[WordPress] 外掛分享: Injection Guard

WordPress 外掛 Injection Guard 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「Injection Guard」是 2014-02-20 上架。
  • 目前有 1000 個安裝啟用數。
  • 上一次更新是 2025-04-10,距離現在已有 23 天。
  • 外掛最低要求 WordPress 3.0 以上版本才可以安裝。
  • 外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
  • 有 4 人給過評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

alianwaar91 | fahadmahmood | invoicepress |

外掛標籤

firewall | security | anti-hacking | sql-injection | wordpress security |

內容簡介

作者: Fahad Mahmood

專案網址: http://androidbubble.com/blog/wordpress/plugins/injection-guard

授權: GPL 3. 詳見下方版權聲明。

Injection Guard 是一個 WordPress 外掛,它可以幫助您放心地保護您的網站安全,防止無效的查詢字串攻擊。如果您使用漂亮的固定連結,你可以直接拒絕所有查詢字串參數,而不必擔心一長串需要列入白名單或黑名單的參數。作為一位 PHP 和 WordPress 開發人員,我在關注查詢字串和使用者活動相關的安全威脅方面遇到了許多困難。我們的調試過程要求不斷監控請求數量和類型。因此,我為 WordPress 網站編寫了許多修復程式,其中部分以文章形式發佈在我的部落格上。

標籤

注入防護

注意事項!

1 - 與您的 Google Webmaster 工具保持聯繫。

2 - 繼續關注作者的部落格以獲取更新內容。

標籤

SQL 注入、HTTP 注入、網站遭黑客攻擊、網站駭客攻擊、防止駭客攻擊、注入防護、駭客攻擊

功能

**📌 記錄所有嘗試攻擊您的網站的獨特查詢字串
**📌 拒絕某些查詢參數
**📌 搭配插件時,您可以請求獲得免費的網站診斷

版權聲明

本 WordPress 外掛是自由軟體:您可以根据自由軟體基金會所發佈的 GNU 通用公共授權條款的第2版或任何後續版本的規定進行再分發或修改。該自由軟體是基於“原樣”的提供,不提供任何形式的明示或暗示的擔保。有關更多詳細信息,請參見 GNU 通用公共授權條款。您應該已經收到了附帶本軟體的 GNU 通用公共授權條款的副本。如果沒有,請查看 http://www.gnu.org/licenses/gpl-2.0.html。

原文外掛簡介

Author: Fahad Mahmood
Project URI: https://www.androidbubbles.com/extends/wordpress/plugins/injection-guard
License: GPL v3
Injection Guard is a WordPress plugin designed to block malicious query string attacks and suspicious URL parameters. It logs all incoming attempts, blocks harmful parameters, and adds extra security intelligence to your WordPress admin—like user session tracking and capability audit.
The plugin uses the ig_ prefix for database keys and functions, follows WordPress coding standards, and supports multiple languages. It’s compatible with pretty permalinks and helps in securing your site from automated bots and manual attacks.
Method A (Admin Panel)

Login to WordPress Admin > Plugins > Add New > Upload Plugin
Upload the ZIP file and activate the plugin
Go to Settings > IG Settings and click “Save Settings”

Method B (Manual Upload)

Download and unzip the plugin package
Upload the folder to /wp-content/plugins/injection-guard/
Activate the plugin from the WordPress Dashboard
Visit Settings > IG Settings to configure

Features

Logs all unique query strings attempting to penetrate your website
Blocks malicious or unknown query parameters
Tracks login, logout, session start and duration per user
Capability audit report for all WordPress users
Multi-language support (FR, DE, ES)
Bootstrap-based admin UI and dashboard

License
This plugin is free software licensed under the GNU GPL v2 or later.
You should have received a copy of the GNU General Public License along with this plugin. If not, see http://www.gnu.org/licenses/gpl-2.0.html.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Injection Guard」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

1.0 | 1.1.0 | 1.1.1 | 1.1.2 | 1.1.3 | 1.1.4 | 1.1.5 | 1.1.6 | 1.1.7 | 1.1.8 | 1.1.9 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | 1.2.4 | 1.2.5 | 1.2.6 | 1.2.7 | trunk |

延伸相關外掛(你可能也想知道)

  • Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
  • Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
  • Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
  • Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
  • Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
  • ManageWP Worker 》, Want to clone or migrate your WordPress website to a new host or domain? No problem! With ManageWP, you can easily clone or migrate your website ...。
  • Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
  • Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
  • Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
  • All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
  • Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
  • User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
  • Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
  • MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple Sites 》這是一個針對「MainWP Dashboard」的子外掛程式,可將您的 WordPress 網站連接至 MainWP Dashboard。, MainWP是一個完整的 WordPress 管理解決方案,是自助...。
  • SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。, 本外掛是一...。

文章
Filter
Apply Filters
Close
Mastodon