IP Geo Block
Чем больше вы устанавливаете тем и плагинов, тем больше вероятность того, что ваши сайты будут уязвимы, даже если вы надежно укрепите свои сайты. Хотя WordPress.org предоставляет отличные ресурсы, темы и плагины часто могут оказаться уязвимыми из-за человеческих факторов разработчиков, таких как недостаточная осведомленность о безопасности, неправильное использование или неиспользование передовых практик в этих ресурсах. Этот плагин фокусируется на понимании человеческого фактора таких разработчиков, а не на обнаружении конкретных векторов атак после того, как они были обнаружены. Это дает умные и мощные методы, названные «WP Zero-day Exploit Prevention» и «WP Metadata Exploit Protection». В сочетании с этими методами и геолокацией IP-адреса вы будете удивлены, обнаружив в журналах этого плагина множество вредоносных или нежелательных прав доступа, заблокированных через несколько дней после установки. Особенности Конфиденциальность по дизайну: IP-адрес всегда зашифрован при записи в журналы / кеш. Более того, он может быть анонимным и ограничен отправкой третьим сторонам, таким как API геолокации или служба whois. Иммиграционный контроль: доступ к основным и важным входам в серверную часть, таким как wp-comments-post.php, xmlrpc.php, wp-login.php, wp-signup.php, wp-admin / admin.php, wp- admin / admin-ajax.php, wp-admin / admin-post.php будут проверяться с помощью кода страны на основе IP-адреса. Он позволяет настроить белый или черный список, чтобы указать страны, нотацию CIDR для диапазона IP-адресов и номер AS для группы IP-сетей. Предотвращение эксплойтов нулевого дня: в отличие от других брандмауэров безопасности, основанных на шаблонах (векторах) атак, оригинальная функция WordPress «Предотвращение эксплойтов нулевого дня» (WP-ZEP) ориентирована на шаблоны уязвимостей. Он прост, но все же умен и достаточно силен, чтобы заблокировать любой злонамеренный доступ к wp-admin / *. Php, plugins / *. Php и themes / *. Php даже из разрешенных стран. Он защитит ваш сайт от определенных типов атак, таких как CSRF, LFI, SQLi, XSS и т. Д., Даже если на вашем сайте есть уязвимые плагины и темы. Защита от попыток входа в систему: для предотвращения взлома через форму входа и XML-RPC с помощью грубой силы и обратного брутфорса количество попыток входа в систему будет ограничено для каждого IP-адреса даже из разрешенных стран. Сведите к минимуму нагрузку на сервер от атак грубой силы: вы можете настроить этот плагин как обязательные плагины, чтобы этот плагин можно было загружать до обычных плагинов. Это может значительно снизить нагрузку на сервер. Предотвращение злонамеренного скачивания / скачивания: злонамеренный запрос, такой как раскрытие wp-config.php или загрузка вредоносных программ через уязвимые плагины / темы, может быть заблокирован. Блокируйте ботов и сканеров с плохим поведением: простая логика может помочь уменьшить количество ботов и поисковых роботов, сканирующих ваш сайт. Поддержка BuddyPress и bbPress: вы можете настроить этот плагин так, чтобы зарегистрированный пользователь мог входить в систему как членство из любого места, в то время как запрос, такой как регистрация нового пользователя, утерянный пароль, создание новой темы и подписка на комментарий, может быть заблокирован по стране. Он подходит для BuddyPress и bbPress, чтобы уменьшить количество спама. Подавитель реферера для внешних ссылок: когда вы нажимаете внешнюю гиперссылку на экранах администратора, реферер http будет удален, чтобы скрыть след вашего сайта. Несколько источников баз данных IP-геолокации: бесплатные базы данных MaxMind GeoLite2 (для этого требуется PHP 5.4.0+) и базы данных IP2Location LITE могут быть установлены в этом плагине. Также для целей аудита могут быть доступны бесплатные API-интерфейсы REST геолокации и информация whois. Еще, выделенные библиотеки классов API могут быть установлены для CloudFlare и CloudFront в качестве службы обратного прокси. Настройка ответа: можно выбрать код ответа HTTP: 403 Forbidden, чтобы запретить доступ к страницам, 404 Not Found, чтобы скрыть страницы, или даже 200 OK, чтобы перенаправить на верхнюю страницу. Вы также можете иметь удобную для человека страницу (например, 404.php) в каталоге шаблонов родительской / дочерней темы, чтобы она соответствовала дизайну вашего сайта. Журналы валидации: журналами валидации можно управлять с полезной информацией для аудита шаблонов атак. Сотрудничество с плагином безопасности с полной спецификацией: этот плагин достаточно легкий, чтобы иметь возможность взаимодействовать с другим плагином безопасности с полной спецификацией, таким как Wordfence Security. См. Этот отчет о скорости загрузки страницы. Расширяемость: вы можете настроить поведение этого плагина с помощью add_filter () с предопределенным фильтром. См. Различные варианты использования в файле samples.php из этого пакета. Вы также можете получить расширение IP Geo Allow от Dragan. Это делает экраны администратора строго приватными с более гибким способом, чем указание IP-адресов. Предотвращение самоблокировки и простое спасение: владельцы веб-сайтов не предпочитают, чтобы их блокировали. Этот плагин предотвращает такие неприятные вещи, если вы не сделаете это принудительно. Более того, если такая ситуация возникнет, вы легко сможете спастись. Чистая деинсталляция: после деинсталляции в вашей драгоценной базе данных mySQL ничего не остается. Таким образом, вы можете свободно установить и активировать, чтобы испытать функциональность этого плагина. Атрибуция Этот пакет включает библиотеку GeoLite2, распространяемую MaxMind, доступную от MaxMind (для этого требуется PHP 5.4.0+), а также библиотеки с открытым исходным кодом IP2Location, доступные от IP2Location. Также спасибо за предоставление следующих замечательных услуг и REST API бесплатно. http://ip-api.com/ (IPv4, IPv6 / бесплатно для некоммерческого использования) http://geoiplookup.net/ (IPv4, IPv6 / бесплатно) https://ipinfo.io/ (IPv4, IPv6 / бесплатно) [https://ipapi.com/] (https://ipapi.com/ «ipapi - API поиска IP-адресов и геолокации) (IPv4, IPv6 / бесплатно, нужен ключ API) https://ipdata.co/ (IPv4, IPv6 / бесплатно, нужен ключ API) https://ipstack.com/ (IPv4, IPv6 / бесплатно для зарегистрированного пользователя, нужен ключ API) https://ipinfodb.com/ (IPv4, IPv6 / бесплатно для зарегистрированного пользователя , нужен ключ API) Разработка Разработка этого плагина продвигается в WordPress-IP-Geo-Block, а библиотеки классов для работы с базой данных геолокации разрабатываются отдельно как «надстройки» в WordPress-IP-Geo-API. Любой вклад всегда будет приветствоваться. Или посетите мой блог о разработке. Известные проблемы Изображение не отображается после перетаскивания изображения в виде сетки в «Медиа-библиотеке». Для получения дополнительных сведений см. Этот билет на Github. Начиная с WordPress 4.5, rel = nofollow больше не прикреплялся к ссылкам в comment_content. Это изменение предотвращает блокировку «Подделок запросов на стороне сервера» (не межсайтовых, а вредоносной внутренней ссылки в поле комментария). Мобильное приложение WordPress.com не может выполнять загрузку изображений из-за собственной системы аутентификации через XMLRPC.
Автор: tokkonopapa
Версия: 3.0.17.4
Последнее обновление: 2019-01-22 3:59am GMT