เพิ่มความปลอดภัยของ WordPress ด้วยปลั๊กอินง่ายๆ
HTTP1Forbidden header บนการเข้าสู่ระบบที่ล้มเหลวเป็นปลั๊กอิน WordPress ฟรีที่ออกแบบมาเพื่อเสริมความปลอดภัยโดยการปรับเปลี่ยนการตอบสนองเริ่มต้นต่อความพยายามในการเข้าสู่ระบบที่ล้มเหลว แทนที่จะเป็นข้อความ ‘HTTPOK’ มาตรฐาน ปลั๊กอินจะส่ง ‘HTTPForbidden’ header ซึ่งอาจมีความสำคัญสำหรับเครื่องมือความปลอดภัยภายนอกเช่น fail2ban การปรับเปลี่ยนนี้ช่วยในการป้องกันการโจมตีแบบ brute-force ที่ระดับไฟร์วอลล์ ทำให้เป็นการเพิ่มเติมที่จำเป็นสำหรับผู้ใช้ที่กังวลเกี่ยวกับการเข้าถึงโดยไม่ได้รับอนุญาต
ปลั๊กอินนี้มีน้ำหนักเบาและตรงไปตรงมา มุ่งเน้นไปที่ฟังก์ชันเดียวนี้โดยไม่มีฟีเจอร์เพิ่มเติมใดๆ มันต้องการ PHP เวอร์ชัน 5.3 หรือสูงกว่า โดยใช้ฟังก์ชันนิรนามในการดำเนินการ ทำให้มั่นใจได้ถึงความเข้ากันได้กับสภาพแวดล้อม PHP สมัยใหม่ ความเรียบง่ายนี้ทำให้มันง่ายต่อการรวมเข้ากับการติดตั้ง WordPress ที่มีอยู่ โดยให้ชั้นความปลอดภัยที่มีประสิทธิภาพโดยไม่ซับซ้อนเกินไป
