前言介紹
- 這款 WordPress 外掛「Khushal Login Path Guard」是 2025-12-22 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2025-12-23,距離現在已有 65 天。
- 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
- 有 1 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
login | xmlrpc | security | Brute Force | user enumeration |
內容簡介
**總結:**
Khushal Login Path Guard 是一個 WordPress 安全外掛,允許您更改預設的登入 URL,並保護您的網站免受常見攻擊威脅。這個外掛阻止暴力登入嘗試,防止使用者枚舉,保護敏感文件,並隱藏 WordPress 資訊,使您的網站對潛在攻擊者不可見。
**問題與答案:**
1. 這個外掛的功能有哪些?
- 登入保護:
- 阻擋 17 個以上的常見暴力登入路徑
- 自訂登入 URL (只有您知道路徑)
- 顯示 404 錯誤頁面而非重新導向 (不給攻擊者任何提示)
- 保護 /wp-admin, /login, /wp-login.php 等路徑
- 高級安全:
- 阻擋 XML-RPC (防止透過 API 的暴力攻擊)
- 防止使用者枚舉透過 REST API
- 阻擋使用者頁面枚舉 (?author=1)
- 保護 wp-config.php 和敏感文件
- 阻擋直接訪問 wp-includes 的 PHP 文件
- 移除 WordPress 版本資訊
- 安全標頭:
- X-Frame-Options (防止點擊劫持)
- X-Content-Type-Options (防止 MIME 嗅探)
- X-XSS-Protection (XSS 攻擊防護)
- Referrer-Policy (私隱保護)
- Permissions-Policy (功能限制)
- 用戶友好:
- 簡單的設定介面
- 一鍵複製 URL
- 針對已登入用戶的正常功能
- 不阻擋 AJAX 請求
- 乾淨的管理介面
2. 這個外掛的安全效益有哪些?
- 暴力登入保護 - 阻擋了 15 個以上的登入路徑
- 禁用了 XML-RPC - 防止透過 API 的攻擊
- 阻擋使用者枚舉 - 隱藏了攻擊者的使用者名
- 保護了敏感文件 - 保護了 wp-config.php、.htaccess
- 安全標頭 - 行業標準的 HTTP 標頭
- 隱藏了 WordPress - 移除了版本和產生器標籤
3. 如何使用這個外掛?
- 啟用外掛
- 進入設定 > 登入路徑安全性
- 輸入自訂登入路徑
- 儲存設定
- 使用新的登入 URL。
原文外掛簡介
Khushal Login Path Guard is a WordPress security plugin that allows you to change your default login URL and protect your site from common attack vectors. The plugin blocks brute-force attempts, prevents user enumeration, secures sensitive files, and hides WordPress information from potential attackers. All blocked paths display 404 errors (Stealth Mode) instead of redirects, making your site invisible to attackers.
Features
Login Protection:
* Blocks 17+ common brute-force login paths
* Custom login URL (only you know the path)
* Shows 404 error instead of redirect (no hints to attackers)
* Protects /wp-admin, /login, /wp-login.php and more
Advanced Security:
* Blocks XML-RPC (prevents brute-force via API)
* Prevents user enumeration via REST API
* Blocks author page enumeration (?author=1)
* Protects wp-config.php and sensitive files
* Blocks direct access to wp-includes PHP files
* Removes WordPress version information
Security Headers:
* X-Frame-Options (prevents clickjacking)
* X-Content-Type-Options (prevents MIME sniffing)
* X-XSS-Protection (XSS attack protection)
* Referrer-Policy (privacy protection)
* Permissions-Policy (feature restriction)
User-Friendly:
* Easy settings interface
* One-click URL copy
* Normal functionality for logged-in users
* Does not block AJAX requests
* Clean admin interface
Security Benefits
Brute Force Protection – 15+ login paths blocked
XML-RPC Disabled – Prevents API-based attacks
User Enumeration Blocked – Hides usernames from attackers
Sensitive Files Protected – wp-config.php, .htaccess secured
Security Headers – Industry-standard HTTP headers
WordPress Hidden – Removes version and generator tags
इस्तेमाल करना बेहद आसान है
Plugin activate करें
Settings > Login Path Security में जाएं
अपना custom login path enter करें
Settings save करें
नया login URL use करें
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Khushal Login Path Guard」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
WPS Hide Login 》中文, WPS Hide Login 是一個非常輕量的外掛,讓您輕鬆且安全地更改登入表單頁面的網址。它不會真正地重命名或更改核心檔案,也不會添加重寫規則。它只是攔截...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
LoginPress | wp-login Custom Login Page Customizer 》LoginPress 外掛提供了很多自訂欄位,可以更改 WordPress 登入頁面的版面配置。您可以完全修改登入頁面的外觀和感覺,即使是登入錯誤訊息、忘記密碼錯誤訊息...。
WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
Login Lockdown & Protection 》Login LockDown 記錄每次失敗的登入嘗試的 IP 位址和時間戳記。如果在短時間內來自相同 IP 範圍的嘗試次數超過一定數量,那麼該 IP 位址的所有登入請求都會被...。
WP Ghost (Hide My WP Ghost) – Security & Firewall 》Hide My WP Ghost 是一個 WordPress 安全外掛,透過強大且易於使用的功能,提供最佳的安全解決方案。它可以在不改變任何目錄或檔案的情況下,將網站的安全性...。
Custom Login Page Customizer 》Custom Login Page Customizer 外掛可讓您輕鬆地從 WordPress Customizer 自訂您的登入頁面!在儲存之前,您可以預覽自訂的登入頁面變更!太棒了,對吧?, , ...。
WP fail2ban – Advanced Security 》Fail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效的安全措施之一。, WP fail2ban 提供 WordPress 與 fail2ban 之間的連接:, Oct 17 20:59:54 foo...。
All In One Login — WP Admin Login Page Security and Customization with Google reCAPTCHA, Social Login, Limit Login Attempt, 2FA, and more. 》Change wp-admin login 是一個輕量級的外掛程式,可讓您輕鬆且安全地更改 wp-admin,讓它變成您想要的東西。它不會重新命名或更改核心檔案,只是攔截頁面請求...。
WP Hide & Security Enhancer 》WP-Hide 推出了最簡單的方法,完全隱藏 WordPress 核心文件、登錄頁面、佈景主題和外掛程式的路徑,使其不會顯示在前端,這是 Site Security 的一個巨大改進...。
Theme My Login 》曾經希望您的 WordPress 登入頁面與網站的其餘部分相匹配嗎?現在您的願望成真了!「Theme My Login」讓您可以繞過預設的 WordPress 標誌登入頁面,該頁面與...。
Login No Captcha reCAPTCHA 》此外掛新增了 Google 無人類驗證功能的勾選框,可應用於您的 WordPress 和 Woocommerce 登錄、忘記密碼及使用者註冊頁面,讓人類使用者輕鬆透過勾選框登入,...。
WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。