前言介紹
- 這款 WordPress 外掛「Gauntlet Security」是 2014-09-12 上架。
- 目前有 80 個安裝啟用數。
- 上一次更新是 2016-07-19,距離現在已有 3211 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.4 以上版本才可以安裝。
- 有 8 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
cbergen |
外掛標籤
Hacks | secure | exploit | security | vulnerability |
內容簡介
Gauntlet Security 是一個可以找出改善您網站安全性的機會的外掛。它檢查網站設定的多個層面,包括檔案權限、伺服器軟體、PHP、資料庫、外掛、佈景主題和使用者帳戶。外掛會將每個檢查分成通過、警告或失敗,並以清楚易懂的語言解釋如何解決問題。
您最終選擇何種方式修補這些問題是由您決定,但無論您使用何種方法,此外掛都應該提供準確的報告。它不會更改您的資料庫或任何檔案,並且應與所有其他安全性外掛相容。
檢查和建議包括:
設定正確的檔案和目錄權限
關閉目錄索引
防止在上傳目錄中執行程式碼
封鎖 includes 目錄中的檔案
防止存取可能對攻擊者有用的雜散檔案
保持 PHP 最新
禁用危險的 PHP 函數
禁用 allow_url_include 和 allow_url_fopen PHP 標誌
關閉顯示 PHP 錯誤
不公開宣傳您正在執行的 PHP 版本
使用強的資料庫密碼
變更預設資料表前置詞
保持 WordPress 最新
在控制面板中關閉檔案編輯
在 WP-Config 檔案中設定安全性金鑰
不公開宣傳您正在執行的 WordPress 版本
關閉自我註冊
進入管理區域時強制 SSL
檢閱所有外掛的開發活動和聲譽
從伺服器上刪除未使用的佈景主題
重新命名外掛目錄
將啟用的佈景主題移至替代位置
不使用 TimThumb
不使用常見的使用者名稱(例如 "admin")
不使用弱密碼
不要有 ID = 1 的使用者
最小化管理員使用者數量
使用者不應在公開場合顯示其登入使用者名稱
通過標準作者 URL 防止使用者名稱列舉
… 有更多測試計劃中
查看截圖以了解更多上述功能的詳細信息。
許多這些安全檢查都是基於 WordPress Codex 的建議:https://codex.wordpress.org/Hardening_WordPress。
免責聲明
此外掛中包含的某些提示僅需要對配置檔案(.htaccess、php.ini、wp-config.php、functions.php)進行小改動。其他提示則需要對檔案系統或資料庫進行更深入的更改。 在嘗試進行任何這些修補之前,您應該對實驗感到舒適,並知道如何撤銷您所做的任何更改。這包括進行備份並知道如何從那些備份恢復您的網站。我無法保證此外掛中提供的建議或示例代碼不會破壞您的網站,也無法保證它們會防止網站被監控入侵。
需求
Apache 網頁伺服器
WordPress 3.4 最低版本
PHP 5.2.7 最低版本
原文外掛簡介
Gauntlet Security can find opportunities for improving the security of your site. It checks many aspects of the site’s configuration including file permissions, server software, PHP, database, plugins, themes, and user accounts. The plugin will give each check a pass, warning, or fail and explain in clear language how you can fix the issue.
How you ultimately choose to patch these issues is up to you but whatever method you use, this plugin should always provide an accurate report. It does not make changes to your database or to any of your files and it should be compatible with all other security plugins.
Checks and recommendations include:
Set correct file and directory permissions
Turn off directory indexing
Prevent code execution in the uploads directory
Block files in the includes directory
Prevent access to stray files which could be useful to attackers
Keep PHP up-to-date
Disable dangerous PHP functions
Disable allow_url_include and allow_url_fopen PHP flags
Turn off the display of PHP errors
Don’t advertise the PHP version you are running
Use a strong database password
Change the default database table prefix
Keep WordPress up-to-date
Turn off file editing in the control panel
Set security keys in WP-Config file
Don’t advertise the WordPress version you are running
Turn off self-registration
Force SSL when accessing the admin area
Review the development activity and reputation of all plugins
Remove unused themes from the server
Rename the plugin directory
Move the active theme to an alternate location
Do not use TimThumb
Do not use common user names (such as “admin”)
Do not use weak passwords
Do not have a user with an ID = 1
Minimize the number of admin users
Users should not display their login usernames publicly
Prevent username enumeration through standard author URLs
…more tests planned
Check the screenshots for more detail on some of the above features.
Many of these security checks are based on recommendations from the WordPress codex: https://codex.wordpress.org/Hardening_WordPress.
Disclaimer
Some of the tips included in this plugin only require making small changes to configuration files (.htaccess, php.ini, wp-config.php, functions.php). Others require more in-depth changes to the filesystem or database. Before attempting any of these fixes, you should be comfortable experimenting and know how to undo any change you make. That includes making backups and knowing how restore your site from those backups. I can’t guarantee that the recommendations or sample code provided in this plugin will not break your site or that they will prevent it from being hacked.
Requirements
Apache web server
WordPress 3.4 minimum
PHP 5.2.7 minimum
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Gauntlet Security」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.1 | 1.1.0 | 1.1.1 | 1.1.2 | 1.2.0 | 1.2.1 | 1.2.2 | 1.3.0 | 1.4.0 | v1.4.1 |
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
ManageWP Worker 》, Want to clone or migrate your WordPress website to a new host or domain? No problem! With ManageWP, you can easily clone or migrate your website ...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple Sites 》這是一個針對「MainWP Dashboard」的子外掛程式,可將您的 WordPress 網站連接至 MainWP Dashboard。, MainWP是一個完整的 WordPress 管理解決方案,是自助...。
SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。, 本外掛是一...。