plugin-icon

Stop User Enumeration

De fullworks·
Te ayuda a proteger tu sitio contra ataques de hacking mediante la detección de enumeración de usuarios.
fail2ban
security
user enumeration
Valoración
4.9/5
Versión
1.7.7
Instalaciones activas
50K
Última actualización
Dec 15, 2025
Stop User Enumeration

Stop User Enumeration es un plugin diseñado para detectar y prevenir que los hackers escaneen su sitio para los nombres de usuarios.

User Enumeration is a type of attack where nefarious parties can probe your website to discover your login name. This is often a pre-cursor to brute-force password attacks. Stop User Enumeration helps block this initial attack and allows you to log IPs launching these attacks to block further attacks in the future.

Herramientas como WPSCAN están diseñadas para el uso de los hackers éticos y se esfuerzan por encontrar los nombres de inicio de sesión de los usuarios. Los hackers éticos piden permiso primero, este plugin esta diseñado para reducir las herramientas cuando se usan sin permiso y cuando se usan en conjunto con fail2ban pueden bloquear esos intentos en el cortafuegos (Firewall)

Si estas en una VPS o en un servidor dedicado, a medida que se registra la IP del ataque, puedes usar (configuracion opcional adicional) fail2ban para bloquear el ataque directamente en el cortafuegos de tu servidor, una potente solucion para los dueños de VPS para detener ataques de fuerza bruta y tambien ataques DDoS (Denegación de servicio)

Si no tienes acceso a instalar fail2ban (ej. en un host compartido) puedes seguir usando este plugin.

El plugin puede detener el id de un usuario filtrado por la oEmbed API call.

Since WordPress 4.5 user data can also be obtained by API calls without logging in, this is a WordPress feature, but if you don’t need it to get user data, this plugin will restrict and log that too.

Since WordPress 5.5 sitemaps are generated by core WP ( wp-sitemap.xml ) which includes a user/author sitemap that exposes the user id. You can enable / disable this in the plugin settings.

Compatible con PHP 8.4

Probado en PHP 8.4

Características incluidas

  • Bloquea la solicitud de enumeración de usuaros por GET o ENTRADA
  • Registra en el sistema un bloque, asi que Fail2Ban puede ser usado para bloquear una ip
  • Opcionalmente bloquea las solicitudes REST API de usuarios no autorizados
  • Opcionalmente elimina el mapa del sitio del autor
  • Opcionalmente elimina el autor del OEMBED
  • Opcionalmente elimina los números de los comentarios de los autores

Privacy

This plugin includes an optional email feature for plugin news and updates. When enabled:

  • Your email address may be sent to https://fullworksplugins.com for important plugin updates and security notices
  • This is completely optional and requires your explicit consent via the opt-in form in the plugin settings
  • No data is collected or transmitted without your permission
  • You can opt-out at any time from the plugin settings
  • No other personal data is collected or transmitted to external services

The plugin logs attempted user enumeration attacks locally using WordPress’s standard logging system: * IP addresses of potential attackers are logged locally for security monitoring * These logs remain on your server and are not transmitted to any external service * Logs can be used with fail2ban or similar tools for enhanced security

For more information about data handling, please visit https://fullworksplugins.com/privacy-policy/

Gratiscon el plan Business
Comenzar
Al instalarlo, aceptas las condiciones del servicio de WordPress.com y las condiciones de los plugins de terceros.
Probado hasta
WordPress 6.9
Te puedes descargar este plugin para utilizarlo en tu sitio de .
Descargar