前言介紹
- 這款 WordPress 外掛「Signup Breach Checker」是 2018-01-15 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2019-06-05,距離現在已有 2160 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.9.0 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
duplaja |
外掛標籤
breaches | user signup | notification | HaveIBeenPwned |
內容簡介
注意:此外掛會將電子郵件地址(選擇性地包含 SHA1 雜湊密碼)傳送至 https://haveibeenpwned.com 的外部 API。
此外掛旨在為您的網站會員提供以下服務:
在用戶註冊時,檢查 haveibeenpwned API 是否已知道其電子郵件地址是否曾在泄露事件中出現過
儲存在使用者的 user_meta 中找到的所有泄露事件,並紀錄是否已由您的網站通知該使用者
如果已啟用歡迎電子郵件,則新增一節以分享有關泄露事件的資訊並提供使用者使用強密碼的建議。如果未啟用,也讓使用者知道他們目前沒有泄露事件。
可選(預設已停用):在重設密碼/新使用者設定密碼時,啟用密碼與 API 已知密碼清單進行檢查。這僅在使用者也曾有過電子郵件泄露事件的情況下才會觸發,並透過電子郵件向使用者發送額外的資訊。
未來更新計劃:
(可切換)檢查現有用戶並通知他們的方法。
(可切換)定期檢查未曾有泄露事件的所有使用者,並在需要時發送通知。
(可切換)新增最新由 HaveIBeenPwned.com 發現的漏洞通知給管理員
相依性和授權
此外掛依賴於 HaveIBeenPwned 的 APIv2,並已經設計以符合速率限制和使用政策。
原文外掛簡介
**Note: This plugin sends e-mail address (and optionally SHA1 hashed passwords) to an external API, at https://haveibeenpwned.com **
This plugin is meant to provide a service to your site members by doing the following:
On user registration, check the haveibeenpwned API to see if their e-mail has been in any known breaches
Stores (in user_meta) any breaches found, and if the user has been notified (by your site)
If welcome e-mails are enabled, adds a section sharing information about the breaches, and the suggestion to use a strong password with a link to help. If not, it also lets them know they are clean.
Optional (Disabled by default): Enable password checking against the API’s list of known passwords on password reset / new user password set. This only triggers if the user also has had their e-mail leaked in a known breach, and e-mails the user with additional information.
Planned for future updates:
(Toggleable) Method of checking existing users and notifying them.
(Toggleable) Method to periodically check all users that haven’t had a breach, and notify them if that changes.
(Toggleable) Method to add admin notifications of new breaches discovered by HaveIBeenPwned.com
Dependencies and Liscencing
This plugin relies on the the HaveIBeenPwned APIv2, and has been designed to comply with rate limiting and usage policy.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Signup Breach Checker」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
暫無相關外掛推薦。