-
Плагин SiteGuard WP – Панель управления –
Часто задаваемые вопросы по документам и более подробную информацию можно найти на англо-японском сайте.
Просто установите плагин SiteGuard WP. Безопасность WordPress была улучшена.
Этот плагин представляет собой плагин безопасности, который специализируется на атаках методом перебора, связанных с входом в систему, таких как функции безопасности и управления.
Примечания
- Не поддерживает многосайтовую функциональность WordPress.
- Поддерживается только Apache 1.3 2.x для веб-серверов.
- Чтобы использовать функцию CAPTCHA, вам необходимо установить библиотеки расширений «mbstring» и «gd» в php.
- Чтобы использовать функции фильтрации страниц управления и изменения страниц входа в систему, вам необходимо загрузить «mod_rewrite» на Apache.
- Чтобы использовать поддержку настройки WAF, на Apache необходимо установить WAF (SiteGuard Server Edition).
Имеются следующие функции.
- IP-фильтр страницы администратора
Это функция, защищающая от атаки на странице управления (в wp-admin.)
При доступе из источника подключения IP-адрес, который не входит в систему управления, возвращает страницу 404 (не найден).
При входе в систему сохраняется исходный IP-адрес соединения и возможен доступ к этой странице.
IP-адрес источника подключения, по которому не осуществлялся вход более 24 часов, последовательно удаляется.
Вы можете указать URL-адрес (в wp-admin), где эта функция отключена.
- Измените свое имя для входа
Эта функция снижает уязвимость к незаконным атакам при входе в систему, таким как атаки методом перебора или атаки по списку паролей.
Имя страницы входа (wp-login.php) было изменено. Начальное значение — «login_<5 random digits>», но вы можете изменить его на свое любимое имя.
- КАПЧА
Это функция, которая снижает уязвимость к незаконным попыткам входа в систему, таким как атаки методом перебора или атаки по списку паролей.
или чтобы получать меньше спама в комментариях. В качестве символа CAPTCHA можно выбрать хирагану и буквенно-цифровые символы.
- Вход заблокирован
Эта функция снижает уязвимость к незаконным атакам при входе в систему, таким как атаки методом перебора или атаки по списку паролей.
В частности, это функция предотвращения автоматической атаки. IP-адрес источника подключения, к которому происходит счетчик неудачных входов в систему.
данный номер в указанную дату блокируется на указанный период времени.
Каждая учетная запись пользователя не блокируется.
- Уведомление о входе
Эта функция помогает обнаружить несанкционированный вход в систему. После входа в систему авторизованному пользователю будет отправлено электронное письмо.
Если вы получили электронное письмо о том, что вы не вошли в систему, заподозрите несанкционированный вход.
- Неудача один раз
Эта функция снижает уязвимость к атаке по списку паролей. Даже если информация для входа верна, первый вход в систему не удастся.
Через 5 секунд и в течение 60 секунд еще один правильный ввод ваших данных для входа позволит вам успешно войти в систему. Если вам не удалось войти в систему в первый раз, вы получите следующее сообщение об ошибке.
- Отключить пингбэк
Функция pingback отключена, и злоупотребления предотвращены.
- Заблокировать запрос автора
Предотвращает утечку имени пользователя при доступе к «/?author=».
- Уведомить об обновлениях
Основой безопасности является то, что вы всегда используете последнюю версию. Если необходимы обновления для основных плагинов и тем WordPress, он отправляет электронное письмо для уведомления администраторов.
- Поддержка настройки WAF
Это функция для создания правила, позволяющего избежать ложных срабатываний в WordPress (в том числе ошибок 403 при обычном доступе).
если на веб-сервере установлен модуль WAF (SiteGuard Server Edition) от EG Secure Solutions. WAF предотвращает внешнюю атаку на веб-сервер
но для некоторых функций или плагинов WordPress WAF может обнаружить атаку, которая на самом деле атакой не является, и отключить эту функцию.
Создав правило исключения WAF, вы можете активировать функцию защиты WAF, предотвращая ложное обнаружение определенной функции.
Переводить
Если вы создали свой собственный языковой пакет или обновили существующий, вы можете отправить файлы gettext PO и MO на адрес sgdev@jp-secure.com, чтобы мы могли включить его в плагин SiteGuard WP. Вы можете загрузить последние версии файлов POT и PO на любом языке.
Здесь вы можете скачать последнюю версию плагина SiteGuard WP.
Журнал изменений
1.7.6
- Исправлена проблема, из-за которой на экране входа в систему в PHP8.x появлялось предупреждение.
1.7.5
- Исправлена проблема, из-за которой на экране уведомления об обновлении в PHP8.x возникала серьезная ошибка.
1.7.4
- Изменен каталог для хранения файлов изображений CAPTCHA на wp-content/siteguard/.
- Исправьте некоторые ошибки
1.7.3
- Исправлена проблема, из-за которой сброс пароля не мог быть отправлен со страницы управления, когда CAPTCHA была включена.
1.7.2
- Проверен и изменен исходный код безопасности
1.7.1
- Исправлена проблема, из-за которой возникала синтаксическая ошибка в PHP 5.6 или более ранних версиях.
1.7.0
- Удалена возможность получения IP-адреса клиента из X-Forwarded-For из-за риска подмены IP.
1.6.1
- Исправлена проблема, из-за которой возникала ошибка при блокировке перенаправления со страницы управления на страницу входа.
1.6.0
- Добавьте функцию «Блокировать запрос автора».
1.5.2
- Исправить синтаксическую ошибку до версии php5.4
1.5.1
- Исправить ошибку сервера, когда mod_access_compat не загружается в Apache 2.4.
- В функции IP-фильтра на странице администратора исправлена проблема, из-за которой запросы отзывов о работоспособности сайта не выполнялись.
1.5.0
- Добавьте функцию, чтобы не перенаправлять со страницы администратора на страницу входа.
- Добавьте site-health.php к исходному значению пути исключения.
1.4.3
- Исправлена ошибка в версии 1.4.2 «Внимание: использование неопределенной константы HTTPS»
1.4.2
- В разделе «Изменить имя входа» исправьте проблему, приводившую к перенаправлению на переименованную страницу входа https с http/wp-login.php.
1.4.1
- Исправлена ошибка, из-за которой некоторые функции были отключены.
1.4.0
- Включено получение IP-адреса клиента из заголовка X-Forwarded-For.
- Строгий контроль работы каждой функции
- Измените, чтобы не использовать сеансы
1.3.4
- Исправлена проблема, которая могла привести к сбою CAPTCHA в версии 1.3.3.
1.3.3
- Исправлена ошибка, приводившая к фатальной ошибке, когда почта не могла быть отправлена.
- Повысьте безопасность функций CAPTCHA
- Отключите функцию «Изменить имя входа», когда плагин qTranslate X включен, чтобы избежать конфликтов.
1.3.2
- Исправлена ошибка, приводившая к фатальной ошибке, когда почта не могла быть отправлена.
1.3.1
- Исправить конфликты с другими плагинами в сеансе
1.3.0
- Добавьте функцию «Отключить XMLRPC».
- В истории входов добавьте тип входа, который указывает, через страницу входа или через xmlrpc.
- Исправьте сообщение об ошибке Fail Once, чтобы оно не совпадало с сообщением о сбое.
- Исправлено изменение разрешений .htaccess с 0644 на 0604.
- Удалить недопустимые символы CAPTCHA
1.2.5
- В функции IP-фильтра на странице администрирования исправьте ошибку, из-за которой можно было получить доступ с IP-адреса, который не мог войти на страницу управления.
- В разделе «Изменить имя входа» устраните проблему перенаправления на переименованную страницу входа из /wp-signup.php.
1.2.4
- Исправлена ошибка, при которой доступ к страницам управления можно было получить с клиента, не вошедшего в систему.
- Отключение некоторых функций при отсутствии разрешения на запись .htaccess
1.2.3
- Исправлена ошибка, из-за которой невозможно было отвечать на комментарии с панели управления, если включена проверка CAPTCHA.
- Исправлена ошибка, из-за которой страница входа отображалась в «/wp-login», даже если включена опция «Изменить имя входа».
1.2.2
- Исправлена ошибка, из-за которой доступ XML-RPC, не требующий входа в систему, регистрируется как безымянная история входа.
- Отключение всех функций при установке в среде с несколькими станциями
- Отключение нескольких функций после удаления настроек .htaccess
1.2.1
- Поддерживается WP 4.2.
1.2.0
- Добавьте функцию «Уведомления об обновлениях».
- Исправлена ошибка, приводившая к сбою входа в систему XML-RPC, если включена CAPTCHA.
- Исправлена ошибка, из-за которой иногда вы не могли войти в систему, если один раз включили «Сбой».
1.1.2
- Поддерживается WP 4.1.
- Отключить IP-фильтр администратора по умолчанию
1.1.1
- Исправлена ошибка, из-за которой не сохранялись настройки «Оповещение о входе».
- Добавьте переменные уведомления «Предупреждение о входе» User-Agent и IP-адрес реферера.
1.1.0
- Добавьте функцию «Уведомление о входе».
- Добавьте функцию уведомления о новом URL-адресе страницы входа по электронной почте.
- Исправлена ошибка, из-за которой «Fail Once» работал, даже если пароль неверен.
- Исправлена ошибка, которая возникала даже в том случае, если «Изменить имя входа» было включено и была указана жесткая ссылка для пользовательского перехода на новую страницу входа в /login.
1.0.6
- Работает на Apache 1.3
- Исправить повреждение CAPTCHA среды
- Исправлена проверка ввода для переименования пути входа.
- Исправьте другие ошибки
1.0.5
- Добавить предупреждение об изменении URL-адреса страницы входа после активации плагина.
1.0.4
- Исправлена ошибка, из-за которой .htaccess не обновляется, если в .htaccess нет настроек WordPress.
1.0.3
- Исправлена проблема, из-за которой «Изменить имя для входа» не работало, если вы изменили настройки постоянной ссылки.
- Исправьте конфликт имен классов для действительно простой CAPTCHA.
1.0.2
- Исправьте небольшую утечку HTML
- Уменьшена проблема связи с другим плагином. [WordPress HTTPS (SSL)]
1.0.1
- Работает на WP 4.0
1.0.0
- Первое издание
