前言介紹
- 這款 WordPress 外掛「SiteGuard WP Plugin」是 2014-10-21 上架。
- 目前有 500000 個安裝啟用數。
- 上一次更新是 2025-04-14,距離現在已有 19 天。
- 外掛最低要求 WordPress 3.9 以上版本才可以安裝。
- 有 15 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
WAF | security | login lock | Brute Force | password list |
內容簡介
版本: 1.6.7
您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。
安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。
本外掛是一個專門針對暴力登錄攻擊的防護和管理功能的安全外掛。
注意事項
不支援WordPress的多站點功能。
僅支援Apache 1.3和2.x的Web伺服器。
若要使用CAPTCHA功能,php必須安裝mbstring和gd擴展庫。
若要使用管理頁面篩選功能和登錄頁面更改功能,Apache必須加載mod_rewrite。
若要使用WAF Tuning Support,WAF(SiteGuard Server Edition)必須在Apache上安裝。
以下是功能列表。
管理員頁面IP篩選
這是一個用於保護管理頁面(wp-admin下)免受攻擊的功能。
對於從未登錄管理頁面的連線源IP地址,會返回404(未找到)。
登錄時會記錄連線源IP地址,允許訪問該頁面。
連續24小時未登入的連線源IP地址會被刪除。
可以指定要排除此功能的URL(wp-admin下)。
更改登錄頁面
這是為了減少非法登錄嘗試攻擊(如暴力攻擊或密碼列表攻擊)的漏洞而設計的功能。
更改登錄頁面名稱(wp-login.php)。初始值為“login_<5個隨機數字>”,但可以改成喜歡的名稱。
CAPTCHA
這是為了減少非法登錄嘗試攻擊(如暴力攻擊或密碼列表攻擊),或減少評論垃圾郵件的功能。
可以選擇平假名和字母數字作為CAPTCHA字符。
登錄鎖定
這是為了減少非法登錄嘗試攻擊(如暴力攻擊或密碼列表攻擊)的漏洞而設計的功能。
特別是用於防止自動攻擊。登錄失敗次數在指定時間內達到指定次數的連線源IP地址將會被封鎖指定時間。
每個使用者帳戶都不會被鎖定。
登錄警報
這是為了更容易地注意到未經授權的登錄而設計的功能。登錄用戶登錄時會收到電子郵件。
如果您收到未登錄的郵件,請懷疑未經授權的登錄。
一次失敗
這個功能是為了降低密碼列表攻擊的漏洞。即使登錄輸入正確,第一次登錄也必定失敗。
5秒或更長時間之後,在60秒內,再次輸入正確的登錄輸入即可登錄成功。在第一次登錄失敗時,會顯示以下錯誤消息。
禁用Pingback
禁用Pingback功能,防範其濫用。
阻止作者查詢
防止因「/?author =」訪問而洩露使用者名稱。
更新通知
安全的基礎是始終使用最新版本。如果WordPress核心,外掛和主題有更新,就會通知。
原文外掛簡介
You can find docs, FAQ and more detailed information on English Page Japanese Page.
Simply install the SiteGuard WP Plugin, WordPress security is improved.
This plugin is a security plugin that specializes in the login attack of brute force, such as protection and management capabilities.
Notes
It does not support the multisite function of WordPress.
It only supports Apache 1.3, 2.x for Web servers.
To use the CAPTCHA function, the expansion library “mbstring” and “gd” should be installed on php.
To use the management page filter function and login page change function, “mod_rewrite” should be loaded on Apache.
To use the WAF Tuning Support, WAF ( SiteGuard Server Edition ) should be installed on Apache.
There are the following functions.
Admin Page IP Filter
It is the function for the protection against the attack to the management page (under wp-admin.)
To the access from the connection source IP address which does not login to the management page, 404 (Not Found) is returned.
At the login, the connection source IP address is recorded and the access to that page is allowed.
The connection source IP address which does not login for more than 24 hours is sequentially deleted.
The URL (under wp-admin) where this function is excluded can be specified.
Rename Login
It is the function to decrease the vulnerability against an illegal login attempt attack such as a brute force attack or a password list attack.
The login page name (wp-login.php) is changed. The initial value is “login_” but it can be changed to a favorite name.
CAPTCHA
It is the function to decrease the vulnerability against an illegal login attempt attack such as a brute force attack or a password list attack,
or to receive less comment spam. For the character of CAPTCHA, hiragana and alphanumeric characters can be selected.
Login Lock
It is the function to decrease the vulnerability against an illegal login attempt attack such as a brute force attack or a password list attack.
Especially, it is the function to prevent an automated attack. The connection source IP address the number of login failure of which reaches
the specified number within the specified period is blocked for the specified time.
Each user account is not locked.
Login Alert
It is the function to make it easier to notice unauthorized login. E-mail will be sent to a login user when logged in.
If you receive an e-mail to there is no logged-in idea, please suspect unauthorized login.
Fail Once
It is the function to decrease the vulnerability against a password list attack. Even is the login input is correct, the first login must fail.
After 5 seconds and later within 60 seconds, another correct login input make login succeed. At the first login failure, the following error message is displayed.
Disable Pingback
The pingback function is disabled and its abuse is prevented.
Block Author Query
Prevents leakage of user names due to “/?author=” access.
Updates Notify
Basic of security is that always you use the latest version. If WordPress core, plugins, and themes updates are needed , sends email to notify administrators.
WAF Tuning Support
It is the function to create the rule to avoid the false detection in WordPress (including 403 error occurrence with normal access,)
if WAF ( SiteGuard Server Edition ) by EG Secure Solutions is installed on a Web server. WAF prevents the attack from the outside against the Web server,
but for some WordPress or plugin functions, WAF may detect the attack which is actually not attack and block the function.
By creating the WAF exclude rule, the WAF protection function can be activated while the false detection for the specified function is prevented.
Translate
If you have created your own language pack, or have an update of an existing one, you can send gettext PO and MO files to [email protected] so that We can bundle it into SiteGuard WP Plugin. You can download the latest POT file, and PO files in each language.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「SiteGuard WP Plugin」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.0.1 | 1.0.2 | 1.0.3 | 1.0.4 | 1.0.5 | 1.0.6 | 1.1.0 | 1.1.1 | 1.1.2 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | 1.4.3 | 1.5.0 | 1.5.1 | 1.5.2 | 1.6.0 | 1.6.1 | 1.7.0 | 1.7.1 | 1.7.2 | 1.7.3 | 1.7.4 | 1.7.5 | 1.7.6 | 1.7.7 | 1.7.8 | trunk |
延伸相關外掛(你可能也想知道)
CloudSecure WP Security 》管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグインです。, かんたんな設定を行うだけで、不正アクセスや不正ログインからあな...。
WEDOS Global (CDN Cache & Security) 》- 使用 WEDOS Global Protection 外掛可以提高 WordPress 網站的速度和安全性, - 外掛連接到 WEDOS Global 網絡,提供全球各地的內容緩存和抵禦強大的 DDoS ...。
WeSecur Security – Antivirus, Malware Scanner and Protection for your WordPress 》WESECUR外掛能夠保護您的網站,並使安全維護變得更加容易。這款外掛包含了一個防火牆和一個專門設計來保護和保護您的WordPress的惡意軟件掃描器。, WESECUR希...。
Pareto Security 》PARETO SECURITY FEATURES(PARETO 安全功能), 厭倦了 WordPress 安全插件的安全性表演了嗎?是時候停止攻擊了!, 首先,WordPress 和大多數其他 CMS 都是使...。
BitFire Security – Firewall, WAF, Bot/Spam Blocker, Login Security 》不僅僅是掃描惡意軟體。預防其感染你的網站。, 使用安全流程來保護自己免受0-Day威脅,而非僅依賴簽名。, 感染惡意軟體嗎?, BitFire惡意軟體掃描器業界的惡...。
Anti-Hacker – Security Plugin 》總結:Anti-Hacker 是一款 WordPress 安全性外掛,能夠強化網址保護功能,提供易用性和強大的功能,並能夠避免網路釣魚、洩漏個資等風險。, , 問題與答案:, ...。
WP WAF 》WordPress應用程式防火牆。可保護您的網站免受目前的攻擊。預設情況下,已關閉電子郵件通知功能,但您可以在「設定」>「WP WAF」中啟用和設定通知。請前往...。
CIDRAM 》CIDRAM (無類別域路由存取管理器) 是一個 PHP 腳本,旨在通過屏蔽 IP 地址發出的請求,保護網站免受不需要的流量來源,包括但不限於來自非人類訪問端點、雲服...。
Cybershield Firewall 》經驗 CyberShield 提供的有效網站安全性,這是 Securas Technologies 的先進 Web 應用程式防火牆(WAF),旨在積極保護您的數位資產免受新興威脅和網絡攻擊。...。
Sabres Security Website Protection 》Sabres 開發了一款功能強大又獨特的 WordPress 外掛,為您的網站提供全方位的保護。透過這個免費的 WordPress 外掛,您可保障您的小型企業網站免於各式機器人...。
Genius Firewall 》**GENIUS PLUGIN Firewall: 最佳的網站防火牆**, , - 總結:GENIUS PLUGIN Firewall 是設計給所有人使用的最佳 WordPress 安全防火牆,無論您是初學者還是安...。
What's going on 》這是一個非常簡單的 WordPress 防火牆,可以讓您查看所有真正的 WordPress 請求,並保護您免受互聯網攻擊。它是一個 WAF,即 Web Application Firewall,可以...。
powerwaf.com – WordPress WAF & CDN Plugin 》使用 PowerWAF CDN 外掛,加速並保護您的網站至最大化。你可以透過此外掛來保持動態內容在端點更新,增加資料傳遞速度,同時消除頁面產生時間。, 它是如何運...。
Integer Wp Security 》為您的網站降低風險,運行主要攻擊的易強化保護。, 透過強化,您可以控制惡意請求、阻止具有惡意行為(例如評論垃圾郵件、暴力破解登錄等)的 IP 地址。, 強...。