[WordPress] 外掛分享： Khushal Login Path Guard

內容簡介

**總結:**
Khushal Login Path Guard 是一個 WordPress 安全外掛，允許您更改預設的登入 URL，並保護您的網站免受常見攻擊威脅。這個外掛阻止暴力登入嘗試，防止使用者枚舉，保護敏感文件，並隱藏 WordPress 資訊，使您的網站對潛在攻擊者不可見。

**問題與答案:**
1. 這個外掛的功能有哪些?
- 登入保護:
- 阻擋 17 個以上的常見暴力登入路徑
- 自訂登入 URL (只有您知道路徑)
- 顯示 404 錯誤頁面而非重新導向 (不給攻擊者任何提示)
- 保護 /wp-admin, /login, /wp-login.php 等路徑
- 高級安全:
- 阻擋 XML-RPC (防止透過 API 的暴力攻擊)
- 防止使用者枚舉透過 REST API
- 阻擋使用者頁面枚舉 (?author=1)
- 保護 wp-config.php 和敏感文件
- 阻擋直接訪問 wp-includes 的 PHP 文件
- 移除 WordPress 版本資訊
- 安全標頭:
- X-Frame-Options (防止點擊劫持)
- X-Content-Type-Options (防止 MIME 嗅探)
- X-XSS-Protection (XSS 攻擊防護)
- Referrer-Policy (私隱保護)
- Permissions-Policy (功能限制)
- 用戶友好:
- 簡單的設定介面
- 一鍵複製 URL
- 針對已登入用戶的正常功能
- 不阻擋 AJAX 請求
- 乾淨的管理介面

2. 這個外掛的安全效益有哪些?
- 暴力登入保護 - 阻擋了 15 個以上的登入路徑
- 禁用了 XML-RPC - 防止透過 API 的攻擊
- 阻擋使用者枚舉 - 隱藏了攻擊者的使用者名
- 保護了敏感文件 - 保護了 wp-config.php、.htaccess
- 安全標頭 - 行業標準的 HTTP 標頭
- 隱藏了 WordPress - 移除了版本和產生器標籤

3. 如何使用這個外掛?
- 啟用外掛
- 進入設定 > 登入路徑安全性
- 輸入自訂登入路徑
- 儲存設定
- 使用新的登入 URL。

外掛標籤

開發者團隊

原文外掛簡介

Khushal Login Path Guard is a WordPress security plugin that allows you to change your default login URL and protect your site from common attack vectors. The plugin blocks brute-force attempts, prevents user enumeration, secures sensitive files, and hides WordPress information from potential attackers. All blocked paths display 404 errors (Stealth Mode) instead of redirects, making your site invisible to attackers.
Features
Login Protection:
* Blocks 17+ common brute-force login paths
* Custom login URL (only you know the path)
* Shows 404 error instead of redirect (no hints to attackers)
* Protects /wp-admin, /login, /wp-login.php and more
Advanced Security:
* Blocks XML-RPC (prevents brute-force via API)
* Prevents user enumeration via REST API
* Blocks author page enumeration (?author=1)
* Protects wp-config.php and sensitive files
* Blocks direct access to wp-includes PHP files
* Removes WordPress version information
Security Headers:
* X-Frame-Options (prevents clickjacking)
* X-Content-Type-Options (prevents MIME sniffing)
* X-XSS-Protection (XSS attack protection)
* Referrer-Policy (privacy protection)
* Permissions-Policy (feature restriction)
User-Friendly:
* Easy settings interface
* One-click URL copy
* Normal functionality for logged-in users
* Does not block AJAX requests
* Clean admin interface
Security Benefits

Brute Force Protection – 15+ login paths blocked
XML-RPC Disabled – Prevents API-based attacks
User Enumeration Blocked – Hides usernames from attackers
Sensitive Files Protected – wp-config.php, .htaccess secured
Security Headers – Industry-standard HTTP headers
WordPress Hidden – Removes version and generator tags

इस्तेमाल करना बेहद आसान है

Plugin activate करें
Settings > Login Path Security में जाएं
अपना custom login path enter करें
Settings save करें
नया login URL use करें

延伸相關外掛

Limit Login Attempts Reloaded – Login Security, 2FA, Brute Force Protection & FirewallLimit Login Attempts Reloaded 是一款強大的安全外掛，旨在...CloudSecure WP Security管理画面とログインURLをサイバー攻撃から守る、安心の国産・...WP Ghost (Hide My WP Ghost) – Security & FirewallWP Ghost 是一款專業級的 WordPress 安全解決方案，專注於防...Anti-Malware Security and Brute-Force FirewallAnti-Malware Security and Brute-Force Firewall 外掛旨在保...WP fail2ban – Advanced SecurityFail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效...XO SecurityXO Security 是一個可增強登入相關安全性的外掛程式。 此外掛...User Login HistoryUser Login History 是一款使用者登入記錄追蹤外掛，可詳細記...IP Geo Block安裝越多主題和外掛，你的網站越容易受到攻擊，即使你對其進...Stop XML-RPC Attacks透過刪除某些方法，而非完全停用 XML-RPC，來保護您的網站的 ...HTTP Auth啟用此外掛可在您的網站上設置 HTTP 認證。您可以輕鬆地為 HT...Protection Against DDoS這個外掛能夠解決由 WordPress Codex 中描述的暴力破解攻擊引...BotBlocker Security – Firewall & Bot ProtectionBotBlocker Security 是一款專為 WordPress 設計的安全外掛，...Melapress Login Security提高 WordPress 登入安全性，實現自定義安全 WordPress 登入...WordPress Brute Force Protection – Stop Brute Force AttacksGuardGiant 是一款暴力破解防護外掛，透過信任裝置機制區分真...WebDefender Security – Protection & AntiSpam一款專業的 WP 安全保護外掛 WebDefender 是由安全專家團隊...