plugin-icon

Stop User Enumeration

Door fullworks·
Helpt je site te beveiligen tegen hackaanvallen door gebruikerstelling te detecteren
fail2ban
security
user enumeration
Waardering
4.9/5
Versie
1.7.7
Actieve installaties
50K
Laatst bijgewerkt
Dec 15, 2025
Stop User Enumeration

Stop User Enumeration is een beveiligingsplugin die is ontworpen om hackers te detecteren en te voorkomen dat ze je site scannen op inlognamen van gebruikers.

Gebruikerstelling is een type aanval waarbij kwaadwillende partijen je website kunnen doorzoeken om ujew inlognaam te achterhalen. Dit is vaak een pre-cursor voor brute-force wachtwoordaanvallen. Stop User Enumeration helpt deze eerste aanval te blokkeren en stelt je in staat IP’s te loggen die deze aanvallen lanceren om verdere aanvallen in de toekomst te blokkeren.

Tools zoals WPSCAN zijn ontworpen voor gebruik door ethische hackers en spannen zich in om de inlognamen van gebruikers te vinden. Ethische hackers vragen eerst toestemming, deze plugin is ontworpen om de tools te verminderen wanneer ze zonder toestemming worden gebruikt en wanneer gebruikt in combinatie met fail2ban die pogingen bij de firewall kan blokkeren.

Als je jezelf op een VPS of een dedicated server bevindt en het aanvals-IP is vastgelegd, kan je (optionele aanvullende configuratie) fail2ban gebruiken om de aanval direct bij de firewall van je server te blokkeren, een zeer krachtige oplossing voor VPS-eigenaren om ook brute force-aanvallen te stoppen als DDoS-aanvallen.

Als je geen toegang hebt om fail2ban te installeren (bijvoorbeeld op een gedeelde host), kan je deze plugin toch gebruiken.

De plugin kan voorkomen dat de gebruikers-ID wordt gelekt door de oEmbed API-aanroep.

Aangezien gebruikersgegevens van WordPress 4.5 ook kunnen worden verkregen door API-aanroepen zonder in te loggen, is dit een WordPress-functie, maar als je deze niet nodig hebt om gebruikersgegevens te krijgen, is dit plugin zal dat ook beperken en loggen.

Omdat WordPress 5.5-sitemaps worden gegenereerd door core WP ( wp-sitemap.xml ) die een sitemap voor gebruikers/auteurs bevat die de gebruikers-ID blootlegt. Je kunt dit in-/uitschakelen in de plugin instellingen.

PHP 8.4 compatibel

Getest op PHP 8.4

Functies omvatten

  • Blokkeert gebruikersopsommingsverzoeken door GET of POST
  • Syslogt een blok zodat Fail2Ban kan worden gebruikt om een IP te blokkeren
  • Blokkeert optioneel REST API-gebruikersverzoeken voor niet-geautoriseerde gebruikers
  • Optioneel verwijdert auteur sitemap
  • Verwijdert optioneel auteur van OEMBED
  • Verwijdert optioneel nummers van auteurs van reacties

Privacy

This plugin includes an optional email feature for plugin news and updates. When enabled:

  • Your email address may be sent to https://fullworksplugins.com for important plugin updates and security notices
  • This is completely optional and requires your explicit consent via the opt-in form in the plugin settings
  • No data is collected or transmitted without your permission
  • You can opt-out at any time from the plugin settings
  • No other personal data is collected or transmitted to external services

The plugin logs attempted user enumeration attacks locally using WordPress’s standard logging system: * IP addresses of potential attackers are logged locally for security monitoring * These logs remain on your server and are not transmitted to any external service * Logs can be used with fail2ban or similar tools for enhanced security

For more information about data handling, please visit https://fullworksplugins.com/privacy-policy/

Gratisop Business abonnement
Aan de slag
Door te installeren, ga je akkoord met de Servicevoorwaarden van WordPress.com en de voorwaarden voor plugins van derden.
Getest tot
WordPress 6.9
Deze plugin kan worden gedownload, zodat je hem op je kan gebruiken.
Downloaden