[WordPress] 外掛分享： Ultimate Security – Login Protection, 2FA, CAPTCHA & Hardening

內容簡介

總結：Ultimate Security 是一款 WordPress 外掛，旨在增強您網站的安全性，提供易於使用的界面來強制實施密碼最小長度要求、要求特定字符類型（如大寫字母、小寫字母、數字和特殊字符）、管理密碼生命週期（設定密碼過期時間等），以及提供定製的錯誤消息和即時密碼驗證。通过 WooCommerce 的專用設置面板，灵活配置政策設置。該 WooCommerce 密碼政策能夠提升您商店的安全性，確保客戶使用強大且最新的密碼。

問題與答案：
1. 如何啟用外掛？
- 導航到 WooCommerce > Settings > Password Policy。
- 啟用密碼策略強制執行。

2. 如何設置密碼要求？
- 設置最小密碼長度，並選擇要強制執行的字符要求，包括大寫字母、小寫字母、數字和特殊字符。

3. 如何管理密碼生命周期？
- 配置密碼生命周期設置，包括設置密碼過期（例如，90 天）和啟用防止密碼重複使用。

4. 如何自定義錯誤消息和調整即時驗證選項？
- 自定義錯誤消息，並根據需要調整即時驗證選項。

5. 如何獲取支持？
- 請訪問 WordPress.org 支援論壇。

6. 如何貢獻？
- 歡迎貢獻！隨時 fork 存儲庫並提交拉取請求。有關指南，請參閱 WordPress.org 的貢獻者文檔。

7. 這個外掛的授權？
- 這個外掛是根據 GPL-2.0+ 許可進行許可 - 詳細信息請查看許可文件。

外掛標籤

開發者團隊

原文外掛簡介

Ultimate Security protects your WordPress site from brute force attacks, unauthorized access, and bots. Lightweight, modular, and privacy-focused.
Check out the documentation for this plugin from here
Link: Visit Documentation Site
Key Features
Two-Factor Authentication
* Email OTP verification
* Google Authenticator, Authy, Microsoft Authenticator (TOTP/HOTP)
* 2FA status dashboard
Login Protection
* Custom login URL (hide wp-admin)
* Login attempt limits
* Password policy enforcement
* Session management
Bot Protection
* Google reCAPTCHA v2/v3
* Cloudflare Turnstile
* Protect login, registration, comments, WooCommerce
Security Hardening
* Security keys rotation
* Auto-update controls
* Site health monitoring
Content Protection
* Right-click disable
* Text selection control
* Image drag prevention
Tools
* Security Score dashboard
* Settings backup/restore
* Test mode for previewing rules
External Services
This plugin connects to external services:
Cloudflare Turnstile

When: Turnstile CAPTCHA enabled
Sends: Response token, site secret key
URL: https://challenges.cloudflare.com/turnstile/v0/siteverify
Privacy: https://www.cloudflare.com/privacypolicy/

Google reCAPTCHA

When: reCAPTCHA enabled
Sends: Response token, site secret key
URL: https://www.google.com/recaptcha/api/siteverify
Privacy: https://policies.google.com/privacy

WordPress.org Salt API

When: Security keys rotation requested
Sends: Request for random salt strings
URL: https://api.wordpress.org/secret-key/1.1/salt/

延伸相關外掛

Limit Login Attempts Reloaded – Login Security, 2FA, Brute Force Protection & FirewallLimit Login Attempts Reloaded 是一款強大的安全外掛，旨在...CloudSecure WP Security管理画面とログインURLをサイバー攻撃から守る、安心の国産・...WP Ghost (Hide My WP Ghost) – Security & FirewallWP Ghost 是一款專業級的 WordPress 安全解決方案，專注於防...Anti-Malware Security and Brute-Force FirewallAnti-Malware Security and Brute-Force Firewall 外掛旨在保...WP fail2ban – Advanced SecurityFail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效...XO SecurityXO Security 是一個可增強登入相關安全性的外掛程式。 此外掛...User Login HistoryUser Login History 是一款使用者登入記錄追蹤外掛，可詳細記...IP Geo Block安裝越多主題和外掛，你的網站越容易受到攻擊，即使你對其進...Stop XML-RPC Attacks透過刪除某些方法，而非完全停用 XML-RPC，來保護您的網站的 ...HTTP Auth啟用此外掛可在您的網站上設置 HTTP 認證。您可以輕鬆地為 HT...Protection Against DDoS這個外掛能夠解決由 WordPress Codex 中描述的暴力破解攻擊引...BotBlocker Security – Firewall & Bot ProtectionBotBlocker Security 是一款專為 WordPress 設計的安全外掛，...Melapress Login Security提高 WordPress 登入安全性，實現自定義安全 WordPress 登入...WordPress Brute Force Protection – Stop Brute Force AttacksGuardGiant 是一款暴力破解防護外掛，透過信任裝置機制區分真...WebDefender Security – Protection & AntiSpam一款專業的 WP 安全保護外掛 WebDefender 是由安全專家團隊...