前言介紹
- 這款 WordPress 外掛「Stop User Enumeration」是 2013-08-19 上架。
- 目前有 50000 個安裝啟用數。
- 上一次更新是 2025-05-04,不久前才剛更新。
- 外掛最低要求 WordPress 6.3 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 126 人給過評分。
- 論壇上目前有 2 個提問,問題解答率 100% ,不低,算是個很有心解決問題的開發者團隊了!
外掛協作開發者
fullworks | alanfuller |
外掛標籤
wpscan | fail2ban | security | user enumeration |
內容簡介
Stop User Enumeration 是一款安全插件,旨在檢測和防止黑客掃描您的網站以查找用戶登錄名稱。
用戶枚舉是一種攻擊方式,邪惡的人可以探測您的網站並發現您的登錄名稱。這通常是暴力破解密碼攻擊的先導。Stop User Enumeration 幫助阻止此初始攻擊,並使您能夠記錄發起這些攻擊的 IP,以便在將來阻止更多的攻擊。
像 WPSCAN 這樣的工具是為道德駭客使用而設計的,它們會努力尋找用戶登錄名稱。道德駭客會先請求許可,這個插件旨在減少未經許可時使用的工具,並在與 fail2ban 一起使用時可以在防火牆上阻止這些攻擊的嘗試。
如果您正在使用 VPS 或獨立服務器,由於攻擊 IP 被記錄下來,您可以使用(可選的額外配置)fail2ban 直接在您的服務器防火牆上阻止攻擊,這是 VPS 擁有者阻止暴力破解攻擊及 DDoS 攻擊的強大解決方案。
如果您無法安裝 fail2ban(例如共享主機上),仍然可以使用此插件。
該插件可以阻止 oEmbed API 調用洩漏用戶 ID。
自 WordPress 4.5 以來,也可以通過 API 調用獲取用戶數據,這是 WordPress 的一個功能,但是如果您不需要它來獲取用戶數據,此插件可以限制並記錄它。
自 WordPress 5.5 以來,核心 WP 生成站點地圖(wp-sitemap.xml),其中包括公開用戶 ID 的用戶/作者站點地圖。您可以在插件設置中啟用/禁用此選項。
與 PHP 8.0 兼容
在 PHP 8 上進行測試
特點包括
阻止 GET 或 POST 的用戶枚舉請求
系統記錄阻止的信息,以便可以使用 Fail2Ban 阻止 IP
可選地阻止非授權用戶的 REST API 用戶請求
可選地刪除作者站點地圖
可選地從 OEMBED 中刪除作者
可選地從評論作者中刪除數字
原文外掛簡介
Stop User Enumeration is a security plugin designed to detect and prevent hackers scanning your site for user login names.
User Enumeration is a type of attack where nefarious parties can probe your website to discover your login name. This is often a pre-cursor to brute-force password attacks. Stop User Enumeration helps block this initial attack and allows you to log IPs launching these attacks to block further attacks in the future.
Tools like WPSCAN are designed for use by ethical hackers and make efforts to find user login names. Ethical hackers ask permission first, this plugin is designed to reduce the tools when used without permission and when used in conjunction with fail2ban can block those attempts at the firewall.
If you are on a VPS or dedicated server, as the attack IP is logged, you can use (optional additional configuration) fail2ban to block the attack directly at your server’s firewall, a very powerful solution for VPS owners to stop brute force attacks as well as DDoS attacks.
If you don’t have access to install fail2ban ( e.g. on a Shared Host ) you can still use this plugin.
The plugin can stop the user id being leaked by the oEmbed API call.
Since WordPress 4.5 user data can also be obtained by API calls without logging in, this is a WordPress feature, but if you don’t need it to get user data, this
plugin will restrict and log that too.
Since WordPress 5.5 sitemaps are generated by core WP ( wp-sitemap.xml ) which includes a user/author sitemap that exposes the user id. You can enable / disable this in the plugin settings.
PHP 8.2 compatible
Tested on PHP 8.2
Features Include
Blocks user enumeration requests by GET or POST
Syslogs a block so Fail2Ban can be used to block an IP
Optionally blocks REST API user requests for non authorized users
Optionally removes author sitemap
Optionally removes author from OEMBED
Optionally removes numbers from comment authors
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Stop User Enumeration」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.6 | 1.7 | 1.4.0 | 1.4.1 | 1.4.2 | 1.4.3 | 1.4.4 | 1.4.5 | 1.4.6 | 1.4.7 | 1.4.8 | 1.4.9 | 1.5.0 | 1.5.1 | 1.6.1 | 1.6.2 | 1.6.3 | 1.7.1 | 1.7.2 | trunk | 1.3.20 | 1.3.22 | 1.3.23 | 1.3.24 | 1.3.25 | 1.3.26 | 1.3.27 | 1.3.28 | 1.3.29 | 1.3.30 | 1.3.31 | 1.3.32 | 1.3.33 |
延伸相關外掛(你可能也想知道)
WP Author Security 》WP Author Security是一款輕量但功能強大的外掛,可以保護作者頁面和其他可以獲取有效用戶名稱的地方,以防止用戶枚舉攻擊。, 默認情況下,WordPress會在作者...。
No User Enumeration 》許多 WordPress 安裝可以透過作者存檔列舉出使用者名稱,使用像這樣的 URL:, http://wpsite/?author=1, http://wpsite/?author=1/, http://wpsite/?bypass=1...。
Disable User Enumeration 》使用者列舉可以用於暴力破解技術,以猜測或確認系統中的有效使用者。使用者列舉通常是網頁應用程式的漏洞,但也可以在任何需要使用者驗證的系統中找到。, 列...。
No Login User Enumeration 》這個外掛用於避免 WordPress 登入表單中的用戶枚舉。它通過簡單地始終返回相同的錯誤訊息達到這個目的,無論是只有密碼不正確還是用戶名和密碼都不正確。返回...。
Double Knot 》這個外掛會檢查是否有一些不存在於使用者表中的常見使用者名稱。如果提交的使用者名稱符合設定標準,則將會封鎖該使用者的 IP,不讓其進入網站。, , 此外,此...。
Super Simple Account Enumeration Blocker 》在2017年WordCamp St. Louis演講後 http://wordpress.tv/2017/03/29/paul-gilzow-access-denied-keeping-yourself-off-an-attackers-radar/,, 有人問我是否...。
Prevent user name and email leakage 》防止使用者名稱的列舉及其他類型的使用者名稱和電子郵件外洩。, 具體執行以下操作:, 1. 當網站設置為使用漂亮的永久連結時,該外掛將阻止, 自動重新導向...。