reportedip/reportedip-hive
GitHub: reportedip/reportedip-hive
一个社区驱动的 WordPress 安全插件,通过分布式威胁情报共享实现多站点协同防御,并提供暴力破解防护与完整 2FA 套件。
Stars: 0 | Forks: 0
# ReportedIP Hive
[](https://www.gnu.org/licenses/gpl-2.0.html)
[](https://www.php.net/)
[](https://wordpress.org/)
**社区驱动的 WordPress 安全防护 —— IP 威胁情报、暴力破解防护以及完整的 2FA 套件。成为蜂巢的一部分。**
数以千计的 WordPress 站点组成了一个集群。当其中一个站点遭到攻击时,所有其他站点都会立即知晓。本地五层防御,核心提供四种 2FA 方法(TOTP、电子邮件、短信、WebAuthn/Passkeys),符合 GDPR 规范的数据流,德国制造。
→ 产品网站:
## 安装
### 方式 1:WP Admin(推荐)
1. 下载最新版本的 ZIP 文件:
2. WP Admin → *插件 → 安装插件 → 上传插件* → 选择 `reportedip-hive.zip`
3. 启用 → 按照 6 步设置向导进行操作
### 方式 2:Composer(面向开发者)
```
composer require reportedip/reportedip-hive
```
## 更新
**更新由发布者通过 GitHub Releases 直接提供 —— 而不通过 wordpress.org。**
更新机制的工作原理:
1. 我们在 上发布 Git 标签 `vX.Y.Z`。
2. GitHub Actions 会自动构建生产可用的 ZIP 文件(`reportedip-hive.zip`)并将其作为 Release 资产附加。
3. 插件自带了 [Plugin Update Checker](https://github.com/YahnisElsts/plugin-update-checker),它会每 12 小时轮询一次 GitHub API。
4. 更新提示会像其他插件一样显示在 WP Admin 中 —— 点击一下即可安装。
如需立即更新而无需等待 12 小时:WP Admin → *仪表盘 → 更新 → “再次检查”*。
## 开发
本仓库中的插件代码是在一个独立的本地开发环境(Docker + WordPress + Mailpit + phpMyAdmin)中开发的。该环境位于此仓库的**外部**,且不公开,因为它包含了项目特定的本地路径。
### 不使用开发环境的本地设置
```
git clone https://github.com/reportedip/reportedip-hive.git
cd reportedip-hive
composer install
composer test # PHPUnit unit suite
composer lint # PHPCS against WordPress Coding Standards
composer analyse # PHPStan level 5
composer check-all # all three together
```
### 使用开发环境(维护者设置)
插件仓库作为 `dev/` 子目录克隆在包含 `docker-compose.yml`、`Dockerfile` 和辅助脚本的本地工作区中。维护者的详细信息位于内部工作区文档中。
### 测试与质量
| 命令 | 用途 |
|---|---|
| `composer test` | 所有 PHPUnit 套件 |
| `composer test:unit` | 仅单元测试(无需 WP bootstrap) |
| `composer test:integration` | 集成测试(需要 WP 测试套件 —— 通过 `wp-cli` 或您首选的 WordPress 测试套件安装程序进行安装) |
| `composer test:coverage` | 在 `coverage/` 目录生成 HTML 覆盖率报告 |
| `composer lint` / `lint:fix` | PHPCS WordPress 标准 |
| `composer analyse` | PHPStan 级别 5 |
| `composer make-pot` | 提取可翻译字符串 |
### CI
GitHub Actions 会在每次推送和 PR 时运行:
- PHP lint(`parallel-lint`)
- PHPCS(WordPress + PHPCompatibility)
- PHPStan 级别 5
- 针对 PHP 8.1、8.2、8.3 的 PHPUnit 矩阵测试
- 针对 WP 6.5、最新版、trunk 版的 WordPress 集成测试
- Plugin Check(WP 仓库合规性)
- `composer audit`(安全性)
工作流定义:[`.github/workflows/`](./.github/workflows/)。
## 发布工作流
新版本的发布流程如下:
1. 在 `reportedip-hive.php` 中**更新版本号**:
- 插件头部 `Version:`(第 6 行)
- 常量 `REPORTEDIP_HIVE_VERSION`(约第 46 行)
- 两者必须保持一致。
2. **更新 `readme.txt`** 的稳定版标签。
3. **在 `CHANGELOG.md` 中添加**包含日期和更改内容的条目。
4. 提交并推送到 `main`。
5. **打标签并推送:**
git tag v1.2.3
git push --tags
6. GitHub Action `release.yml` 会自动运行:
- `composer install --no-dev --optimize-autoloader`
- ZIP 构建(使用与本地 `run.sh build` 相同的过滤器)
- 创建 GitHub Release 并附带 ZIP 文件
7. 已激活安装的站点会在 12 小时内拉取更新;使用“再次检查”则可立即拉取。
**重要:**标签名**必须**以 `v` 开头,并与插件版本号匹配(`v1.2.3` ↔ `Version: 1.2.3`)。否则 PUC 版本匹配将失败。
## 许可证与版权
- **许可证:**[GPLv2 或更高版本](./LICENSE) —— 与 WordPress 相同。
- **版权:**© 2025–2026 Patrick Schlesinger / ReportedIP。保留所有权利。
- 该代码采用 GPL 授权(在 GPL 条款下允许分发和修改)。商标 **ReportedIP**、**ReportedIP Hive** 以及徽标不受 GPL 保护,仍归 ReportedIP 所有。
- 第三方软件:Plugin Update Checker(MIT,[YahnisElsts](https://github.com/YahnisElsts/plugin-update-checker))。
## 支持
- 网站与文档:
- 电子邮件:
标签:2FA, CISA项目, Docker, ffuf, GDPR合规, GitHub Actions, IP黑名单, Passkeys, PE 加载器, PHP插件, TOTP, WebAuthn, WordPress安全, WordPress开发, WordPress插件, 两步验证, 众包威胁情报, 众包安全, 双因素认证, 威胁情报, 安全防御评估, 安全防护, 开发者工具, 恶意IP检测, 操作系统监控, 文件完整性监控, 短信验证, 社区联动, 网站安全, 网站防护, 网络安全, 自动笔记, 请求拦截, 账户保护, 身份安全, 邮件验证, 防御系统, 防暴力破解, 隐私保护