前言介紹
- 這款 WordPress 外掛「Two-factor authentication (formerly IP Vault)」是 2020-11-30 上架。
- 目前有 20 個安裝啟用數。
- 上一次更新是 2023-06-06,距離現在已有 696 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
youtag |
外掛標籤
ip | lock | security | protection | Brute Force |
內容簡介
IP Vault 可讓您保護 WordPress 後端,以及網站的任何其他部分,避免未經驗證的使用者訪問。
IP Vault 防火牆還可以在黑客攻擊到達您的網站之前阻止它們,從而保護您的服務器資源和頻寬。
它如何運作?
訪問受保護的文件和文件夾會被重定向到驗證頁面。IP Vault 通過發送電子郵件的方式提供一個密鑰以解鎖使用者的 IP 地址作為驗證。
使用者驗證成功後,他們就可以訪問所有受限區域。在註冊時,使用者會自動進行驗證。
哪些部分是受保護的?
IP Vault 默認限制對 .php 和 .phtml 文件以及 wp-admin 文件夾的訪問,因為這些是惡意機器人和駭客經常利用的目標。
您可以選擇要保護您網站的哪些部分。需要讓整個網站變成私有網站?沒問題,只需限制對 / 的訪問。
這個外掛的由來
在過去20年中,我一直在監測幾十個客戶網站,以防止惡意訪問。我還幫助了很多人清理自己的網站,避免遭受惡意軟件攻擊。
我發現,即使是規模較小的 WordPress 網站或非 WordPress 基礎的 PHP 網站,仍然經常遭受黑客攻擊。
我試圖嘗試過許多安全外掛。它們可以相當複雜,需要經常更新以確保其有效性。一些安全外掛嘗試通過比較欲訪問目標的請求與黑名單來阻止對易受攻擊的文件的訪問。
這些黑名單通常會變得非常大,需要經常更新。其他人使用地理阻擋服務來阻止來自特定國家的請求。然而,據我的經驗,黑客攻擊可能來自任何地方。
我認為使用為經過驗證的用戶提供的白名單會有更好的方法。而這就是 IP Vault 的創新點。
未來計劃
加入專業模式並提供自定義驗證屏幕
添加通過 SMS 接收驗證碼的選項(需要使用者註冊手機號碼)
我很喜歡這個外掛,如何做出貢獻?
在 WordPress.org 上評價外掛 並留下反饋意見
幫助解決支援論壇中的問題
協助翻譯
捐贈
聲明
本插件使用以下第三方服務:
ip-api.com - 用於提供關於 IP 地址的洞察信息,包括國家和城市信息。使用條款和政策
請注意:IP Vault 插件目前處於早期發佈階段,歡迎提供您的反饋和錯誤報告。
原文外掛簡介
IP Vault lets you protect your WordPress backend – and any other part of your website – from non verified users.
IP Vault Firewall also preserves your server ressources and bandwidth by blocking hacking attempts before they reach your site.
How does it work ?
Requests to protected files and folders are redirected to the Authentication Page. IP Vault unlocks user’s IP addresses using a key
that is emailed for authentication. Once users verify their account, they can access all restricted areas. Users are automatically verified on registration.
What is protected ?
Out-of-the box, IP Vault restricts access to .php and .phtml files, as well as wp-admin folder, which are frequently exploited by bad bots and hackers.
You can choose which part of your site to protect. Need to make the whole website private ? No problem, just restrict access to /.
The story behind this plugin
In the past 20 years, I have been monitoring a few dozen client sites to prevent malicious access. I have also helped a great number of people to clean their website from malware.
I noticed that even marginal WordPress sites or non-wordpress PHP based sites are constantly exposed to hacking attempts.
Almost all exploits I have seen work by either calling a vulnerable PHP script already on the server, by adding such a script or by injecting their own code into an existing script.
I have tried and tested quite a few security plugins. They can be quite complex to set up and to maintain. Some security plugins try to block access to vulnerable files by comparing requests to a blacklist.
These tend to become quite large and need frequent updates to be efficient. Others use geo-blocking services to block requests from certain countries. However in my experience, hacking attempts can come from just about any location.
I thought there must be a better way using whitelists for verified users instead. And that’s how the idea for IP Vault was born.
To Dos
add option to get auth code by SMS (requires users to register phone number)
I love this plugin. How can I contribute ?
Rate plugin and leave feedback on WordPress.org
Help resolve questions in support forums
Help with translations
Donate
Disclaimer
This plugin uses the following 3rd Party services :
ip-api.com – used to offer insights into IP addresses, namely country and city information. Terms and Policies
ipify.org – used to map IPv6 addresses to IPv4. Terms and Policies
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Two-factor authentication (formerly IP Vault)」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
ManageWP Worker 》, Want to clone or migrate your WordPress website to a new host or domain? No problem! With ManageWP, you can easily clone or migrate your website ...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple Sites 》這是一個針對「MainWP Dashboard」的子外掛程式,可將您的 WordPress 網站連接至 MainWP Dashboard。, MainWP是一個完整的 WordPress 管理解決方案,是自助...。
SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。, 本外掛是一...。