[WordPress] 外掛分享: Secure Setup

WordPress 外掛 Secure Setup 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「Secure Setup」是 2025-03-18 上架。 目前已經下架不再更新,不建議安裝使用。
  • 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
  • 上一次更新是 2025-04-17,距離現在已有 314 天。
  • 外掛最低要求 WordPress 5.2 以上版本才可以安裝。
  • 外掛要求網站主機運作至少需要 PHP 版本 7.2 以上。
  • 尚未有人給過這款外掛評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

deeprahman |

外掛標籤

htaccess | rest-api | security | file permissions | wordpress security |

內容簡介

總結:Securing Setup 這個外掛有助於保護您的 WordPress 安裝,讓使用者能設置建議的目錄和子目錄檔案權限,自動修改.htaccess 檔案,保護 debug.log 檔案不被瀏覽器訪問、限制特定檔案類型的執行,同時停用敏感的 WordPress 端點,例如限制 system.multicall 和 REST API 中的使用者端點。外掛提供易用的介面和設定頁面,並在 GitHub 上公開源碼。
問題與答案:
1. 外掛Securing Setup 主要功能是什麼?
- 回答:保護 WordPress 安裝,讓使用者能設置建議的目錄和子目錄檔案權限,自動修改 .htaccess 檔案以保護 debug.log 檔案並限制特定檔案類型的執行,同時停用敏感的 WordPress 端點。
2. 若要查看或參與外掛的源代碼,可以到哪裡?
- 回答:您可以在 GitHub 上的[GitHub Repository]https://github.com/deeprahman/sswp) 查看或參與外掛的源代碼。
3. 啟用外掛後可在哪裡找到檔案權限的設定?
- 回答:啟用後,外掛會在「工具」選單下增加一個名為「File Permission」的子選單,您可以在這裡設置設定。

原文外掛簡介

Securing Setup helps protect your WordPress installation by:
1. Allowing users to set recommended file permissions for directories and subdirectories.
2. Automatically modifying the .htaccess file to:
– Protect the debug.log file from being accessed via the web.
– Restrict execution of specific file types (e.g., .png, .jpg), ensuring only selected file types are processed by the web server.
3. Disabling sensitive WordPress endpoints such as:
– system.multicall from XML-RPC.
– The users endpoint in the REST API.
The plugin is user-friendly and includes an easy-to-access settings page.
You can view or contribute to the plugin’s source code on GitHub:
[GitHub Repository]https://github.com/deeprahman/sswp)
Features

Set directory and subdirectory permissions for enhanced security.
Automate .htaccess file modifications.
Disable potentially vulnerable endpoints.
Tested with the latest version of WordPress.

Notes
After activation, the plugin adds a submenu named File Permission under the Tools menu, where you can configure settings.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Secure Setup」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

1.0.1 | 1.0.2 | trunk |

延伸相關外掛(你可能也想知道)

  • Guard Dog Security & Site Lock 》總結文案:, Folder Auditor 外掛幫助 WordPress 管理員保持安裝的整潔、安全和透明性。隨著時間的推移,您的 wp-content 目錄中可能會累積孤立的外掛或主題...。

文章
Filter
Apply Filters
Close
Mastodon