stardothosting/atomicedge-wordpress
GitHub: stardothosting/atomicedge-wordpress
一款结合云端 WAF 规则、恶意软件扫描、双因素认证和 AI 威胁检测的 WordPress 全方位安全防护插件,帮助站点在边缘层拦截恶意流量并满足安全合规需求。
Stars: 0 | Forks: 0
# Atomic Edge Security - 防火墙、恶意软件扫描与登录安全
具备云端 WAF 规则的 WordPress 防火墙、恶意软件扫描、2FA、漏洞检查、IP 封禁以及实时安全日志。
| 字段 | 值 |
|---|---|
| 至少需要 | WordPress 5.8 |
| 已测试至 | WordPress 6.9 |
| PHP 要求 | 7.4 |
| 稳定版标签 | 2.5.6 |
| 许可证 | GPLv2 或更高版本 |
| 许可证 URI | https://www.gnu.org/licenses/gpl-2.0.html |
## 描述
Atomic Edge Security 是一款 WordPress 防火墙插件,可通过基于云端的 WAF 规则、恶意软件扫描、2FA、漏洞检查、IP 封禁和实时安全日志来保护您的网站。
它会在恶意流量到达 WordPress 之前将其拦截,同时让站长能够直接在 WordPress 后台管理防火墙控制。
### 观看概述
[](https://youtu.be/1_y-mRHpMK0)
### WordPress 防火墙保护
Atomic Edge 包含一个基于云端的 WordPress 防火墙,有助于在恶意流量到达您的网站之前将其拦截。该防火墙可防范常见攻击,例如 SQL 注入、跨站脚本攻击 (XSS)、本地文件包含、远程文件包含、暴力破解登录尝试以及可疑的机器人活动。
### Web 应用程序防火墙 (WAF)
Atomic Edge WAF 使用 OWASP 核心规则和针对 WordPress 的特定安全规则来保护高风险区域,例如 wp-login.php、wp-admin、XML-RPC、REST API 端点、易受攻击的插件路径以及常见的漏洞利用模式。
## 功能
- **双因素身份验证 (2FA)** - 使用 TOTP 验证器应用保护 WordPress 登录
- **2FA 强制策略** - 通过可配置的宽限期要求特定用户角色必须使用 2FA
- **2FA 审计日志** - 记录所有 2FA 事件的完整安全审计轨迹
- **自适应防御** - AI 驱动的威胁检测,可自动识别并拦截恶意行为者
- **Web 应用程序防火墙 (WAF)** - 使用 OWASP 核心规则拦截 SQL 注入、XSS 及其他攻击
- **内容分发网络 (CDN)** - 从全球边缘服务器提供静态资源,加快页面加载速度
- **实时分析** - 实时监控流量、被拦截的威胁和安全事件
- **IP 访问控制** - 轻松实现 IP 地址和 CIDR 范围的白名单或黑名单管理
- **地理封禁** - 根据访问者的国家/地区阻止或允许访问
- **恶意软件扫描器** - 扫描 WordPress 文件的修改痕迹和可疑代码模式
- **漏洞扫描器** - 检查 WordPress 核心、插件和主题是否存在已知漏洞(需要连接 Atomic Edge)
- **WAF 日志查看器** - 确切查看正在被拦截的威胁
- **WP-CLI 集成** - 从命令行运行安全扫描
## 工作原理
1. 在 https://atomicedge.io 注册一个 Atomic Edge 账户
2. 将您的网站添加到 Atomic Edge 并获取您的 API 密钥
3. 安装此插件并输入您的 API 密钥
4. 直接从 WordPress 管理您的安全设置
连接后即可使用漏洞扫描功能,该功能使用 Atomic Edge 的漏洞数据源。
## 要求
- PHP 7.4 或更高版本
- WordPress 5.8 或更高版本
- 一个 Atomic Edge 账户(提供免费套餐)
- OpenSSL PHP 扩展
## 安装
1. 将 `atomicedge` 文件夹上传到 `/wp-content/plugins/` 目录
2. 通过 WordPress 中的“插件”菜单激活插件
3. 转到 Atomic Edge > Settings(设置)并输入您的 API 密钥
4. 您的网站现已受到保护
## 常见问题
### 我需要 Atomic Edge 账户吗?
是的,此插件需要 Atomic Edge 账户才能运行。您可以在 https://atomicedge.io 免费注册。
### 有免费套餐吗?
是的。Atomic Edge 提供具有基础 WAF 保护的免费套餐。高级功能可在付费计划中使用。
### 我如何获取我的 API 密钥?
创建 Atomic Edge 账户并添加您的网站后,您可以从 Atomic Edge 控制面板中的站点设置页面生成 API 密钥。
### 此插件会使我的网站变慢吗?
不会。Atomic Edge WAF 运行在我们的边缘服务器上,而不是您的 WordPress 安装上。该插件仅与我们的 API 通信以进行配置和分析。
### 该插件包含漏洞扫描吗?
是的。当您的网站连接到 Atomic Edge 时,您可以从 Atomic Edge 管理菜单对 WordPress 核心、插件和主题运行漏洞扫描。
### WAF 会拦截哪些攻击?
Atomic Edge 使用 OWASP 核心规则集进行拦截:
- SQL 注入
- 跨站脚本攻击 (XSS)
- 远程文件包含
- 本地文件包含
- 以及更多常见的攻击媒介
### 双因素身份验证 (2FA) 可以在没有 Atomic Edge 账户的情况下工作吗?
可以!2FA 功能独立运行,不需要 Atomic Edge 账户或 API 连接。它使用符合行业标准的 TOTP(基于时间的一次性密码),与 Google Authenticator、Authy、1Password 及其他验证器应用兼容。
### 2FA 的服务器要求是什么?
2FA 要求 PHP 7.2+ 并具备以下任一条件:
- 原生 libsodium 扩展(推荐,包含在大多数现代 PHP 安装中),或
- WordPress 5.2+(包含 sodium_compat,一个纯 PHP 备用方案)
插件会自动检测并使用最佳的可用选项。
## 截图
1. 显示连接状态、安全概述和快捷操作的控制面板摘要
2. 带有流量图表以及请求和被拦截威胁数据的分析页面
3. 实时显示安全事件和被拦截攻击的 WAF 日志查看器
4. 用于 IP 白名单、黑名单和地理封禁的访问控制管理
5. 扫描整个 WordPress 安装以查找恶意文件的恶意软件扫描器
6. 突出显示不安全或易受攻击的核心、主题和插件的漏洞扫描器
7. 用于配置内容分发和资源优化的 CDN 设置页面
8. 使用 TOTP 应用保护 WordPress 登录的双因素身份验证设置
9. 显示 AI 驱动的威胁检测和自动 IP 封禁的自适应防御控制面板
## 更新日志
### 2.5.6
- 更改:更新了 WordPress.org 目录标题、标签和简短描述,以提高可发现性
### 2.5.4
- 修复:禁用后压缩仍持续存在 —— 在关闭开关时未清除过期的缓存文件
- 修复:清除压缩缓存按钮静默失败 —— wp_delete_file() 的返回值检查不正确
- 修复:清除缓存现在会使用 file_exists() 验证文件删除,并报告准确的删除计数
- 更改:禁用 CSS 或 JS 压缩现在会自动清除压缩缓存
- 清理:移除了 CDN 类中具有不匹配 nonce 的无效 AJAX 处理程序
### 2.5.3
- 修复:从扫描器中移除了触发 ClamAV 误报 的硬编码恶意软件签名字符串,该误报在主机提供商处表现为 Txt.Backdoor.Webshell-9891631-0
- 更改:改进了插件模式,现在完全由 API 提供,而非本地硬编码字符串
### 2.5.2
- 修复:CDN 开关在保存后未持续生效 —— 每小时的 cron 同步覆盖了 CDN 数据而不是进行合并
- 修复:从压缩或高级选项卡保存 CDN 设置错误地禁用了 CDN
- 修复:移除了 CDN 设置保存处理程序中的调试日志记录
### 2.5.1
- 更改:WAF 日志“Block IP”按钮重命名为“Blacklist” —— 现在将 IP 添加到边缘层 IP 黑名单,而不是自适应防御中
- 新增:WAF 日志黑名单按钮的开发模式支持
- 新增:AJAX nonce 自动刷新 —— 过期的 nonce 会被透明地刷新,无需重新加载页面
### 2.5.0
- 新增:漏洞扫描器现在无需 API 密钥即可工作 —— 免费扫描限制为每个 IP 每天 3 次
- 新增:当达到每日扫描限制时,控制面板中会显示超出速率限制的警告
- 更改:漏洞扫描器的可用性不再受 API 连接状态的限制
### 2.4.8
- 新增:在自适应防御中添加了“Blocked IPs”选项卡,包含 IP 地址、威胁评分、WAF 命中、类型、被封禁状态、到期时间列以及操作(延长、设为永久、解封)
- 修复:自适应防御封禁操作现在通过控制面板的“Blocked IPs”(应用层)进行路由,而不是访问控制 IP 黑名单(边缘配置)
- 新增:“Blocked IPs”选项卡上的手动封禁表单,具有可配置的持续时间(1h、6h、24h、7d、30d、permanent)
- 新增:针对定时封禁的延长封禁(+1 天)和设为永久操作
- 更改:WAF 日志“Block IP”按钮重命名为“Blacklist IP”,以阐明它是添加到边缘层 IP 黑名单
- 新增:添加了 `extend_block()` 和 `make_permanent()` API 方法以及带有开发模式支持的 AJAX 处理程序
### 2.4.7
- 修复:置信度现在显示为百分比(例如“90%”),而不是原始小数(“0.90%”)在自适应防御威胁检测详情中
- 修复:开发模式模拟数据现在使用 0.0-1.0 的小数值表示置信度,以匹配真实的 API 格式
### 2.4.6
- 修复:自适应防御开发模式现在为所有 8 个 AJAX 端点(概览、行为者档案、威胁检测、检测详情、封禁/解封 IP、忽略检测、删除行为者)提供模拟数据
- 修复:修复了在“Threat Detections”(威胁检测)选项卡中重复点击“View Details”时追加重复详情行的问题,方法是将无效的 `
` 包裹的 `` 模板替换为 HTML5 `` 元素
- 修复:添加了 JS 字段名备用链,以实现跨版本的 API 响应兼容性
- 新增:为自适应防御开发模式模拟和 AJAX 拦截添加了 36 个新测试
### 2.4.5
- 新增:添加了使用 load_plugin_textdomain() 和 .pot 翻译模板的国际化 (i18n) 支持
- 插件现在可以通过 WordPress.org GlotPress (translate.wordpress.org) 进行翻译
- 支持加拿大英语及所有其他 WordPress 语言环境
### 2.4.4
- 修复:修复了在插件激活时出现的“Class AtomicEdge_Cron not found”致命错误,方法是确保在激活钩子中使用前加载 Cron 类
### 2.4.3
- 修复:更正了 push.exclude,以正确排除顶级 assets 文件夹,同时保留 admin/assets
- 修复:从 WordPress.org SVN 的 2.0.0 标签中移除了嵌套的 trunk 文件夹
- 修复:从 SVN trunk 中移除了 .dccache
- 修复:清理了测试文件中的恶意软件签名模式,以防止误报
### 2.4.2
- 修复:从测试文件中移除了硬编码的恶意软件签名,以防止外部安全扫描程序的误报
- 测试现在使用通过模拟 API 提供的模式,而不是内联签名字符串
### 2.4.1
- 修复:从 WordPress.org SVN 的插件 trunk/tags 中移除了 assets 文件夹(assets 应仅存在于 svn/assets 中以供目录页使用)
- 修复:清理了所有错误包含 assets 文件夹的现有 SVN 标签
### 2.4.0
- 合规:在 readme 中添加了外部服务部分,记录了 API 使用、数据传输以及服务条款和隐私政策的链接
- 合规:文本域从 'atomicedge' 更新为 'atomic-edge-security',以匹配 WordPress.org 插件别名
- 合规:所有 register_setting() 调用现在都包含 sanitize_callback,以进行适当的输入清理
- 合规:将 WordPress.org 目录资产从插件 zip 文件中排除(assets/ 文件夹现在仅同步到 SVN assets 目录)
### 2.3.0
- 新增:恶意软件扫描器签名现在从公共 API 获取(无需 API 密钥)
- 这允许用户在向 Atomic Edge 注册之前扫描其网站
- 修复:为存储了原始密钥的用户进行了 API 密钥迁移(加载时自动重新加密)
- 改进:使用模拟 API 签名提高了扫描器的测试覆盖率
### 22.2
- 修复:恶意软件扫描器签名已移至远程 API,以防止主机提供商将插件标记为恶意软件
- 签名现在从 Atomic Edge API 获取并在本地缓存 24 小时
- 这解决了安全扫描程序检测到插件源代码中的明文恶意软件模式而导致的误报
### 2.2.1
- 修复:即使在禁用时压缩仍在运行(设置值 'off' 不为空)
- 修复:清除压缩缓存按钮现在返回正确的响应结构
- 修复:测试 CDN 按钮现在对任何安装都使用正确的动态路径
- 新增:压缩缓存的每周定期清理(移除超过 7 天的文件)
- 改进:为压缩和缓存清理添加了 5 个新测试
### 2.2.0
- 新增:自适应防御 - AI 驱动的威胁检测和自动 IP 封禁
- 从 WordPress 后台查看实时威胁状态和被封禁的 IP
- 具有行为分析指标的行为者档案
- 带有 AI 置信度评分的威胁检测日志
- 需要 Atomic Edge Pro 或 Enterprise 套餐
- 改进:API 契约验证,提供更好的错误消息
### 2.1.0
- 主要性能:恶意软件扫描器现在通过批量数据库操作提速 100 倍
- 新增:快速拒绝预过滤器跳过 93% 以上的文件,然后再进行昂贵的正则表达式匹配
- 新增:每个类别组合正则表达式模式减少了 PCRE 开销
- 新增:批量队列认领(每次查询 100 项,而之前为 1 项)显著降低了数据库负载
- 新增:批量完成标记(批量处理执行单次 UPDATE,而之前为按文件处理)
- 新增:调试测试按钮(仅限 WP_DEBUG),用于测量扫描器性能
- 改进:为性能较强的服务器将时间预算增加至最高 45 秒
- 改进:读取操作使用原生 file_get_contents()(符合 WP 规范,降低开销)
### 2.0.0
- 主要:CDN 架构大修 - 简化了 URL 管理,提高了可靠性
- 移除:用户可配置的 CDN URL(防止表单序列化导致的 URL 损坏错误)
- 新增:开发者常量支持 - 在 wp-config.php 中定义 ATOMICEDGE_CDN_DEV_URL 以进行本地测试
- 改进:CDN 启用逻辑已简化 - 现在仅检查本地开关 + CDN URL 可用性
- 移除:控制面板状态限制 - CDN 仅使用本地设置运行(不需要 API 调用)
- 修复:所有管理页面保持一致的 UI 设计模式(徽标、包装器类、标题)
- 修复:2FA 设置页面现在匹配其他插件页面的设计模式
### 1.9.9
- 改进:恶意软件扫描器现在能适应服务器性能(在性能较强的服务器上速度更快)
- 扫描器时间预算根据 max_execution_time 设置自动检测
- 自适应轮询减少了缓慢/共享主机上的开销
- 在超时时间为 30 秒的服务器上:每步约 15 秒;在 300 秒以上的服务器上:每步约 20 秒
### 1.9.8
- 修复:2FA 按钮(启用/禁用)现在可以正常工作 - JS 在修复锚点后检查了错误的元素 ID
### 1.9.7
- 修复:2FA 加密现在可与 sodium_compat polyfill 配合使用(适用于没有原生 libsodium 扩展的服务器)
- sodium_memzero() 调用现在仅在原生 libsodium 可用时执行
### 1.9.6
- 修复:从管理员通知中的 2FA 设置链接现在可以正确滚动到个人资料页面的 2FA 部分
- 修复了锚点 ID 不匹配的问题(原为 #atomicedge-2fa,现为 #atomicedge-2fa-section)
- 通过哈希链接导航时添加了平滑滚动动画
### 1.9.5
- 改进:在启用 WP_DEBUG 时,为 2FA 注册添加了全面的调试日志记录
- 调试日志显示注册流程中的确切故障点,便于故障排除
- 日志涵盖:加密可用性检查、加密步骤、用户元操作
### 1.9.4
- 修复:移除了可能导致加密失败的对明文有问题的 sodium_memzero() 调用
- 改进:加密错误现在显示确切的基础错误消息,便于诊断
### 1.9.3
- 改进:2FA 注册现在显示特定的错误消息(加密不可用、加密失败、数据库问题)
- 为 2FA 设置故障排除提供更好的诊断
### 1.9.2
- 修复:2FA 注册现在可以在具有持久对象缓存 的服务器上工作
- 为注册状态验证添加了缓存绕过
- 为 2FA 注册失败添加了调试日志记录
### 1.9.1
- 安全:修复了 JavaScript 错误消息显示 中的潜在 XSS 漏洞 (admin.js)
- 安全审计:验证了所有外部数据(WAF 日志、分析、2FA 审计日志)的正确转义
### 1.9.0
- 新增:2FA 审计日志 - 所有 2FA 相关事件的安全审计轨迹
- 事件日志记录:注册、禁用、登录成功/失败、备份码使用、速率限制
- 带有分页的可过滤日志查看器(按用户、事件类型、日期)
- 具有成功/失败指标的 30 天统计控制面板
- 突出显示失败登录和可疑活动的安全事件部分
- 用于合规性和报告的 CSV 导出功能
- 90 天日志保留期与自动清理
- 新增:2FA 用户管理 - 用于管理用户 2FA 状态的管理界面
- 查看所有用户的 2FA 状态(已启用/已禁用)
- 按 2FA 状态搜索和过滤用户
- 针对被锁定用户的管理员重置功能
- 显示备份码计数和策略合规状态
- 带有管理员审计日志记录的重置操作确认对话框
### 1.8.0
- 新增:2FA 强制策略 - 要求特定用户角色使用双因素身份验证
- 基于角色的 2FA 强制执行(管理员、编辑等)
- 可配置的强制执行前宽限期(1-90 天)
- 宽限期绕过选项 - 允许在宽限期内登录并给予提醒
- 显示合规状态和不合规用户的管理控制面板
- 针对需要设置 2FA 的用户的管理员通知提醒
- 可取消的提醒(24 小时重置),用于减少干扰
- 具有直观 UI 的策略设置页面,位于 Atomic Edge 菜单下
### 1.7.0
- 新增:用于 WordPress 登录保护的双因素身份验证 (2FA)
- TOTP 验证器应用支持(Google Authenticator、Authy 等)
- 具有安全生成和一次性使用的备份恢复码
- 使用 libsodium 的加密密钥存储
- 对失败的 2FA 尝试进行速率限制,并采用渐进式锁定
- 2FA 设置已集成到用户资料页面
- 用于验证器应用设置的客户端 QR 码生成
### 1.6.0
- 当已停用的 Shift8 CDN 插件处于活动状态时显示管理员通知
### 1.5.0
- 恶意软件扫描器:取消/重置按钮现在匹配漏洞扫描器的大小和间距
### 1.4.0
- 恶意软件扫描器:取消/重置按钮现在匹配漏洞扫描器的样式
- 恶意软件扫描器:可疑文件表格式已修复
- 恶意软件扫描器:快速扫描现在更早跳过排除的路径(例如 .git),从而减少噪音并提高速度
- 恶意软件扫描器:进度现在使用稳定的总计和预计剩余时间 (ETA)
- 扫描器:核心校验和验证现在使用 WordPress 核心验证器
### 1.3.7
- 修复了 CDN 设置同步:Brotli 和图片优化现在可以在插件和 AtomicEdge 控制面板之间正确同步
- JS/CSS 压缩设置现在仅限插件本地(它们不需要边缘侧配置)
- CDN“Refresh Status”现在从 API 拉取最新的边缘侧优化设置
### 1.3.3
- WordPress.org 插件审查团队合规:重构了路径处理以使用 WordPress API 函数
- WordPress.org 插件审查团队合规:AJAX 处理程序现在在检索点清理所有输入
- WordPress.org 插件审查团队合规:改进了测试兼容性的文件包含保护
- 添加了对复杂 AJAX 请求数据的递归数组清理支持
### 1.3.0
- 文本域已更新以匹配 WordPress.org 插件别名
### 1.2.0
- 恶意软件扫描器:支持断点续扫、基于数据库的队列、改进的进度报告和实时活动日志
- 恶意软件扫描器:快速(仅限 PHP)与彻底(所有文件)扫描模式(默认为快速)
- 恶意软件扫描器:添加了取消扫描和重置扫描控制(重置会清除状态和保存的结果)
- 恶意软件扫描器:添加了可选的 AtomicEdge 插件完整性验证(通过附带的 SHA-256 清单)
- 扫描器诊断:对不可读/部分扫描有更清晰的警告,并改进了误报调整
### 1.0.6
- 更新了恶意软件扫描器结果以显示完整文件路径
- 改进了漏洞扫描器用户体验(扫描摘要跳转链接和一致的“More Info”链接)
- 简化了设置页面,侧重于连接和核心配置
### 1.0.0
- 初始版本
- WAF 集成
- 分析控制面板
- IP 白名单/黑名单管理
- 地理访问控制
- 恶意软件扫描器
## 升级提示
### 1.9.2
针对带有 Redis/Memcached 对象缓存的服务器的 2FA 注册修复。
### 1.9.1
XSS 漏洞的安全修复 —— 建议更新。
### 1.0.0
Atomic Edge Security 插件的初始版本。
## 外部服务
此插件连接到 Atomic Edge 提供的外部服务,以提供 WAF、CDN 和安全功能。下面详细解释了每项服务、传输的数据及其触发时机。
### Atomic Edge API
此插件连接的主要外部服务是位于 `https://dashboard.atomicedge.io/api/v1` 的 Atomic Edge API。
**功能:**
- 管理您网站的 Web 应用程序防火墙 (WAF) 设置
- 获取实时分析和流量数据
- 获取显示被拦截威胁的 WAF 安全日志
- 管理 IP 白名单/黑名单和地理访问控制
- 获取 CDN 配置和状态
- 提供 WordPress 核心、插件和主题的漏洞扫描数据
- 驱动自适应防御的 AI 威胁检测系统
**发送的数据:**
- 您站点的 API 密钥(用于身份验证)
- 您添加到白名单/黑名单的 IP 地址
- 用于地理封禁规则的国家/地区代码
- CDN 优化设置(资源类型、压缩偏好)
- 站点 URL 和域名信息
- 自适应防御设置和被封禁的 IP 信息
**数据发送时机:**
- 当您在插件管理页面保存设置时
- 当您查看分析或 WAF 日志时(用于获取数据)
- 当您运行漏洞扫描时
- 当您管理 IP 访问控制规则时
- 当自适应防御检查或更新威胁状态时
- CDN 设置的后台同步(当启用 CDN 时)
**服务链接:**
- 服务网站:[https://atomicedge.io](https://atomicedge.io)
- 服务条款:[https://atomicedge.io/terms-of-service](https://atomicedge.io/terms-of-service)
- 隐私政策:[https://atomicedge.io/privacy-policy](https://atomicedge.io/privacy-policy)
### 恶意软件签名 API
恶意软件扫描器从公共 API 端点获取签名模式。
**功能:**
- 提供最新的恶意软件检测签名
- 允许在不需要 API 密钥的情况下进行扫描
**发送的数据:**
- 不发送任何个人或特定于站点的数据
- 仅发送 GET 请求以获取签名模式
**数据发送时机:**
- 当您启动恶意软件扫描时(如果缓存的签名已过期)
- 签名在本地缓存 24 小时
**服务链接:**
- 此服务由 Atomic Edge 提供(条款和隐私政策与上述相同)
### 数据存储
所有 API 响应均使用 WordPress transients 在本地缓存,以尽量减少外部请求。恶意软件签名数据缓存 24 小时。分析数据在每次页面加载时重新获取,但通过 JavaScript 分页快速显示。
标签:2FA, AI威胁检测, AppImage, CISA项目, ffuf, IP封禁, OpenVAS, PHP, REST API安全, SQL注入防护, TLS, TOTP, TypeScript, WAF, Web应用防火墙, WordPress, XML-RPC安全, XSS防护, 云WAF, 双重身份验证, 多因素认证, 安全插件, 实时安全日志, 恶意软件扫描, 文件包含漏洞, 文件完整性监控, 暴力破解防护, 木马查杀, 漏洞检查, 登录安全, 网站安全, 自适应防御, 跨站脚本攻击, 防御工具, 防火墙, 黑名单