前言介紹
- 這款 WordPress 外掛「GhostGate」是 2025-08-27 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2026-01-21,距離現在已有 36 天。
- 外掛最低要求 WordPress 5.8 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
xml-rpc | rest-api | security | limit login attempts | two factor authentication |
內容簡介
總結:GhostGate 是一款輕巧卻功能強大的 WordPress 安全外掛程式,它透過動態登入網址和多層次存取驗證來消除登入頁面作為攻擊表面的問題,並提供多種安全功能。
問題與答案:
1. GhostGate 外掛的主要功能是什麼?
- 回答:GhostGate 外掛的主要功能是通過動態登入網址和多層次存取驗證來消除登入頁面作為攻擊表面,並提供功能如隱藏登入網址、備有內建的雙因素驗證、自動封鎖 IP 的暴力攻擊、禁用/限制未使用的端點等。
2. GhostGate 外掛如何保護網站安全?
- 回答:GhostGate 外掛透過隱藏登入網址、內建的雙因素驗證、自動封鎖暴力攻擊的 IP、禁用/限制未使用的端點、防止使用者列舉等方式來保護網站安全。
3. GhostGate 外掛是否會將數據傳送至第三方服務?
- 回答:不會。GhostGate 外掛所存儲的數據僅在本地站點上使用以提供限流和安全稽核功能,並且不會將數據發送至第三方服務。站點擁有者有責任根據當地法律要求通知用戶/訪問者。
原文外掛簡介
GhostGate is a lightweight yet powerful WordPress security plugin that eliminates the login page as an attack surface. Instead of just defending, it erases the entrance entirely with dynamic login URLs and multi-layer access verification.
🔒 Hide your login URL with a custom slug and time-based code
🔑 Built-in 2FA via email verification
🚫 Auto-block brute force attacks by IP
🧱 Disable/limit unused endpoints like XML-RPC and REST API
👤 Prevent user enumeration via REST, RSS, and author queries
🔍 Visualize security status and detect conflicts
📜 Activity logs with optional file rotation
GhostGate doesn’t just defend — it disappears.
Invisible to bots. Intuitive for users.
👉 Full features / screenshots / pricing / docs:
https://arce-experience.com/product/
Privacy
GhostGate can store the following data locally on your site to provide rate-limiting and security auditing:
– IP addresses (for temporary throttling / block lists)
– Timestamps and event metadata (login attempts, REST/XML-RPC hits)
– Optional log files under wp-content/uploads/ghostgate/logs (if enabled)
No data is sent to third-party services.
Site owners are responsible for informing users/visitors where required by local laws. You can clear blocks/logs from the admin UI or by deleting the log files.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「GhostGate」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.1.1 | 1.2.0 | 1.2.1 | 1.3.0 | 1.3.1 | 1.3.2 | 1.3.3 | trunk |
延伸相關外掛(你可能也想知道)
Disable XML-RPC 》這個外掛使用 WordPress 內建的過濾器 “xmlrpc_enabled”,來在 WordPress 3.5 或更新版本中停用 XML-RPC API。, 從 WordPress 3.5 開始,XML-RPC...。
Disable XML-RPC-API 》這個外掛可以保護你的網站免受 XML-RPC 的暴力攻擊、DOS 和 DDOS 攻擊,關閉 WordPress 網站上的 XML-RPC 和跟踪回應-引用。, 外掛特點, , 使用 .httacess 文...。
Disable XML-RPC Pingback 》這個外掛可簡單地刪除攻擊者使用的一些方法,以防止滥用您网站的 XML-RPC。您仍然可以使用 XML-RPC 的其余方法。, 這比完全禁用 XML-RPC 更友好,因為某些插...。
Application Passwords 》⚠️ 重要提示:此外掛已合併至 WordPress 5.6 核心,不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證,而不必直接提供用戶的密碼。相反,為每...。
Remove & Disable XML-RPC Pingback 》使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒絕服務攻擊的受害者。啟用後,外掛程式會自動禁用 XML-RPC,無需進行任何配置。, 禁用 XML-RPC P...。
Stop XML-RPC Attacks 》透過刪除某些方法,而非完全停用 XML-RPC,來保護您的網站的 XML-RPC,因為某些外掛程式(例如 Jetpack)和一些行動應用程式需要 XML-RPC。, 功能, 從 XML-RP...。
Avatar Manager 》WordPress頭像管理員是一款為本地保存頭像等功能的簡單易用的外掛程式。, 通過讓用戶在自己的個人資料屏幕上選擇使用Gravatar還是自託管頭像圖片,您可以增強...。
Simple Disable XML-RPC | Reduce Brute Force & DDOS Attacks 》總結:, Simple Disable XML-RPC是一個功能強大且使用友好的WordPress外掛程式,旨在讓網站管理員完全控制其WordPress網站的XML-RPC功能。 XML-RPC是一種功能...。
Remove XML-RPC Methods 》這款外掛會刪除 WordPress XML-RPC API 的所有方法。這是一個替代方法,可以避免只使用 xmlrpc_enabled 鉤子,因為該鉤子僅用於「禁用需要身份驗證的 XML-RPC...。
REST XML-RPC Data Checker 》JSON REST API 和 XML-RPC API 是與 WordPress 遠程交互的強大方式。, 如果您沒有需要使用 JSON REST API 或 XML-RPC API 與外部應用程序通信的需求,您應禁...。
Rename XMLRPC 》如果您重新命名文件,則可使 XML-RPC 正常工作。一些主機會封鎖對 xmlrpc.php 文件的訪問,使其無法使用。。
Eazy XMLRPC Pingback Disable 》XMLRPC Pingback Ping 可能會被用作 DDoS 攻擊的一部分。, 如果您不需要此功能,此外掛將使用核心功能來停用它。。
xmlrpc attacks blocker 》有多種方法可以防止 XMLRPC 攻擊。, 這個外掛有以下選項:, 第一個選項:, 記錄錯誤和訪問- 用於調試外掛錯誤和訪問 XMLRPC 文件。, 保護選項:, , 禁用 XMLR...。
Control XML-RPC publishing 》從WordPress 3.5版本開始,透過XML-RPC的遠端發佈功能將永久啟用。此外掛程式在3.4版本及之前的版本中模擬這項功能。啟用此外掛程式後,XML-RPC功能將被停用...。
WP Login Door 》你曾經覺得你的網站或博客登錄頁面非常脆弱且容易被入侵者破壞嗎?, 個人而言,我不喜歡想象每天有數百人嘗試開啟我的門鎖數百次,我的博客登錄頁面也是如此...。