前言介紹
- 這款 WordPress 外掛「Password Confirm Action」是 2015-05-10 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2015-05-11,距離現在已有 3646 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.2.2 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
內容簡介
簡介
請查看 Trac 票券20140。
跨站腳本(XSS)攻擊和「午餐時間襲擊」等攻擊,可以讓攻擊者「偷走」登錄會話,並可以作為已認證的使用者進行操作,而不需要知道該使用者的密碼。
此外掠奪者可能會嘗試通過做以下一個或多個動作來掌握永久訪問權限的使用者:
將掠奪者的密碼設置為他們選擇的密碼
更改掠奪者的電子郵件
建立新的使用者
將他們的角色更改為升級特權
此外,該外掛通過提示使用者輸入密碼,以阻止攻擊者對這些問題中的任何一個進行操作。
注意事項
當然,預設情況下,WordPress 允許管理員使用安裝任意外掛和主題的功能,以及通過內置編輯器編輯現有的外掛/主題。這些權限使得上述解決方案失效。即使這些權限被某些使用者設置,它們也將受到保護。這個外掛的重點不是將以上這些功能進行密碼保護,但是這件事也許會在以後的某個時候得到考慮。
外掛作者建議,在您的網站的 wp-config.php 文件中添加以下內容:
define( 'DISALLOW_FILE_MODS', true );
詳細操作請參考 https://codex.wordpress.org/Editing_wp-config.php#Disable_plugin_and_Theme_Update_and_Installation。
如果您在使用這個外掛的時候遇到了問題,或者想要提出一些新特性的想法,請使用Github 討論區。
您能幫助嗎?
是的!歡迎您提供幫助。您可以選擇下面的任何一個選項:
使用此外掛並報告任何問題。
尋找一個未指派的問題,並開始進行相应回報的工作(請向 develop 分支提交 PR)。
如果您擅長於無障礙設計方面的知識,我們也歡迎您提出任何建議或改善方式。如果您在使用時遇到任何無障礙問題,也請您向我們報告。
特別感謝
特別感謝 Human Made 的 Require Password 外掛(由 Jenny Wong 撰寫)為本外掛提供靈感。
原文外掛簡介
Context
Please see Trac Ticket 20140.
XSS attacks and ‘lunch time raid’ attacks, among others, can allow an attacker to ‘steal’ a log-in session, and act as an authenticated user without knowing that user’s password.
The aim of this plugin is to prevent that user from being able to engineer permanent access to the site. They may attempt to do this by doing one or more of the following:
Setting the password of the hijacked user to one of their choosing
Changing the e-mail of the hijacked user
Creating a new user
Changing the role of their account to escalate privileges
The plugin prevents the attacker from doing any of these by prompting them for the user’s password.
Caveat
Of course by default WordPress allows adminstrative users the ability to install arbitrary plugins and themes, and edit existing plugins/themes through in-built editors. These freedoms render the above solution impotent. It is outside of the immediate scope of this plugin to password protect those features, though it may be considered at later date.
It’s the advice of the plugin author that you should disable such features in your site’s wp-config.php by adding:
define( 'DISALLOW_FILE_MODS', true );
as outlined in https://codex.wordpress.org/Editing_wp-config.php#Disable_plugin_and_Theme_Update_and_Installation.
To report bugs or feature requests, please use Github issues.
Can I Help?
Yes! Please do!. You could do either of the following:
Use the plugin and report any issues.
Find an unassigned issue and start working on it (please make PRs to the develop branch).
If you have an expertise in accessibility I would welcome any suggestions or improvements. Or if you encounter any issues regarding accessibility please do report these.
A special thanks
A special thanks to Human Made whose Require Password plugin (written by Jenny Wong) served as an inspiration for this plugin.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Password Confirm Action」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Yoast SEO 》Yoast SEO:#1 WordPress SEO 外掛, 自 2008 年以來,Yoast SEO 幫助全球數百萬個網站在搜尋引擎中排名更高。, Yoast 的使命是為所有人提供 SEO 服務。我們的...。
Elementor Website Builder – More Than Just a Page Builder 》, 全球超過 1000 萬個網站的領先網站建立平台, Elementor 是專為 WordPress 設計的領先網站建立平台,使網站製作者能夠使用直覺式的視覺建立工具建立專業、像...。
Contact Form 7 》Contact Form 7 可以管理多個聯絡表單,並且您可以使用簡單的標記靈活地自訂表單和郵件內容。此表單支援 Ajax 提交、CAPTCHA、Akismet 垃圾郵件過濾等功能。,...。
Classic Editor 》Classic Editor 是由 WordPress 團隊維護的官方外掛程式,可還原之前(也就是「經典」)的 WordPress 編輯器和「編輯文章」畫面,使使用者可以使用延伸這個畫...。
WooCommerce 》p>WooCommerce是全球最受歡迎的開源電子商務解決方案之一,擁有世界上最多的市場份額。, 我們的核心平臺是免費的、靈活的,並擁有全球社區的支持。開源的自由...。
LiteSpeed Cache 》LiteSpeed Cache for WordPress(LSCWP)是一種全方位的網站加速外掛,包括獨家的伺服器層快取和一系列的優化功能。, LSCWP 支援 WordPress Multisite 及大多...。
WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More 》f="https://wpforms.com/features/pre-built-form-templates/?utm_source=wprepo&utm_medium=link&utm_campaign=liteplugin" rel="friend nofollow u...。
Akismet Anti-spam: Spam Protection 》Akismet會檢查您的評論和聯繫表單提交,將它們與全球垃圾郵件數據庫進行比對,以防止站點發佈惡意內容。您可以在部落格的“評論”管理畫面中檢查評論垃圾郵件的...。
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Site Kit by Google – Analytics, Search Console, AdSense, Speed 》Site Kit是Google官方的WordPress外掛程式,提供有關人們如何尋找和使用您的網站的洞察。Site Kit是一站式解決方案,可部署、管理並獲取關鍵Google工具的見解...。
All-in-One WP Migration and Backup 》orage providers such as Dropbox, Google Drive, Amazon S3, and more, making it easy for you to securely store and access your website backups at any...。
WP Mail SMTP by WPForms – The Most Popular SMTP and Email Log Plugin 》WordPress Mail SMTP外掛, 如果您的WordPress網站無法正確發送電子郵件,您並不孤單。超過三百萬個網站使用WP Mail SMTP可靠地發送電子郵件。, 我們的目標是...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
Yoast Duplicate Post 》這個 WordPress 外掛可以讓使用者複製任何類型 (type) 的文章,或將其複製到新的草稿 (draft) 以供進一步編輯。, 使用方法:, , , 在「編輯文章」或「編輯頁...。