Descriere
Limit the number of login attempts that possible through the normal login as well as XMLRPC, Woocommerce and custom login pages.
WordPress by default allows unlimited login attempts. This allows passwords to be cracked via brute-force relatively easily.
Limit Login Attempts Reloaded blocks an Internet address from making further attempts after a specified limit on retries has been reached, making a brute-force attack difficult or impossible.
Funcționalități:
- Limitează numărul de reîncercări la autentificare (pentru fiecare IP). Acest lucru este complet personalizabil.
- Informează utilizatorul despre încercările rămase sau timpul de blocare pe pagina de autentificare.
- Jurnalizare opțională și notificare prin email opțională.
- Face posibilă înscrierea în lista albă/lista neagră a IP-urilor și numelor de utilizator.
- Compatibilitate cu Sucuri Website Firewall.
- Protecție gateway XMLRPC.
- Protecție pagină de autentificare Woocommerce.
- Compatibilitate cu multi-sit cu setări MU suplimentare.
- GDPR compliant. With this feature turned on, all logged IPs get obfuscated (md5-hashed).
- Custom IP origins support (Cloudflare, Sucuri, etc.)
Actualizare de la vechiul modul Limit Login Attempts.
- Mergi în secțiunea Module din partea administrativă a sitului tău.
- Înlătură modulul Limit Login Attempts.
- Instalează modulul Limit Login Attempts Reloaded.
Toate setările tale vor fi păstrate intacte!
Multe limbi sunt suportate în prezent în modulul Limit Login Attempts Reloaded, dar sunt bine venite și altele.
Ajută-ne să aducem Limit Login Attempts Reloaded în mai multe culturi.
Traduceri: bulgară, portugheză (Brazilia), catalană, chineză (tradițională), cehă, olandeză, finlandeză, franceză, germană, maghiară, norvegiană, persană, română, rusă, spaniolă, suedeză, turcă
Modulul folosește doar acțiuni și filtre standard.
Bazat pe codul original din modulul Limit Login Attempts de Johan Eenfeldt.
Capturi ecran
Ecranul de autentificare după o autentificare eșuată cu numărul de încercări rămase. 
Blochează ecranul de autentificare 
Interfață de administrare în WordPress 5.2.1
Verificări
Contributori și dezvoltatori
„Limit Login Attempts Reloaded” este un software open-source. La acest modul au contribuit următoarele persoane.
Contributori
„Limit Login Attempts Reloaded” a fost tradus în 20 de locale. Mulțumim traducătorilor pentru contribuția lor.
Tradu „Limit Login Attempts Reloaded” în limba ta.
Te interesează dezvoltarea?
Răsfoiește codul, vezi depozitarul SVN, sau abonează-te la jurnalul de dezvoltare prin RSS.
Istoric modificări
2.14.0
- BuddyPress login error compatibility implemented.
- UltimateMember compatibility implemented.
- A PHP warning fixed.
2.13.0
- Fixed incompatibility with PHP < 5.6.
- Settings page layout refactored.
2.12.3
- The feedback message is shown for admins only now, and it can also be closed even if the site has issues with AJAX.
2.12.2
- Fixed the feedback message not being shown, again.
2.12.1
- Fixed the feedback message not being shown.
2.12.0
- Small refactoring.
- get_message() – fixed error notices.
- This is the first time we are asking you for a feedback.
2.11.0
- Blacklisted usernames can’t be registered anymore.
2.10.1
- Fixed: GDPR compliance option could not be selected on the multisite installations.
2.10.0
- Debug information has been added for better support.
2.9.0
- Trusted IP origins option has been added.
2.8.1
- Extra lockout options are back.
2.8.0
- The plugin doesn’t trust any IP addresses other than _SERVER[„REMOTE_ADDR”] anymore. Trusting other IP origins make protection useless b/c they can be easily faked. This new version provides a way of secure IP unlocking for those sites that use a reverse proxy coupled with misconfigurated servers that populate _SERVER[„REMOTE_ADDR”] with wrong IPs which leads to mass blocking of users.
2.7.4
- The lockout alerts can be sent to a configurable email address now.
2.7.3
- Settings page is moved back to „Settings”.
2.7.2
- Settings are moved to a separate page.
- Fixed: login error message. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- A security issue inherited from the ancestor plugin Limit Login Attempts has been fixed.
2.7.0
-
A implementat respectarea GDPR.
-
Fixed: ip_in_range() loop $ip overrides itself causing invalid results.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
Corecție: modulul bloca aceeași adresă IP de mai multe ori, fiecare cu un port diferit.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- A adăugat suport pentru Sucuri Website Firewall.
2.6.2
- A corectat problema cu barele oblice inverse în numele de utilizator.
2.6.1
-
Modulul returnează antetul 403 Acces nepermis după ce limita de încercări de autentificare prin XMLRPC a fost atinsă.
-
A adăugat suport pentru intervalele de IP-uri în lista albă/neagră.
-
Blocările pot fi acum eliberate selectiv.
-
A corectat problema cu codificarea simbolurilor speciale în notificările prin email.
2.5.0
- Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/
2.3.0
- IP addresses can be white-listed now. https://wordpress.org/support/topic/legal-user/
- A „Gateway” column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
- The „Undefined index: client_type” error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- Removed the „Handle cookie login” setting as they are now obsolete.
- Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- Added bruteforce protection against XMLRPC attacks. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- The site connection settings are now applied automatically and therefore have been removed from the admin interface.
- Now compatible with PHP 5.2 to support some older WP installations.
2.0.0
- fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- a corectat problema funcțiilor învechite
https://wordpress.org/support/topic/using-deprecated-function - A corectat eroarea cu argumentele funcției: https://wordpress.org/support/topic/warning-missing-argument-2-5
- a adăugat datare la încercările nereușite în pagina de configurare a modulului.
- a corectat problema fișierelor de traducere .po.
- Refactorizarea și optimizarea codului.