前言介紹
- 這款 WordPress 外掛「Security Hardener」是 2025-11-02 上架。
- 目前有 100 個安裝啟用數。
- 上一次更新是 2026-02-21,距離現在已有 4 天。
- 外掛最低要求 WordPress 6.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 8.0 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
marc4 |
外掛標籤
headers | security | hardening | Brute Force | login protection |
內容簡介
總結:「Security Hardener」的靈感來自於官方 WordPress 強化指南(進階管理/安全性/強化)。此外掛使用平台的標準功能,並不覆蓋核心功能,提供一套謹慎的安全防禦措施。
1. 安全標頭包括 X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、COOP/CORP。
2. HSTS(可選;僅適用於 HTTPS)。
3. 基本的基於 nonce 的 CSP(可選;需要測試)。
4. 停用 XML-RPC 和 pingbacks(可選;默認啟用)。
5. 在 <head> 中隱藏 WordPress 版本。
6. 透過返回 404 阻擋透過 /?author= 的用戶列舉。
7. 通用的登入錯誤訊息(防止資訊外洩)。
8. 基於 IP 的登入速率限制,使用短時間存儲(可配置閾值和窗口)。
9. 將 REST API 限制為驗證用戶,僅允許最低限度的 oEmbed/index allowlist。
⚠️ 重要提示:限制 REST API 選項和 CSP 可能影響整合和外掛。請先在臨時環境進行測試。
隱私權:此外掛不會將數據發送至外部服務或創建新表格,僅使用短時間存儲來計算失敗的登入嘗試。
<HTML>
<ul>
<li>「Security Hardener」的靈感來自於官方 WordPress 強化指南(進階管理/安全性/強化)。此外掛使用平台的標準功能,並不覆蓋核心功能,提供一套謹慎的安全防禦措施。</li>
<li>安全標頭包括 X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy、COOP/CORP。</li>
<li>HSTS(可選;僅適用於 HTTPS)。</li>
<li>基本的基於 nonce 的 CSP(可選;需要測試)。</li>
<li>停用 XML-RPC 和 pingbacks(可選;默認啟用)。</li>
<li>在 <head> 中隱藏 WordPress 版本。</li>
<li>透過返回 404 阻擋透過 /?author= 的用戶列舉。</li>
<li>通用的登入錯誤訊息(防止資訊外洩)。</li>
<li>基於 IP 的登入速率限制,使用短時間存儲(可配置閾值和窗口)。</li>
<li>將 REST API 限制為驗證用戶,僅允許最低限度的 oEmbed/index allowlist。</li>
</ul>
<p>
⚠️ 重要提示:限制 REST API 選項和 CSP 可能影響整合和外掛。請先在臨時環境進行測試。
</p>
<p>
隱私權:此外掛不會將數據發送至外部服務或創建新表格,僅使用短時間存儲來計算失敗的登入嘗試。
</p>
</HTML>
原文外掛簡介
Security Hardener implements the official WordPress hardening guidelines from the WordPress Advanced Administration / Security / Hardening documentation. It uses WordPress core functions and follows best practices without modifying core files.
Key Features
File Security:
* Disable file editor in WordPress admin
* Optionally disable all file modifications (blocks updates – use with caution)
XML-RPC Protection:
* Disable XML-RPC completely (enabled by default)
* Remove pingback methods
* Disable self-pingbacks
User Enumeration Protection:
* Block /?author=N queries (returns 404)
* Secure REST API user endpoints (require authentication)
* Remove users from XML sitemaps
* Prevent canonical redirects that expose usernames
Login Security:
* Generic error messages (no username/password hints)
* IP-based rate limiting with configurable thresholds
* Security event logging (last 100 events)
* Automatic blocking after failed attempts
Security Headers:
* X-Frame-Options: SAMEORIGIN (clickjacking protection)
* X-Content-Type-Options: nosniff (MIME sniffing protection)
* Referrer-Policy: strict-origin-when-cross-origin
* Permissions-Policy (restricts geolocation, microphone, camera)
* Optional HSTS (HTTP Strict Transport Security) for HTTPS sites
Additional Hardening:
* Hide WordPress version
* Clean up wp_head output
* Remove unnecessary meta tags and links
* Security event logging system
⚠️ Important: Always test security settings in a staging environment first. Some features may affect third-party integrations or plugins.
Privacy: This plugin does not send data to external services, does not create custom database tables, and only uses WordPress transients for temporary login attempt tracking.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Security Hardener」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
ManageWP Worker 》, Want to clone or migrate your WordPress website to a new host or domain? No problem! With ManageWP, you can easily clone or migrate your website ...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple Sites 》這是一個針對「MainWP Dashboard」的子外掛程式,可將您的 WordPress 網站連接至 MainWP Dashboard。, MainWP是一個完整的 WordPress 管理解決方案,是自助...。
Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。, 本外掛是一...。