Sari la conținut

WordPress.org

În Română

  • Acasă
  • Teme
  • Module
  • Suport
  • Evenimente
  • Blog
  • Localizare
  • Dialog
  • Securitate
  • Despre noi: misiunea noastră
  • Ia WordPress

Module

  • Favoritele mele
  • Testare beta
  • Dezvoltatori
Descarcă

Limit Login Attempts Reloaded

De WPChef
  • Detalii
  • Recenzii
  • Suport
  • Dezvoltare

Descriere

Limitează numărul de încercări de autentificare posibile atât prin autentificarea normală cât și prin autentificare care folosește cookie-uri.
Implicit, WordPress permite un număr nelimitat de încercări de autentificare, fie prin pagina de autentificare, ori fie prin trimiterea unor cookie-uri speciale. Acest lucru permite parolelor (sau hash-urilor) să fie sparte, relativ ușor, prin forță-brută.
Limit Login Attempts Reloaded blochează o adresă de internet ca să nu mai facă alte încercări după ce a fost atinsă o limită de reîncercări specificată, făcând dificil sau imposibil un atac cu forță-brută.

Funcționalități:

  • Limitează numărul de reîncercări la autentificare (pentru fiecare IP). Acest lucru este complet personalizabil.
  • Limitează numărul de încercări la autentificare folosind cookie-uri de autorizare în același mod.
  • Informează utilizatorul despre încercările rămase sau timpul de blocare pe pagina de autentificare.
  • Jurnalizare opțională și notificare prin email opțională.
  • Face posibilă înscrierea în lista albă/lista neagră a IP-urilor și numelor de utilizator.
  • Compatibilitate cu Sucuri Website Firewall.
  • Protecție gateway XMLRPC.
  • Protecție pagină de autentificare Woocommerce.
  • Compatibilitate cu multi-sit cu setări MU suplimentare.
  • GDPR compliant. With this feature turned on, all logged IPs get obfuscated (md5-hashed).
  • Custom IP origins support (Cloudflare, Sucuri, etc.)

Actualizare de la vechiul modul Limit Login Attempts.

  1. Mergi în secțiunea Module din partea administrativă a sitului tău.
  2. Înlătură modulul Limit Login Attempts.
  3. Instalează modulul Limit Login Attempts Reloaded.

Toate setările tale vor fi păstrate intacte!

Multe limbi sunt suportate în prezent în modulul Limit Login Attempts Reloaded, dar sunt bine venite și altele.
Ajută-ne să aducem Limit Login Attempts Reloaded în mai multe culturi.

Traduceri: bulgară, portugheză (Brazilia), catalană, chineză (tradițională), cehă, olandeză, finlandeză, franceză, germană, maghiară, norvegiană, persană, română, rusă, spaniolă, suedeză, turcă

Modulul folosește doar acțiuni și filtre standard.

Bazat pe codul original din modulul Limit Login Attempts de Johan Eenfeldt.

Capturi ecran

  • Ecranul de autentificare după o autentificare eșuată cu numărul de încercări rămase.
  • Blochează ecranul de autentificare
  • Interfață de administrare în WordPress 5.2.1

Verificări

Must have plugin for every new installation

Robert august 11, 2019
Absolute must.

Apparemment il fait le job !

ladel05300 iulie 13, 2019
Toujours difficile de savoir si ce genre d'extension fonctionne bien mais il semble que oui . Pas de réglages compliqué a mettre en place !

Best limit login plugin out there

wooguy iunie 18, 2019
Thanks for keeping this plugin up to date. I have been using this since the older version and can't imagine not having it. Great work! Thank again

limit login attemtps vs. reloaded

susanfla2 iunie 17, 2019
I tested two versions of this plug, the original vs. reloaded. They both work in 5.2.1. But my question would be on the new whitelist functions which correspond with Recaptcha. Doesn't adding too much user access within the WP Core Admin reduce security? For example, if someone breaks into your WP Admin, they can add themselves to the whitelist or as an Admin and you have lost your website access. Right now reversal of the plugin technology is taking away functionality that was part of freeware updates so the general user license agreement is being violated as it is. Even if the new model is GDPR compliant for IT forensics experts and the plugin developers are not malicious user - how does it help me if a basic user can break into my admin and change all my settings?

Great plugin to help keep the bad guys out

TrishaM iunie 2, 2019
Recently one of the non-profit sites I manage was under heavy attack and after a force-logout and password change on all users I installed this plugin (Limit Login Attempts Reloaded) and I'm so thankful this exists. We tightened up our security to lockout all users after 2 invalid login attempts, with a very, very lengthy lockout time and have not had a successful unauthorized login since installing this. In combination with the Simple History plugin (so I can view activity and login attempts by user) I'm able to jump on attacks right away and continue to block them. This plugin is a lifesaver and I highly recommend it to everyone with a WP-based website. Everyone.

La Trad Française, c’est pour bientôt #WPTranslationDay #WPInLille

dotMastaz mai 11, 2019
La Trad Française, c'est pour bientôt #WPTranslationDay #WPInLille !! Merci qui ?!
Citește toate cele 40 de recenzii

Contributori și dezvoltatori

„Limit Login Attempts Reloaded” este un software open-source. La acest modul au contribuit următoarele persoane.

Contributori
  • 2by2host

„Limit Login Attempts Reloaded” a fost tradus în 10 locale. Mulțumim traducătorilor pentru contribuția lor.

Tradu „Limit Login Attempts Reloaded” în limba ta.

Te interesează dezvoltarea?

Răsfoiește codul, vezi depozitarul SVN, sau abonează-te la jurnalul de dezvoltare prin RSS.

Istoric modificări

2.9.0

  • Trusted IP origins option has been added.

2.8.1

  • Extra lockout options are back.

2.8.0

  • The plugin doesn’t trust any IP addresses other than _SERVER[„REMOTE_ADDR”] anymore. Trusting other IP origins make protection useless b/c they can be easily faked. This new version provides a way of secure IP unlocking for those sites that use a reverse proxy coupled with misconfigurated servers that populate _SERVER[„REMOTE_ADDR”] with wrong IPs which leads to mass blocking of users.

2.7.4

  • The lockout alerts can be sent to a configurable email address now.

2.7.3

  • Settings page is moved back to „Settings”.

2.7.2

  • Settings are moved to a separate page.
  • Fixed: login error message. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

  • A security issue inherited from the ancestor plugin Limit Login Attempts has been fixed.

2.7.0

  • A implementat respectarea GDPR.

  • Fixed: ip_in_range() loop $ip overrides itself causing invalid results.
    https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/

  • Corecție: modulul bloca aceeași adresă IP de mai multe ori, fiecare cu un port diferit.
    https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

  • A adăugat suport pentru Sucuri Website Firewall.

2.6.2

  • A corectat problema cu barele oblice inverse în numele de utilizator.

2.6.1

  • Modulul returnează antetul 403 Acces nepermis după ce limita de încercări de autentificare prin XMLRPC a fost atinsă.

  • A adăugat suport pentru intervalele de IP-uri în lista albă/neagră.

  • Blocările pot fi acum eliberate selectiv.

  • A corectat problema cu codificarea simbolurilor speciale în notificările prin email.

2.5.0

  • Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

  • Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
  • The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/

2.3.0

  • IP addresses can be white-listed now. https://wordpress.org/support/topic/legal-user/
  • A „Gateway” column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
  • The „Undefined index: client_type” error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

  • Removed the „Handle cookie login” setting as they are now obsolete.
  • Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
  • Added bruteforce protection against XMLRPC attacks. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

  • The site connection settings are now applied automatically and therefore have been removed from the admin interface.
  • Now compatible with PHP 5.2 to support some older WP installations.

2.0.0

  • fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
  • a corectat problema funcțiilor învechite
    https://wordpress.org/support/topic/using-deprecated-function
  • A corectat eroarea cu argumentele funcției: https://wordpress.org/support/topic/warning-missing-argument-2-5
  • a adăugat datare la încercările nereușite în pagina de configurare a modulului.
  • a corectat problema fișierelor de traducere .po.
  • Refactorizarea și optimizarea codului.

Meta

  • Versiune: 2.9.0
  • Ultima actualizare: Acum 2 luni
  • Instalări active: Peste 1 milion
  • Versiune WordPress: 3.0 sau mai recentă
  • Testat până la: 5.2.2
  • Limbi:

    Catalan, English (US), French (Canada), French (France), German, Norwegian (Bokmål), Romanian, Russian, Spanish (Spain), Swedish și Ukrainian.

    Tradu în limba ta

  • Etichete:
    Brute ForceGDPRloginprotectionsecurity
  • Vizualizare avansată

Evaluări

Vezi toate
  • 5 stele 39
  • 4 stele 0
  • 3 stele 0
  • 2 stele 0
  • 1 stea 1

Contributori

  • 2by2host

Suport

Probleme rezolvate în ultimele două luni:

2 din 7

Vezi forumul pentru suport

  • Despre
  • Blog
  • Găzduire
  • Donează
  • Suport
  • Dezvoltatori
  • Implică-te
  • Prezentare
  • Module
  • Teme
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Confidențialitate
  • Public Code
  • @WordPress
  • WordPress

Codul este poezie.

Sari la bara de unelte
  • Despre WordPress
    • Despre WordPress
    • WordPress.org
    • Documentație
    • Suport
    • Impresii
  • Autentificare
  • Înregistrare