前言介紹
- 這款 WordPress 外掛「WP fail2ban Blocklist」是 2022-02-26 上架。
- 目前有 4000 個安裝啟用數。
- 上一次更新是 2025-05-01,距離現在已有 3 天。
- 外掛最低要求 WordPress 4.9 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 1 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
invisnet |
外掛標籤
fail2ban | security | blocklist |
內容簡介
許多外掛在連接後使用資料庫檢查惡意 IP,當然 fail2ban 可以停止重複攻擊,但如果可以在攻擊前阻擋不良 IP 會怎樣呢?
透過協同合作,共享攻擊資料,WP fail2ban Blocklist 就可以實現這個目標。
Blocklist 網路服務(BNS)從參與網站收集攻擊資料,並進行一些分析,然後傳回正在攻擊網站但尚未攻擊該網站的 IP 列表。換句話說,每個網站定期得到一個獨特的 IP 列表以預防性地阻擋。
GDPR
BNS 不會收集個人資料,機器人也沒有權利。
也就是說,BNS 只收集所需的最少資料(時間、IP、事件)並僅收集表現惡意的 IP 。
當然,有可能有些資料是由於人們的惡意行為而產生的,但 BNS 無法區分 - 並且也不應該區分:攻擊就是攻擊。
Freemius
為了運作,BNS 必須知道:
執行 blocklist 外掛的網站有哪些,
使用哪個版本,
以及用於安全通訊的共享密碼。
Freemius 已經提供了所有這些,而 WP fail2ban 已經使用了 Freemius,為什麼要重複發明輪子呢?
因此,與核心 WP fail2ban 外掛不同,必須選擇使用 Freemius 才能運作 blocklist 外掛。
原文外掛簡介
There are many plugins that use a database to check for malicious IPs after they connect, and of course fail2ban stops repeated attacks, but what if bad IPs could be blocked before they attack?
By working collaboratively – sharing attack data – WP fail2ban Blocklist does exactly that.
The Blocklist Network Service (BNS) collects attack data from participating sites, performs some analytical magic, and sends back a list of IPs that are attacking sites now but haven’t yet attacked that site. In other words, each site periodically gets a unique list of IPs to block preemptively.
GDPR
The BNS doesn’t collect personal data, and bots don’t have rights.
That said, the BNS only collects the minimum data required (time, IP, event), and only for IPs that have behaved maliciously.
Of course, it is possible that some data is generated by people behaving maliciously, but the BNS has no way to differentiate – and nor should it: an attack is an attack.
Freemius
To work, the BNS must know:
which sites are running the blocklist add-on,
which version is in use,
and a shared secret for secure communication.
Freemius already provides all these, and WP fail2ban already uses Freemius; why reinvent the wheel?
Therefore, unlike the core WP fail2ban plugin, you must opt into Freemius for the blocklist to work.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WP fail2ban Blocklist」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.0.1 | 1.0.2 | 1.1.0 | 1.1.1 | 1.1.2 | 2.0.0 | 2.0.1 | 2.1.0 | 2.1.1 | 2.2.0 | 2.2.1 | 2.2.2 | trunk |
延伸相關外掛(你可能也想知道)
WP fail2ban – Advanced Security 》Fail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效的安全措施之一。, WP fail2ban 提供 WordPress 與 fail2ban 之間的連接:, Oct 17 20:59:54 foo...。
Stop User Enumeration 》Stop User Enumeration 是一款安全插件,旨在檢測和防止黑客掃描您的網站以查找用戶登錄名稱。, 用戶枚舉是一種攻擊方式,邪惡的人可以探測您的網站並發現您...。
WP Fail2Ban Redux 》WP Fail2Ban Redux可以記錄多種WordPress事件,以供與Fail2Ban整合並儲存在伺服器的系統記錄中。, 這個外掛程式主要取代了WP fail2ban,原作者是Charles Leck...。
WP fail2ban Add-on for Contact Form 7 》無論你的反垃圾郵件措施有多好,總有一些垃圾郵件會過關。這個外掛可以透過WP fail2ban,記錄垃圾郵件的表單提交,並為 fail2ban 提供一個新的過濾器。。
WP fail2ban Add-on for Gravity Forms 》無論您的防垃圾郵件措施有多好,仍會有一些垃圾郵件通過。這個外掛透過 WP fail2ban 紀錄垃圾表單提交,並提供一個新的篩選器給 fail2ban 使用。。
WordPress Fail2Ban 》WireFlare 的 WordPress Fail2Ban 插件會創建一個 syslog 設備以記錄無效登入嘗試到自定義檔案中,以供 Fail2Ban 使用。, 請注意, 此外掛程式沒有選項,必須...。
HTTP/1.1 403 Forbidden header on a failed login 》此外掛在登入失敗時發送「HTTP/1.1 403 Forbidden」標頭,而非 WordPress 預設的「HTTP/1.1 200 OK」標頭。這是一個非常簡單的外掛,只做這一件事,不多也不...。
Fail2WP 》此 WordPress 外掛提供安全功能和與 fail2ban 的整合。, 它不需要 fail2ban 即可運行。, 基本的安全功能包括:, , 禁用使用者名稱登錄(需電子郵件地址), 允...。
Authentication and xmlrpc log writer 》此外掛會紀錄所有失敗的連線嘗試(暴力攻擊)與無效的 pingbacks 請求(透過 xmlrpc.php)。非常有用以透過 fail2ban 處理資料。您可以為每個 pingback 請求...。
WordPress Report Brute Force Attacks and Login Protection ReportAttacks Plugins 》報告登錄暴力攻擊,防止和封鎖暴力登錄嘗試並創建 IP 地址黑名單,防火牆包括在內。, , 未被白名單IP需要在登錄表單中填寫一個額外的電子郵件字段。, 防火牆...。