器”信息
檢測 Cloudflare IP 地址以記錄實際 IP 地址
允許/阻止來自 IP 地址、IP 範圍和/或主機名稱的登入
部分或完全停用 XMLRPC 存取
此外,此外掛與 Fail2ban 協調良好,Fail2ban 是一種高級的方式,可根據可疑行為動態地封鎖 IP 地址。
其他注意事項:
此外掛可能與 WordPress 早期版本一起運作
此外掛已在本文撰寫時與 WordPress 5.5+ 進行過測試。
此外掛選擇性地使用 mb_ PHP 函數
此外掛可能會在您的 PHP 錯誤記錄中創建條目(如果是活動的)
此外掛不包含 JavaScript
此外掛不包含跟蹤代碼,並且不存儲有關使用者的任何信息
致謝
Fail2WP 外掛是由 Joaquim Homrighausen 撰寫的,當時他正將咖啡因轉化為程式碼。
Fail2WP 受瑞典斯德哥爾摩 WebbPlatsen i Sverige AB 的贊助。
斯德哥爾摩 WebbPlatsen i Sverige AB 提供此外掛的商業支持和自定義工作。
如果您認為此外掛有用,作者很高興收到捐贈、好評論,或者只是客氣的話語。
如果您認為此外掛缺少某些功能,或者發現代碼或功能存在問題,請隨時聯繫 [email protected]。
此外掛也可以從code.webbplatsen.net和 GitHub 下載。
code.webbplatsen.net/documentation/fail2wp/ 提供更詳細的文檔。
向 Thomas Lutz 致敬。
原文外掛簡介
This WordPress plugin provides security functionality and integration with fail2ban.
It does not require fail2ban to function.
Basic security functionality includes:
Disabling login with username (require e-mail address)
Allow/Deny login from IP address, hostname (including wildcard support)
Preventing user enumeration (?author=nnn)
Less detailed error messages on login failures
Minimum username length
Blocking specific usernames from being used to register new users
Requiring e-mail address matching for new user registrations
Warning about new user role setting
Blocking of portions or all of WordPress REST API
Disabling of RSS and Atom feeds
Removal of “Generator” information from HTML and feeds
Detection of Cloudflare IP addresses for logging of actual IP addresses
Blocking/Allowing logins from IP addresses, IP ranges, and/or hostnames
Partially or fully disable XMLRPC access
The plugin also plays nicely with Fail2ban, which is an advanced way of blocking IP addresses dynamically upon suspicious behavior.
Other notes:
This plugin may work with earlier versions of WordPress
This plugin has been tested with WordPress 5.5+ and 6.x at the time of this writing
This plugin has been tested with PHP 7.2, 7.4, and 8.1.x at the time of this writing
This plugin optionally makes use of mb_ PHP functions
This plugin may create entries in your PHP error log (if active)
This plugin contains no Javascript
This plugin contains no tracking code and does not store any information about users
Credits
The Fail2WP Plugin was written by Joaquim Homrighausen while converting caffeine into code.
Fail2WP is sponsored by WebbPlatsen i Sverige AB, Sweden.
Commercial support and customizations for this plugin is available from WebbPlatsen i Sverige AB in Sweden.
If you find this plugin useful, the author is happy to receive a donation, good review, or just a kind word.
If there is something you feel to be missing from this plugin, or if you have found a problem with the code or a feature, please do not hesitate to reach out to [email protected].
This plugin can also be downloaded from code.webbplatsen.net and GitHub
More detailed documentation is available at code.webbplatsen.net/documentation/fail2wp/
Kudos to Thomas Lutz.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Fail2WP」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.1.0 | 1.1.1 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | trunk |
延伸相關外掛(你可能也想知道)
Redux Framework 》Redux – 快速在 WordPress 的 Gutenberg 中建立完整頁面, , 使用我們不斷更新的 WordPress 區塊模板、版面配置和模式強化 Gutenberg 編輯器。發現無限可能,...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
LightStart – Maintenance Mode, Coming Soon and Landing Page Builder 》這款 WordPress 外掛可讓您在維護網站時顯示一個維護頁面,讓訪客知道您的網站是暫時關閉的,也可以為新網站新增「即將到來」頁面,同時也可為現有網站創建登...。
Admin Menu Editor 》Admin Menu Editor 可讓您手動編輯儀表板菜單。您可以重新排序菜單,顯示/隱藏特定項目,修改權限等等。, 功能, , 更改菜單標題、URL、圖標、CSS 類等。, 通...。
White Label CMS 》White Label CMS 外掛針對開發者設計,提供客戶更具個性化且易於使用的內容管理系統。, 詳細瞭解 2.0 版本外掛變更,請參閱 Video User Manuals 網站。, 功能...。
Orbit Fox by ThemeIsle 》透過Orbit Fox,您可以使用各種模組擴充您的主題功能,例如社交媒體分享按鈕和圖示、自訂選單圖示、頁首和頁尾腳本、一鍵導入頁面模板、頁面建構器附加元件和...。
InfiniteWP Client 》InfiniteWP 可讓使用者從自己的伺服器管理無限數量的 WordPress 網站。, 主要功能:, , 自行託管系統:位於您自己的伺服器上,完全受您控制, 一鍵更新所有網站...。
Header and Footer Scripts 》如果您正在運行 WordPress 網站,早晚都需要將某種代碼插入到您的網站上。最有可能的是網頁分析代碼,例如 Google Analytics,或者是社交媒體腳本、某些 CSS ...。
Admin Columns 》這個 WordPress 外掛可以管理並整理文章、使用者、評論及媒體列表的欄位。它讓 WordPress 後台界面變得更美觀、明確。, , Admin Columns Pro, Admin Columns ...。
Nested Pages 》Nested Pages 是什麼?, , , 提供直覺且易於操作的拖放介面,以管理網頁結構及文章排序, 增強了快速編輯功能, 新增可編輯、可排序的樹狀表示網站頁面結構, 會...。
Disable REST API 》這是最全面的 WordPress REST API 存取控制外掛!, 輕鬆安裝,安裝後不需要額外設定即可使用。只需上傳並啟用,整個 REST API 將無法被一般訪客存取。, 但如...。
Advanced Custom Fields: Extended 》🚀 全方位增強套件,可改進WordPress和Advanced Custom Fields。此外掛旨在提供一個強大的管理框架,涵蓋了眾多改進和優化。, 此外掛需要至少 ACF Pro 5.8。,...。
Widget Shortcode 》這個短碼需要小工具的ID,但不需要猜測,外掛會為你生成代碼。如果你想要覆蓋小工具的標題,你可以使用 "title" 參數:, [widget id=”text-1″...。
All In One Favicon 》查看最新的WordPress交易以優化您的網站。, All In One Favicon為您的網站和管理頁面添加favicon。, 您可以使用您已經上傳的favicon或使用內置的上傳機制將fa...。
Add From Server 》這個外掛提供有限的支援。請不要期望有太多新功能或修正 bug。功能可能隨時被移除。, Add From Server 外掛旨在幫助緩解不好的網站主機所造成的困擾,讓您可...。