這個外掛並未在最新的 3 個 WordPress 主要版本上進行測試。開發者可能不再對這個外掛進行維護或提供技術支援,並可能會與更新版本的 WordPress 產生使用上的相容性問題。

WP Shieldon – WordPress 防火牆

外掛說明

WP Shieldon 是一個基於 Shieldon 套件的 WordPress 安全性外掛,PHP 專用的網站應用層防火牆 (WAF)

當用戶們或機器人們在很短的時間內嘗試檢視很多網頁,他們會被暫時禁止。透過解決驗證來解除禁止。

您可以造訪外掛作者 – Terry L.的部落格且試試看重新整理網頁幾次,會看到外掛運作的方式。也可試試看登入頁面,會發現被保護著。關於 Shieldon 核心程式的資訊,請造訪 shieldon.io

在使用 WP Shieldon 之前,請注意有三項重要的事您必須先瞭解:

  1. WP Shieldon 不適合初學者使用。
  2. 啟用 Trusted Bot 元件讓搜尋引擎爬蟲,例如 Google、Bing、Yahoo 及其它,順利您檢索您的網站。

開放源碼

外掛:
https://github.com/terrylinooo/wp-shieldon

核心程式庫:
https://github.com/terrylinooo/shieldon

特色

  • 即時統計 – 看看誰正在瀏覽你的網站和他們的狀態。
  • 美觀及詳細的統計及儀表板。
  • 預設封鎖風評不佳的機器人 – 反向連結爬蟲、版權資訊爬蟲及 WayBack 機器人。
  • IP 管理員 – 根據您的需求,封鎖單一 IP 或者 IP 區段。(支援 IPv6 )
  • 線上工作階段控制 – 您可以限制只有幾位訪客能瀏覽您的網站。對於放在共享式的虛擬主機的站長來說,是不錯的功能。
  • SEO 友善 – 您可以把受歡迎的搜尋引擎例如 Google、Bing、Yahoo 及其它的放進白名單。
  • XML RPC、登入、註冊保護。
  • 多個數據驅動程式 – Redis、SQLite、檔案系統、MySQL。
  • 多個 驗證模組 – Google reCAPTCHA v2 版本、 v3 版本 及圖像式驗證。
  • XSS 防護。
  • 網頁認證機制
  • 更多其它的等你來發現 🙂

看看我的其它 WordPress 作品:

說明文件

著作權聲明

WP Shieldon, 版權所有 2019 TerryL.in
WP Shieldon 以 GNU GPL 授權條款發佈。

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

螢幕擷圖

  • 設定。
  • IP 管理員。
  • 統計及儀表板。
  • 規則表
  • IP 日誌表
  • 工作階段表
  • 用戶達到限制,提問驗證。

使用者評論

2021 年 2 月 26 日
Looks good, makes sense, works. Try this WAF plugin 🙂
閱讀全部 1 則使用者評論

參與者及開發者

以下人員參與了開源軟體〈WP Shieldon – WordPress 防火牆〉的開發相關工作。

參與者

〈WP Shieldon – WordPress 防火牆〉外掛目前已有 1 個本地化語言版本。 感謝全部譯者為這個外掛做出的貢獻。

將〈WP Shieldon – WordPress 防火牆〉外掛本地化為台灣繁體中文版

對開發相關資訊感興趣?

任何人均可瀏覽程式碼、查看 SVN 存放庫,或透過 RSS 訂閱開發記錄

變更記錄

= 1.0.0

  • 首次釋出。

= 1.0.1

  • 修正 Redis 檢查。

= 1.0.2

  • 加入 CDN 設定。

= 1.0.3

  • 修正在外掛頁面的設定連結。
  • Fix SQLite check.
  • 修正啟用按紐無法作用。

= 1.1.0

  • 加入儀表板。
  • 修正通關密碼無法正常作用。

= 1.2.0

  • 加入報表 – IP日誌表。
  • 加入報表 – 工作階段表。
  • 加入報表 – 規則表。

= 1.2.1

  • 修正變數類型錯誤。

= 1.2.2

  • 在儀表板加入新的頁籤提供更多時間區間資料。
  • 修正組件讀取問題。

= 1.2.3

  • 更新說明。
  • 修正 i10n 問題。
  • 改進統計頁面。

= 1.3.0

  • 在 IP 規則表頁面加入 IP 管理功能。

= 1.3.1

  • 修正通關密碼登入的問題。

= 1.3.2

  • 修正 JavaScript 衝突。

= 1.3.3

  • 修正通關密碼登入的問題。
  • 提升效能。

= 1.3.4

  • 排除密碼保護的文章表單。
  • 更新 uninstall.php

= 1.4.0

  • 更新 Shieldon 核心程式碼。
  • 新增特色 – XSS 防護。
  • 新增特色 – WWW-authenticte 網頁防護機制。
  • 加入設定頁面 – 總覽。

= 1.4.1

  • 更新本地化字串。(zh_TW, zh_CN)
  • 修正錯字。

= 1.4.2

  • 修正問題 6 – 儲存草稿

= 1.4.3

  • 更新 Shieldon 核心至 0.1.7 版本
  • 更新翻譯字串

= 1.5.0 (台北WordCamp 展示版本)

  • 分派語系代碼至對話框使用者介面。
  • 更新翻譯字串

= 1.6.0

  • 更新 Shieldon 核心程式。
  • 新增選項在設定頁面,可避免和一些 WordPress 核心功能衝突。
  • 為開關行為記錄器新增選項。
  • 新增匯入/匯出設定特色。
  • 新增頁面-運行狀態。
  • 更新翻譯字串

= 1.6.1

  • Fix Website Healthy Check issue.
  • Add an option for allowing only logged-in users can accesss REST API.
  • Add an option for disabling XML-RPC.

= 1.6.2

  • Add Facebook and Twitter bots into whitelist in Trusted Bot component.
  • Add current website’s IP address into whitelist by default.
  • Prevent automatic favicon requests.

= 1.6.3

  • Ignore AJAX calls.
  • Fix issue #3 – Notice appearing on PHP 7.4