前言介紹
- 這款 WordPress 外掛「Maroon Horizon Smart Firewall – Malware Scanner & IP Blocking」是 2026-02-15 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2026-02-19,距離現在已有 6 天。
- 外掛最低要求 WordPress 6.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
mhlabs |
外掛標籤
firewall | hardening | IP-blocking | vulnerability | malware scanner |
內容簡介
**總結:**
Maroon Horizon Smart Firewall專注於WordPress的實用強化和惡意軟體偵測。該WordPress.org(免費版)已完全針對免費功能集進行設計,並且為了這些功能而在本地運行。進階功能需要另外購買PRO插件(不包含在這個WordPress.org版本中)。外發網路請求(如果有的話)將在“外部服務”和“隱私權”下進行披露。
**問題與答案:**
1. Maroon Horizon Smart Firewall 的主要功能是什麼?
- 專注於實用強化和惡意軟體偵測。
2. 免費版的特性有哪些?
- 手動IP封鎖和管理、常見強化操作的安全补丁切換、採用本地模式偵測進行上載和主題目錄的惡意軟體掃描(無外部簽名)、隔離管理(恢復/刪除隔離文件)。
3. PRO版插件提供哪些高級功能?
- AI動力威脅資訊(加密的子網路資訊和自動同步)、實時AI威脅偵測(AI模型簽名)、AI動力深度掃描和定期電子郵件報告。
4. 提供了哪些外部服務?
- WordPress.org Core Checksums API、Freemius(可選的授權、更新、選擇性遙測)、Maroon Horizon服務(PRO專用:加密威脅資料流/人工智慧簽名包)。
5. Maroon Horizon Smart Firewall的隱私政策是怎麼樣的?
- 大多數免費功能在本地運行,並未傳輸您的網站內容。惡意軟體掃描在您的伺服器上本地運行,所掃描的檔案內容並未由外掛上傳。任何外部請求(以及所交換的數據)都在上述"外部服務"部分中披露。PRO專屬服務不包含在這個WordPress.org版本中。
原文外掛簡介
Maroon Horizon Smart Firewall is built for practical WordPress protection: block bad traffic, scan for malware, quarantine suspicious files, and reduce attack surface — without sending your site files off-server.
Advanced Security Check (Quick Scan) gives you an easy-to-understand Overall Security Rating, plus clear details and explanations for each check so you can quickly see what to improve and raise your security level.
This WordPress.org (FREE) build is fully functional for the FREE feature set and is designed to run locally for those features. Advanced capabilities are provided by a separate commercial PRO plugin (not included in this WordPress.org build).
Outbound network requests (if any) are disclosed under “External Services” and “Privacy”.
What you get in the FREE plugin (local-only)
Advanced Security Check (Quick Scan) with an Overall Security Rating and easy-to-follow explanations so you can improve your security level step by step.
Manual IP blocking and IP management.
Security patch toggles for common hardening actions.
Malware scanning of uploads and theme directories using local pattern detection (no external signatures).
Quarantine management (restore / delete quarantined files).
Quick file integrity checks (where supported in the FREE workflow).
Local-first design (privacy & control)
Malware scans run on your server.
Scanned file contents are not uploaded by the plugin.
External requests (if any) are limited and disclosed below.
Who it’s for
Site owners who want simple, practical protection without complex configuration.
Agencies and developers who need a clean hardening + scanning toolkit.
Anyone who wants a transparent FREE build, with an optional PRO upgrade path.
PRO features (separate commercial plugin, optional)
AI-Powered Threat Feed (encrypted subnet feed) and automatic sync.
Real-Time AI Threat Detection (AI model signatures).
AI-Powered Deep Scan and scheduled email reports.
Commercial PRO plugin
The PRO edition is a separate commercial plugin (not included in this WordPress.org build).
Learn more: https://mh.ie/maroon-horizon-smart-firewall/
External Services
This plugin may perform outbound network requests in the following cases:
1) WordPress.org Core Checksums API (FREE: Core Integrity Scan)
* Service provider: WordPress.org
* Endpoint: https://api.wordpress.org/core/checksums/1.0/
* When: Only when you manually run the Core Integrity Scan from Maroon Horizon -> Scanner.
* Data sent: WordPress version and locale via URL query parameters. Your server IP address is inherently shared as part of the HTTPS request.
* Data received: Official JSON containing WordPress core file checksums, used to verify your local core files. No site files or content are uploaded.
* Privacy: https://wordpress.org/about/privacy/
2) Freemius (optional: licensing, updates, opt-in telemetry)
* Service provider: Freemius (freemius.com)
* When: Only if you opt in to Freemius (for example, to manage licensing and receive updates).
* Data sent: Technical information required for licensing and updates (and, if you opt in, diagnostic/usage metadata), as described by Freemius.
* Data received: License status and update metadata needed to deliver plugin updates.
* Terms: https://freemius.com/terms/
* Privacy: https://freemius.com/privacy/
3) Maroon Horizon service (mh.ie) (PRO only: encrypted threat-feed / AI signature bundles)
* Service provider: Maroon Horizon Ltd – https://mh.ie
* When: Only in the separate PRO plugin, when you use PRO features that require server-side data (e.g., Threat Feed sync / AI signature updates).
* Data sent: Site URL, install ID, product/plan identifiers, license identifiers/keys, plugin/WP/PHP versions, plus standard HTTPS request metadata (including your server IP).
* Data received: A JSON response containing metadata and a time-limited download URL, followed by encrypted bundles used by the PRO engine. No site files or content are uploaded.
* Terms: https://mh.ie/terms
* Privacy: https://mh.ie/privacy-policy
Privacy
Maroon Horizon Smart Firewall is designed to minimize data sharing.
Most FREE features run locally and do not transmit your site content.
Malware scanning runs locally on your server; scanned file contents are not uploaded by the plugin.
Any outbound requests (and the data exchanged) are disclosed in the “External Services” section above.
PRO-only services are not included in this WordPress.org build.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Maroon Horizon Smart Firewall – Malware Scanner & IP Blocking」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Timthumb Vulnerability Scanner 》最近 timthumb.php 漏洞(詳情請見此處)讓許多毫不知情的博客作者遭受了黑客攻擊。這種漏洞對技術不熟悉的人來說不是很容易修復,但是對那些惡意攻擊者來說...。
Patchstack – WordPress & Plugins Security 》Patchstack 是一個強大的工具,可幫助您識別所有網站的外掛、佈景主題和核心中的安全漏洞。, Patchstack 是由 WordPress 生態系統中最活躍的道德黑客社區所驅...。
AntiVirus 》AntiVirus 是一個易於使用、安全的工具,可加固您的 WordPress 網站,對抗惡意攻擊、惡意軟體和垃圾插入。, 您可以配置 AntiVirus 執行每日自動掃描您的佈景...。
WPVulnerability 》這個外掛使用免費且不限量的 WordPress 漏洞資料庫 API,讓你可以直接從 WordPress 分析所有已發佈的漏洞。, , 會檢查你目前的 WordPress 版本。, 會檢查所有...。
Lockdown WP Admin 》這個外掛可以在使用者未登入的情況下隱藏 WordPress 管理員 (/wp-admin/)。如果使用者未登入並試圖直接訪問 WP 管理員,他們將無法訪問並返回 404 錯誤。此外...。
IP Geo Block 》安裝越多主題和外掛,你的網站越容易受到攻擊,即使你對其進行了安全加固。, 雖然 WordPress.org 提供了優秀的資源,如關於主題和外掛安全性的文件,但是由於...。
WPScan – WordPress Security Scanner 》請注意:此外掛已不再為非企業客戶提供支援。我們建議使用Jetpack Protect,這是一個免費的 WordPress 安全外掛程式,利用 WPScan 的龐大資料庫進行掃描,以...。
Security Ninja – WordPress Security Plugin & Firewall 》在過去10年中,Security Ninja 已幫助上千名網站擁有者感到安全。您可以在瞬間內運行50多個安全測試,並發現您即使不知道存在的問題。使用 Ninja 的簡潔易用...。
Prevent XSS Vulnerability 》這個外掛提供 反射型 XSS 和 自我 XSS 的功能。, 對於反射型 XSS,如果您啟用了 啟用阻擋 選項,並且 URL 包含任何易受攻擊的代碼,它會檢查 URL 並重新導向...。
DefendWP Firewall 》總結:DefendWP.org 是一款 WordPress 外掛,能保護您的網站免受黑客利用網站中的漏洞代碼進行攻擊。它將推送防火牆規則和修補程式,確保網站在漏洞曝光時受...。
WPDoctor Malware Scanner & Vulnerability Checker & IP blocker with Hack monitor Lite 》總結:這個外掛是由一家日本領先的公司開發的簡單惡意程式檢查外掛,該公司專門從事 WordPress 網站的惡意程式刪除和安全相關業務。這個外掛會從近100萬個惡...。
Pareto Security 》PARETO SECURITY FEATURES(PARETO 安全功能), 厭倦了 WordPress 安全插件的安全性表演了嗎?是時候停止攻擊了!, 首先,WordPress 和大多數其他 CMS 都是使...。
Vulnerable Plugin Checker 》這個外掛利用 WPScan 的 API 自動檢查已安裝插件是否存在已知的漏洞,並提供可選的電子郵件提醒功能。, 功能:, , 利用 WPScan API 自動檢測插件中的漏洞, 可...。
SecuSeek – Web Security Scanner & Vulnerability Assessment 》總結:SecuSeek將全面的安全掃描和漏洞管理直接帶入您的WordPress管理面板中。監視、分析和管理來自多個掃描的安全發現,集中在一個用戶友好的界面中。, , 問...。
Gauntlet Security 》Gauntlet Security 是一個可以找出改善您網站安全性的機會的外掛。它檢查網站設定的多個層面,包括檔案權限、伺服器軟體、PHP、資料庫、外掛、佈景主題和使用...。