IP geo Block
Hoe meer je thema’s en plugins installeert, hoe groter de kans dat je sites kwetsbaar zijn, zelfs als je je sites beveiligd.
Hoewel WordPress.org uitstekende bronnenbiedt, kunnen Thema’s en plug-ins vaak kwetsbaar worden vanwege de menselijke factoren van ontwikkel ontwikkelaars, zoals gebrek aan beveiligingsbewustzijn, misbruik en onbruik van de beste praktijken in die bronnen.
Deze plugin richt zich op inzichten in de menselijke factoren van dergelijke ontwikkel in plaats van het detecteren van de specifieke aanvalsvectoren nadat ze werden bekendgemaakt. Dit brengt een slimme en krachtige methoden genoemd als “WP Zero-day exploit Prevention” en “WP metadata exploit Protection“.
In combinatie met deze methoden en IP-adres geolocatie, zul je verrast zijn om een heleboel kwaadaardige of ongewenste toegang geblokkeerd in de logs van deze plugin te vinden na een aantal dagen van de installatie.
Kenmerken
-
Privacy door ontwerp: IP adres wordt altijd geencrypt tijdens het bewaren in logs/cache. Sterker nog, het kan geanonimiseerd worden en beperkt tijdens het verzenden naar de 3rd partijen zoals geolocation APIs of whois service.
-
Immigratiecontrole:Toegang tot de basis-en belangrijke ingangen in back-end zoals
wp-comments-post.php
xmlrpc.php
wp-login.php
wp-signup.php
wp-admin/admin.php
wp-admin/admin-ajax.php
wp-admin/admin-post.php
zal worden gevalideerd door middel van een landcode op basis van IP-adres. Hiermee kun je een toegestane- of blokkeerlijst configureren om de countires, CIDR-notatie voor een bereik van IP-adressen en als nummer voor een groep IP-netwerken op te geven. -
Zero-day exploit preventie:In tegenstelling tot andere beveiliging firewalls op basis van aanvalspatronen (vectoren), is de oorspronkelijke functie “WOrdpress ZEro-Day EXPLOIT Prevention” (WP-ZEP) gericht op patronen van kwetsbaarheid. Het is eenvoudig, maar nog steeds slim en sterk genoeg om kwaadaardige toegangen tot
wp-admin/*.php
,plugins/*.php
enthemes/*.php
zelfs uit de toegestane landen te blokkeren. Het zal je site beschermen tegen bepaalde soorten aanvallen, zoals CSRF, LFI, SQLi, XSS enzovoort, zelfs als je enkele kwetsbare plugins en thema’s in je site hebt. -
Bescherming tegen inlogpogingen:Om te voorkomen dat Hacking via het inlogformulier en XML-RPC door brute-force en de reverse-brute-force aanvallen, het aantal inlogpogingen zal worden beperkt per IP-adres, zelfs van de toegestane landen.
-
Minimaliseer de serverbelasting tegen brute-force-aanvallen:U deze plugin configureren als een moet plugins gebruiken , zodat deze plugin kan worden geladen voorafgaand aan de reguliere plugins. Het kan massaal verminderen de belasting op de server.
-
Voorkom kwaadaardig naar beneden/uploaden:Een kwaadaardig verzoek zoals het blootstellen
wp-config.php
of uploaden van malware via kwetsbare plugins/Thema’s kan worden geblokkeerd. -
Blokkeer slecht gedragende bots en crawlers: Een eenvoudige logica kan helpen om het aantal rogue bots en crawlers die je site scrapen te verminderen.
-
Ondersteuning van BuddyPress en bbPress:Je kunt deze plugin zo configureren dat een geregistreerde gebruiker kan inloggen als een lidmaatschap vanaf elke locatie, terwijl een verzoek zoals een nieuwe gebruikersregistratie, verloren wachtwoord, het maken van een nieuw onderwerp en het abonneren op commentaar kan worden geblokkeerd per land. Het is geschikt voor BuddyPress en bbpress om spams te helpen verminderen.
-
Referrer suppressor voor externe links:Wanneer je op een externe hyperlink op beheerders schermen klikt, wordt HTTP referrer verwijderd om een voetafdruk van jouw site te verbergen.
-
Multiple source of IP Geolocation databases: MaxMind GeoLite2 free databases (it requires PHP 5.4.0+) and IP2Location LITE databases can be installed in this plugin. Also free Geolocation REST APIs and whois information can be available for audit purposes. Father more, dedicated API class libraries can be installed for CloudFlare and CloudFront as a reverse proxy service.
-
Aanpassen, reactie:HTTP-responscode kan worden geselecteerd
403 Forbidden
om toegangs pagina’s te weigeren,404 Not Found
pagina’s te verbergen of zelfs200 OK
om te leiden naar de bovenste pagina. Je kunt ook een mens vriendelijke pagina (zoals404.php
) in je bovenliggende/onderliggende thema sjabloon Directory hebben die bij jouw siteontwerp past. -
Validatie logboeken:Validatie logboeken voor nuttige informatie voor het controleren van aanvalspatronen kunnen worden beheerd.
-
Samenwerking met volledige spec Security plugin:Deze plugin is Lite genoeg om te kunnen samenwerken met andere volledige spec Security plugin zoals Wordfence beveiliging. Zie dit rapport over prestaties van pagina snelheid.
-
UitbreidbaarheidU het gedrag van deze plugin aanpassen via
add_filter()
met vooraf gedefinieerde filter haak. Bekijk verschillende gebruiksvoorbeelden in samples. php gebundeld binnen dit pakket. U ook krijgen de extensie IP geo toestaan door Dragan. Het maakt beheer schermen strikt privé met flexibelere manier dan het specificeren van IP adressen. -
Zelf blokkerende preventie en gemakkelijke redding:Website-eigenaren liever niet worden geblokkeerd. Deze plugin voorkomt zo’n triest ding, tenzij je het dwingt. En futhermore, als een dergelijke situatie zich voordoet, je jezelf redden gemakkelijk.
-
Schone de-installatie Niets word er achter gelaten in je kostbare mySQL database na de-installatie. Dus je kunt zonder problemen installeren en activeren om deze plugin’s functionaliteit te testen.
Naamsvermelding
Dit pakket bevat GeoLite2 Library gedistribueerd door MaxMind, beschikbaar bij Maxmind (het vereist PHP 5.4.0 +), en bevat ook IP2Location open source-bibliotheken die beschikbaar zijn via IP2Location.
Ook bedankt voor het verstrekken van de volgende geweldige diensten en REST Api’s gratis.
- http://ip-api.com/ (IPv4, IPv6 / gratis voor niet commercieel gebruik)
- http://geoiplookup.net/ (IPv4, IPv6/gratis)
- https://ipinfo.io/ (IPv4, IPv6/gratis)
- [https://ipapi.com/](https://ipapi.com/ “ipapi-IP-adres opzoeken en geolocatie-API) (IPv4, IPv6/gratis, API-sleutel nodig)
- https://ipdata.co/ (IPv4, IPv6/gratis, API-sleutel nodig)
- https://ipstack.com/ (IPv4, IPv6/gratis voor geregistreerde gebruiker, NOODzaak API-sleutel)
- https://ipinfodb.com/ (IPv4, IPv6/gratis voor geregistreerde gebruiker, noodzakelijk een API-sleutel)
Ontwikkeling
Ontwikkeling van deze plugin wordt gepromoot op WordPress-IP-geo-Block en klasse bibliotheken voor het afhandelen van geo-locatie database worden afzonderlijk ontwikkeld als “add-in” s bij WordPress-IP-geo-API.
Alle bijdragen zullen altijd welkom zijn. Of bezoek mijn ontwikkel blog.
Bekende problemen
- Er wordt geen afbeelding weergegeven na het slepen & een afbeelding in de rasterweergave te laten vallen bij “Media Library”. Voor meer details verwijzen wij je naar dit ticket op github.
- Van WordPress 4,5,
rel=nofollow
was niet langer gekoppeld aan de links incomment_content
. Deze wijziging voorkomt dat ‘server side Request forgeries‘ (niet cross site, maar een schadelijke interne koppeling in het veld Opmerking) blokkeren. - WordPress.com mobiele app kan het uploaden van afbeeldingen niet uitvoeren vanwege een eigen verificatiesysteem via xmlrpc.