Stop User Enumeration

Stop User Enumeration - это плагин безопасности, предназначенный для обнаружения и предотвращения хакеров, сканирующих ваш сайт на предмет имен пользователей. Перечисление пользователей - это тип атаки, при которой злоумышленники могут исследовать ваш веб-сайт, чтобы обнаружить ваше имя для входа. Это часто является предвестником атак с использованием пароля методом подбора пароля. Stop User Enumeration помогает заблокировать эту начальную атаку и позволяет регистрировать IP-адреса, запускающие эти атаки, для блокирования дальнейших атак в будущем. Если вы находитесь на VPS или выделенном сервере, когда IP-адрес атаки регистрируется, вы можете использовать (необязательная дополнительная конфигурация) fail2ban, чтобы заблокировать атаку непосредственно на брандмауэре вашего сервера, что является очень мощным решением для владельцев VPS, чтобы остановить атаки грубой силы. как DDoS-атаки. Если у вас нет доступа для установки fail2ban (например, на Shared Host), вы все равно можете использовать этот плагин. Плагин может предотвратить утечку идентификатора пользователя при вызове oEmbed API. Поскольку пользовательские данные WordPress 4.5 также могут быть получены вызовами API без входа в систему, это функция WordPress, но если она вам не нужна для получения пользовательских данных, этот плагин будет ограничивать и регистрировать и их. Поскольку карты сайта WordPress 5.5 генерируются ядром WP (wp-sitemap.xml), который включает карту сайта пользователя / автора, которая раскрывает идентификатор пользователя. Вы можете включить / отключить это в настройках плагина.

Автор: Fullworks

Версия: 1.3.32

Последнее обновление: 2021-08-06 10:15pm GMT