Terug
plugin-icon

IP geo Block

Door tokkonopapa·
Brute Force
firewall
login
Het blokkeert spamberichten, login pogingen en schadelijke toegang tot de back-end gevraagd vanuit de specifieke landen, en voorkomt ook Zero-Day Exploit.
Beoordelingen
4.1
Laatst bijgewerkt
January 22, 2019
Versie
3.0.17.4
Actieve installaties
10K
IP geo Block

Hoe meer je thema’s en plugins installeert, hoe groter de kans dat je sites kwetsbaar zijn, zelfs als je je sites beveiligd.

Hoewel WordPress.org uitstekende bronnenbiedt, kunnen Thema’s en plug-ins vaak kwetsbaar worden vanwege de menselijke factoren van ontwikkel ontwikkelaars, zoals gebrek aan beveiligingsbewustzijn, misbruik en onbruik van de beste praktijken in die bronnen.

Deze plugin richt zich op inzichten in de menselijke factoren van dergelijke ontwikkel in plaats van het detecteren van de specifieke aanvalsvectoren nadat ze werden bekendgemaakt. Dit brengt een slimme en krachtige methoden genoemd als “WP Zero-day exploit Prevention” en “WP metadata exploit Protection“.

In combinatie met deze methoden en IP-adres geolocatie, zul je verrast zijn om een heleboel kwaadaardige of ongewenste toegang geblokkeerd in de logs van deze plugin te vinden na een aantal dagen van de installatie.

Kenmerken

  • Privacy door ontwerp: IP adres wordt altijd geencrypt tijdens het bewaren in logs/cache. Sterker nog, het kan geanonimiseerd worden en beperkt tijdens het verzenden naar de 3rd partijen zoals geolocation APIs of whois service.

  • Immigratiecontrole:Toegang tot de basis-en belangrijke ingangen in back-end zoals wp-comments-post.php xmlrpc.php wp-login.php wp-signup.php wp-admin/admin.php wp-admin/admin-ajax.php wp-admin/admin-post.php zal worden gevalideerd door middel van een landcode op basis van IP-adres. Hiermee kun je een toegestane- of blokkeerlijst configureren om de countires, CIDR-notatie voor een bereik van IP-adressen en als nummer voor een groep IP-netwerken op te geven.

  • Zero-day exploit preventie:In tegenstelling tot andere beveiliging firewalls op basis van aanvalspatronen (vectoren), is de oorspronkelijke functie “WOrdpress ZEro-Day EXPLOIT Prevention” (WP-ZEP) gericht op patronen van kwetsbaarheid. Het is eenvoudig, maar nog steeds slim en sterk genoeg om kwaadaardige toegangen tot wp-admin/*.php, plugins/*.php en themes/*.php zelfs uit de toegestane landen te blokkeren. Het zal je site beschermen tegen bepaalde soorten aanvallen, zoals CSRF, LFI, SQLi, XSS enzovoort, zelfs als je enkele kwetsbare plugins en thema’s in je site hebt.

  • Bescherming tegen inlogpogingen:Om te voorkomen dat Hacking via het inlogformulier en XML-RPC door brute-force en de reverse-brute-force aanvallen, het aantal inlogpogingen zal worden beperkt per IP-adres, zelfs van de toegestane landen.

  • Minimaliseer de serverbelasting tegen brute-force-aanvallen:U deze plugin configureren als een moet plugins gebruiken , zodat deze plugin kan worden geladen voorafgaand aan de reguliere plugins. Het kan massaal verminderen de belasting op de server.

  • Voorkom kwaadaardig naar beneden/uploaden:Een kwaadaardig verzoek zoals het blootstellen wp-config.php of uploaden van malware via kwetsbare plugins/Thema’s kan worden geblokkeerd.

  • Blokkeer slecht gedragende bots en crawlers: Een eenvoudige logica kan helpen om het aantal rogue bots en crawlers die je site scrapen te verminderen.

  • Ondersteuning van BuddyPress en bbPress:Je kunt deze plugin zo configureren dat een geregistreerde gebruiker kan inloggen als een lidmaatschap vanaf elke locatie, terwijl een verzoek zoals een nieuwe gebruikersregistratie, verloren wachtwoord, het maken van een nieuw onderwerp en het abonneren op commentaar kan worden geblokkeerd per land. Het is geschikt voor BuddyPress en bbpress om spams te helpen verminderen.

  • Referrer suppressor voor externe links:Wanneer je op een externe hyperlink op beheerders schermen klikt, wordt HTTP referrer verwijderd om een voetafdruk van jouw site te verbergen.

  • Multiple source of IP Geolocation databases: MaxMind GeoLite2 free databases (it requires PHP 5.4.0+) and IP2Location LITE databases can be installed in this plugin. Also free Geolocation REST APIs and whois information can be available for audit purposes. Father more, dedicated API class libraries can be installed for CloudFlare and CloudFront as a reverse proxy service.

  • Aanpassen, reactie:HTTP-responscode kan worden geselecteerd 403 Forbidden om toegangs pagina’s te weigeren, 404 Not Found pagina’s te verbergen of zelfs 200 OK om te leiden naar de bovenste pagina. Je kunt ook een mens vriendelijke pagina (zoals 404.php ) in je bovenliggende/onderliggende thema sjabloon Directory hebben die bij jouw siteontwerp past.

  • Validatie logboeken:Validatie logboeken voor nuttige informatie voor het controleren van aanvalspatronen kunnen worden beheerd.

  • Samenwerking met volledige spec Security plugin:Deze plugin is Lite genoeg om te kunnen samenwerken met andere volledige spec Security plugin zoals Wordfence beveiliging. Zie dit rapport over prestaties van pagina snelheid.

  • UitbreidbaarheidU het gedrag van deze plugin aanpassen via add_filter() met vooraf gedefinieerde filter haak. Bekijk verschillende gebruiksvoorbeelden in samples. php gebundeld binnen dit pakket. U ook krijgen de extensie IP geo toestaan door Dragan. Het maakt beheer schermen strikt privé met flexibelere manier dan het specificeren van IP adressen.

  • Zelf blokkerende preventie en gemakkelijke redding:Website-eigenaren liever niet worden geblokkeerd. Deze plugin voorkomt zo’n triest ding, tenzij je het dwingt. En futhermore, als een dergelijke situatie zich voordoet, je jezelf redden gemakkelijk.

  • Schone de-installatie Niets word er achter gelaten in je kostbare mySQL database na de-installatie. Dus je kunt zonder problemen installeren en activeren om deze plugin’s functionaliteit te testen.

Naamsvermelding

Dit pakket bevat GeoLite2 Library gedistribueerd door MaxMind, beschikbaar bij Maxmind (het vereist PHP 5.4.0 +), en bevat ook IP2Location open source-bibliotheken die beschikbaar zijn via IP2Location.

Ook bedankt voor het verstrekken van de volgende geweldige diensten en REST Api’s gratis.

Ontwikkeling

Ontwikkeling van deze plugin wordt gepromoot op WordPress-IP-geo-Block en klasse bibliotheken voor het afhandelen van geo-locatie database worden afzonderlijk ontwikkeld als “add-in” s bij WordPress-IP-geo-API.

Alle bijdragen zullen altijd welkom zijn. Of bezoek mijn ontwikkel blog.

Bekende problemen

  • Er wordt geen afbeelding weergegeven na het slepen & een afbeelding in de rasterweergave te laten vallen bij “Media Library”. Voor meer details verwijzen wij je naar dit ticket op github.
  • Van WordPress 4,5, rel=nofollow was niet langer gekoppeld aan de links in comment_content. Deze wijziging voorkomt dat ‘server side Request forgeries‘ (niet cross site, maar een schadelijke interne koppeling in het veld Opmerking) blokkeren.
  • WordPress.com mobiele app kan het uploaden van afbeeldingen niet uitvoeren vanwege een eigen verificatiesysteem via xmlrpc.

Gerelateerde plugins

Bekijk alles
Gratisop Creator abonnement
Aan de slag
Door te installeren, ga je akkoord met de Servicevoorwaarden van WordPress.com en de voorwaarden voor plugins van derden.
Actieve installaties
10K
Getest tot
5.0.21
Deze plugin kan worden gedownload, zodat je hem op je zelf-gehoste WordPress-installatie kan gebruiken.
Downloaden