前言介紹
- 這款 WordPress 外掛「OWASP User Location Check」是 2016-01-03 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2021-04-07,距離現在已有 1488 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.0.1 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
security | OWASP security | wordpress security | OWASP location check | OWASP login validation |
內容簡介
這個外掛如何運作?
每當使用者嘗試登入 WordPress CMS 時,OWASP 安全性外掛會接收並儲存使用者所在國家的資訊。這個資訊是從 ipinfo.io 取得的,這是一個提供使用者 IP 地址相關資訊的外部服務,並不會以任何方式犧牲 WordPress 的安全性。一旦登入嘗試的國家被識別,該外掛會比較上次 2 小時的成功 CMS 登入地點,如果國家不同,則會標記為未授權的登入嘗試,並發送通知給 OWASP 管理員,建議更改 CMS 密碼。OWASP 管理員的電子郵件地址在外掛設定中被識別為「通知電子郵件」。
原文外掛簡介
How does it work?
Every time when user attempts to log in to WordPress CMS, OWASP security plugin receives and stores information about the user’s country. That information comes from ipinfo.io, an external service which provides available information on user’s IP address and does not in any way compromise WordPress security. Once the country of attempted login is identified, the plugin compares current locations with that of the previous successful CMS login within the last 2 hours. If country is different, the plugin flags it as unauthorized login attempt and sends notification to OWASP manager, with recommendation to change CMS password. Email address for OWASP manager is identified in plugin settings as “Notification email”.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「OWASP User Location Check」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall 》at Is MalCare Security Services?, MalCare Security Services 是一款 WordPress 網站的安全外掛程式。★★★★★, 這款 WordPress 安全外掛程式可以確保您的網站...。
SecuPress Free — WordPress Security 》現在就測試!, 您可以立即測試SecuPress免費版。, 守護您的網站!, 使用SecuPress來保護您的WordPress,掃描惡意軟體,封鎖機器人及可疑IP,全方位的WordPress...。
Security & Malware scan by CleanTalk 》安全功能, , 安全防火牆可按 IP、網路或國家篩選網站訪問, 網路應用程式安全防火牆, 安全惡意程式掃描器,具有防病毒功能, 每日自動惡意程式掃描, 停止密碼暴...。
Quttera Web Malware Scanner 》Quttera Web Malware Scanner 外掛可以掃描您的網站以查找惡意軟體、木馬、後門、蠕蟲、病毒、殼程式、間諜軟體及其他威脅,以及 JavaScript 代碼混淆、漏洞...。
Safe Ai Malware Protection for WP 》總結:
,- ,
- WP Safe AI Plugin 是專為 WordPress 網站設計的專用守護程序。 ,
- 該外掛扮演...。
Protected Posts Logout Button 》這個外掛程式會在任何有密碼保護的文章內容中加入一個登出按鈕。有時候,用戶會希望以密碼保護的頁面與特權用戶共享資訊,但預設的 10 天過期時間對他們來說...。
SX User Name Security 》WordPress會在幾個地方顯示您的WordPress登錄和ID。 現在是修復這個問題的時候了!, , WordPress自動使用“用戶登錄”填寫“用戶顯示名稱”。, WordPress還允許每...。
Injection Guard 》, , 作者: Fahad Mahmood, , , 專案網址: http://androidbubble.com/blog/wordpress/plugins/injection-guard, , , 授權: GPL 3. 詳見下方版權聲明。, , ,...。
Lord of the Files: Enhanced Upload Security 》WordPress 的檔案驗證主要依賴於檔案名稱的驗證,這留下了各種攻擊方式的風險。, Lord of the Files 增加了基於內容的驗證和消毒功能,確保檔案是其聲稱的並...。
wSecure Lite 》這個 wSecure 外掛可以隱藏 WordPress 管理員網址,讓“www.yoursite.com/wp-admin”不再顯示管理頁面。相反地,wSecure 讓您使用一個秘密金鑰設置...。
Simple Disable XML-RPC 》總結:, Simple Disable XML-RPC是一個功能強大且使用友好的WordPress外掛程式,旨在讓網站管理員完全控制其WordPress網站的XML-RPC功能。 XML-RPC是一種功能...。
Apocalypse Meow 》Apocalypse Meow 的主要重點是解決關於使用者帳號和登入相關的 WordPress 安全問題,包括以下事項:, , 暴力登入保護;, 可自訂的密碼強度需求;, XML-RPC 存...。
Easy Basic Authentication 》總結:, Easy Basic Authentication 外掛提供了一種簡單的方法,可以在 WordPress 網站上添加基本身份驗證。您可以通過設置自定義的使用者名稱和密碼,為整個...。
WP safely disable directory browsing 》這個必要的 .htaccess 規則外掛能夠提升您的 WordPress 網誌的安全性。, 更多資訊:, , 有關如何設定的資訊,請參閱WP 安全地停用目錄瀏覽。, 特別感謝Agence...。
NETSENSAI Shield 》總結: NETSENSAI Shield 提供一個使用者友善的介面,讓使用者可以在 WordPress 中管理基本安全設定,使他們能夠保護自己的網站而無需過多配置知識。, , 1. 這...。