Нажмите для увеличения
Описание
Stop User Enumeration - это плагин безопасности, предназначенный для обнаружения и предотвращения сканирования хакерами вашего сайта в поисках имен пользователей.
Перечисление пользователей - это тип атаки, при которой злоумышленники могут проверить ваш веб-сайт, чтобы узнать ваше имя для входа. Часто это предвестник атак методом перебора паролей. Остановить перечисление пользователей помогает блокировать эту первоначальную атаку и позволяет регистрировать IP-адреса, запускающие эти атаки, чтобы блокировать дальнейшие атаки в будущем.
Такие инструменты, как WPSCAN, предназначены для использования этическими хакерами и пытаются найти имена пользователей. Этические хакеры сначала спрашивают разрешения. Этот плагин предназначен для уменьшения количества инструментов при использовании без разрешения, а при использовании в сочетании с Fail2ban может блокировать эти попытки на брандмауэре.
Если вы находитесь на VPS или выделенном сервере, поскольку IP-адрес атаки регистрируется, вы можете использовать (необязательная дополнительная настройка) Fail2ban для блокировки атаки непосредственно на брандмауэре вашего сервера. Это очень мощное решение для владельцев VPS, позволяющее остановить атаки методом перебора, а также DDoS-атаки.
Если у вас нет доступа для установки Fail2ban (например, на общем хосте), вы все равно можете использовать этот плагин.
Плагин может предотвратить утечку идентификатора пользователя при вызове API oEmbed.
Поскольку пользовательские данные WordPress 4.5 также можно получить с помощью вызовов API без входа в систему, это функция WordPress, но если она вам не нужна для получения пользовательских данных, это
Плагин также будет ограничивать и регистрировать это.
Поскольку карты сайта WordPress 5.5 генерируются ядром WP (wp-sitemap.xml), которое включает в себя карту сайта пользователя/автора, которая предоставляет идентификатор пользователя. Вы можете включить/отключить это в настройках плагина.
Совместимость с PHP 8.4
Протестировано на PHP 8.4.
Функции включают
- Блокирует запросы перечисления пользователей с помощью GET или POST.
- Записывает блокировку в системный журнал, чтобы можно было использовать Fail2Ban для блокировки IP-адреса.
- При необходимости блокирует запросы пользователей REST API для неавторизованных пользователей.
- При необходимости удаляет карту сайта автора.
- При необходимости удаляет автора из OEMBED.
- При необходимости удаляет номера авторов комментариев.
Конфиденциальность
Этот плагин включает в себя дополнительную функцию электронной почты для новостей и обновлений плагина. Когда включено:
- Ваш адрес электронной почты может быть отправлен на https://fullworksplugins.com для получения важных обновлений плагинов и уведомлений о безопасности.
- Это совершенно необязательно и требует вашего явного согласия через форму подписки в настройках плагина.
- Никакие данные не собираются и не передаются без вашего разрешения.
- Вы можете отказаться в любое время в настройках плагина.
- Никакие другие персональные данные не собираются и не передаются внешним службам.
Плагин локально регистрирует попытки атак с перечислением пользователей, используя стандартную систему журналирования WordPress:
* IP-адреса потенциальных злоумышленников регистрируются локально для мониторинга безопасности.
* Эти журналы остаются на вашем сервере и не передаются каким-либо внешним службам.
* Журналы можно использовать с Fail2ban или аналогичными инструментами для повышения безопасности.
Для получения дополнительной информации об обработке данных посетите https://fullworksplugins.com/privacy-policy/.
Перечисление пользователей - это тип атаки, при которой злоумышленники могут проверить ваш веб-сайт, чтобы узнать ваше имя для входа. Часто это предвестник атак методом перебора паролей. Остановить перечисление пользователей помогает блокировать эту первоначальную атаку и позволяет регистрировать IP-адреса, запускающие эти атаки, чтобы блокировать дальнейшие атаки в будущем.
Такие инструменты, как WPSCAN, предназначены для использования этическими хакерами и пытаются найти имена пользователей. Этические хакеры сначала спрашивают разрешения. Этот плагин предназначен для уменьшения количества инструментов при использовании без разрешения, а при использовании в сочетании с Fail2ban может блокировать эти попытки на брандмауэре.
Если вы находитесь на VPS или выделенном сервере, поскольку IP-адрес атаки регистрируется, вы можете использовать (необязательная дополнительная настройка) Fail2ban для блокировки атаки непосредственно на брандмауэре вашего сервера. Это очень мощное решение для владельцев VPS, позволяющее остановить атаки методом перебора, а также DDoS-атаки.
Если у вас нет доступа для установки Fail2ban (например, на общем хосте), вы все равно можете использовать этот плагин.
Плагин может предотвратить утечку идентификатора пользователя при вызове API oEmbed.
Поскольку пользовательские данные WordPress 4.5 также можно получить с помощью вызовов API без входа в систему, это функция WordPress, но если она вам не нужна для получения пользовательских данных, это
Плагин также будет ограничивать и регистрировать это.
Поскольку карты сайта WordPress 5.5 генерируются ядром WP (wp-sitemap.xml), которое включает в себя карту сайта пользователя/автора, которая предоставляет идентификатор пользователя. Вы можете включить/отключить это в настройках плагина.
Совместимость с PHP 8.4
Протестировано на PHP 8.4.
Функции включают
- Блокирует запросы перечисления пользователей с помощью GET или POST.
- Записывает блокировку в системный журнал, чтобы можно было использовать Fail2Ban для блокировки IP-адреса.
- При необходимости блокирует запросы пользователей REST API для неавторизованных пользователей.
- При необходимости удаляет карту сайта автора.
- При необходимости удаляет автора из OEMBED.
- При необходимости удаляет номера авторов комментариев.
Конфиденциальность
Этот плагин включает в себя дополнительную функцию электронной почты для новостей и обновлений плагина. Когда включено:
- Ваш адрес электронной почты может быть отправлен на https://fullworksplugins.com для получения важных обновлений плагинов и уведомлений о безопасности.
- Это совершенно необязательно и требует вашего явного согласия через форму подписки в настройках плагина.
- Никакие данные не собираются и не передаются без вашего разрешения.
- Вы можете отказаться в любое время в настройках плагина.
- Никакие другие персональные данные не собираются и не передаются внешним службам.
Плагин локально регистрирует попытки атак с перечислением пользователей, используя стандартную систему журналирования WordPress:
* IP-адреса потенциальных злоумышленников регистрируются локально для мониторинга безопасности.
* Эти журналы остаются на вашем сервере и не передаются каким-либо внешним службам.
* Журналы можно использовать с Fail2ban или аналогичными инструментами для повышения безопасности.
Для получения дополнительной информации об обработке данных посетите https://fullworksplugins.com/privacy-policy/.
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
