前言介紹
- 這款 WordPress 外掛「Super Simple Account Enumeration Blocker」是 2017-04-13 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2017-04-17,距離現在已有 2939 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 2.2 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
gilzow |
外掛標籤
wpscan | security | user enumeration |
內容簡介
在2017年WordCamp St. Louis演講後 http://wordpress.tv/2017/03/29/paul-gilzow-access-denied-keeping-yourself-off-an-attackers-radar/,
有人問我是否能將我展示的代碼打包成外掛來供不熟悉編程的人使用。正如它的名字所示,它非常簡單。沒有任何設置。整個代碼庫包含在一個文件中,
大部分代碼長度約為20行。它完全有註釋,我鼓勵您查看代碼,而不是盲目相信它。
具體來說,此外掛:
* 刪除將請求重新導向自/ ? author =#到作者的漂亮永久鏈接的重定向
* 更改作者漂亮永久鏈接為/ ? author =#
* 更改作者訂閱源漂亮永久鏈接為/ ? author =#&feed =
* 從REST API中的用戶端點中刪除用戶端點的作者標識屬性
* 當登錄嘗試失敗時刪除過於詳細的錯誤消息
請記住:僅此外掛本身將無法保護您的網站免受破壞。但是,在多層的防禦深度安全策略中使用,它可以成為重要的保護層。
幫助和支援
請在WordPress外掛論壇上發布問題、尋求幫助,或發送電子郵件至 [email protected]。請確認在主題行中包含“ssaeb”。
待辦事項
繼續添加阻止枚舉的方法。
原文外掛簡介
After speaking at WordCamp St. Louis 2017 http://wordpress.tv/2017/03/29/paul-gilzow-access-denied-keeping-yourself-off-an-attackers-radar/,
I was asked if I could bundle the code I demo’ed in the talk into a plugin for people who aren’t as comfortable writing their
own code. As its name implies, it is super simple. There are no settings. The entire codebase is contained in one file,
and for the most part is about 20 lines of code in length. It is fully commented and I encourage you to look at the code
to see what it does instead of blindly trusting it.
Specifically, this plugin:
* removes the redirection of a request from /?author=# to an author’s pretty permalink
* changes author pretty permalinks to /?author=#
* changes author feed pretty permalinks to /?author=#&feed=
* removes author slug property from user response object for user endpoint in the REST API
* removes overly informative error message when login attempt fails
Rememer: this plugin, by itself, will not protect your site from being compromised. However, it can be an important layer of
defense when used in a multilayer, defense-in-depth security strategy.
Help and Support
Please post questions, request for help to the WordPress plugins forum or
email [email protected]. Please be sure to include ‘ssaeb’ in the
subject line.
TO-DO’s
Keep adding ways to block enumerations.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Super Simple Account Enumeration Blocker」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 |
延伸相關外掛(你可能也想知道)
Stop User Enumeration 》Stop User Enumeration 是一款安全插件,旨在檢測和防止黑客掃描您的網站以查找用戶登錄名稱。, 用戶枚舉是一種攻擊方式,邪惡的人可以探測您的網站並發現您...。
WP Author Security 》WP Author Security是一款輕量但功能強大的外掛,可以保護作者頁面和其他可以獲取有效用戶名稱的地方,以防止用戶枚舉攻擊。, 默認情況下,WordPress會在作者...。
No User Enumeration 》許多 WordPress 安裝可以透過作者存檔列舉出使用者名稱,使用像這樣的 URL:, http://wpsite/?author=1, http://wpsite/?author=1/, http://wpsite/?bypass=1...。
Disable User Enumeration 》使用者列舉可以用於暴力破解技術,以猜測或確認系統中的有效使用者。使用者列舉通常是網頁應用程式的漏洞,但也可以在任何需要使用者驗證的系統中找到。, 列...。
No Login User Enumeration 》這個外掛用於避免 WordPress 登入表單中的用戶枚舉。它通過簡單地始終返回相同的錯誤訊息達到這個目的,無論是只有密碼不正確還是用戶名和密碼都不正確。返回...。
Double Knot 》這個外掛會檢查是否有一些不存在於使用者表中的常見使用者名稱。如果提交的使用者名稱符合設定標準,則將會封鎖該使用者的 IP,不讓其進入網站。, , 此外,此...。
Prevent user name and email leakage 》防止使用者名稱的列舉及其他類型的使用者名稱和電子郵件外洩。, 具體執行以下操作:, 1. 當網站設置為使用漂亮的永久連結時,該外掛將阻止, 自動重新導向...。