Описание
Плагин Limit Attempts — это лучшее решение для безопасности вашего сайта WordPress, которое защищает от спама и брутфорс-атак. Ограничивайте количество неудачных попыток ввода логина для одного пользователя и устанавливайте период блокировки IP-адреса. Это остановит автоматизированные скрипты, которые с помощью подбора различных комбинаций пароля и логина пытаются взломать ваш сайт.
Управляйте Разрешенным и Запрещенным списками, получайте уведомления по электронной почте, скрывайте формы веб-сайтов для заблокированных или добавленных в список запрещенных IP-адресов или используйте другие расширенные функции, которые гарантируют безопасность ваших данных.
Защитите свой сайт уже сегодня!
Бесплатные функции
- Настраивайте автоматическое блокирование IP-адресов, которые превысили количество попыток входа
- Автоматически добавлять IP-адреса, превышающие ограничение на количество блокировок, в список запрещенных адресов
- Manually add IP addresses to:
- Deny list
- Разрешенный список
- Compatible with Contact Form:
- Set the time interval for letters sending
- Установите количество писем, отправленных за указанный интервал времени
- Скройте формы входа, регистрации, смены пароля для заблокированных или добавленых в заблокированный список IP адресов.
- Добавьте запрещенные IP-адреса в файл htaccess с помощью Htaccessдля того, чтобы снизить нагрузку на базу данных вашего сайта
- Расценивайте неудачную проверку captcha как неудачную попытку входа с помощью плагина Captcha
- Manage your statistics list with:
- IP address
- Количество неудачных попыток
- Количество блокировок
- Статус
- Customize error messages for:
- Invalid attempt
- Заблокированного пользователя
- Пользователи, которые внесены в заблокированный список
- Send customizable notifications about blocked and deny listed users to:
- User email
- Пользовательскую почту
- Совместимость с последней версией WordPress
- Невероятно простые настройки для быстрой установки без изменения кода
- Детальная пошаговая документация и видео
- Многоязычный, с поддержкой RTL языков
Функции Pro версии
Все функции бесплатной версии, плюс:
- Добавить диапазоны IP адресов или маски IP в Разрешенные и Заблокированные списки
- Добавляйте IP адреса определенных стран в Запрещенный и Разрешенный списки используя GeoIP database
- Добавить email-адрес или email-домен в Разрешенные и Заблокированные списки
- Управляйте общим количеством неудачных попыток, используя дополнительную опцию списка заблокированных адресов
- Manage deny and allow lists with extended options:
- Country
- Диапазон от
- Диапазон до
- Причина
- Compatible with Captcha Pro and Captcha Plus:
- Consider the incorrect captcha input as an invalid attempt for the forms compatible with Captcha
- Compatible with reCaptcha:
- Consider failed reCaptcha validation as an invalid attempt for the forms compatible with reCaptcha plugin
- Set the option for non-existent username log in:
- According to time and login attempts set for Block- and deny list
- Заблокировать IP-адрес немедленно
- Добавить IP в Заблокированный Список немедленно
- Manage your log tab with:
- IP address
- Имя пользователя
- Пароль
- Название хостинга
- Событие
- Форму
- Время события
- Итоговая диаграмма со статистикой попыток входа и предотвращенных попыток взлома на странице настроек и в виджете консоли
- Осуществляйте настройку плагина для всей сети подсайтов
- You can use Limit Attempts Captcha for default forms
- Ответ нашей Службы поддержки клиентов в течении одного рабочего дня (Support Policy)
Если у вас есть идеи или пожелания относительно функционала плагина, мы будем рады ознакомиться с ними!
Предложить функцию.
Документы и видео
Помощь и поддержка
Задайте вопрос нашей Службе поддержки клиентов — наши специалисты будут рады помочь вам — https://support.bestwebsoft.com/
Перевод
- Польский (pl_PL) (thanks to Damian Dąbrowski)
- Русский (ru_RU)
- Украинский (uk)
Некоторые из этих переводов неполные. Мы постоянно добавляем новые функции, которые требуют перевода. Если вы хотите создать перевод на свой язык или обновить уже существующий, вы можете отправить текст перевода в PO и MO файлах в поддержку BestWebSoft и мы обязательно добавим его в наш плагин. Вы также можете скачать последнюю версию программы для работы с PO и MO файлами Poedit.
Рекомендуемые плагины
- Updater — Выполняйте автоматическую проверку и обновление ядра сайта WordPress до последних версий со всеми установленными плагинами и темами.
- Captcha — плагин сверхзащищенности для защиты от спама с суперзащитой № 1 для WordPress.
- Htaccess — Защитите свой сайт WordPress — предоставляйте и запрещайте доступ с определенных IP-адресов, имен хостов и т.д.
Скриншоты
Установка
- Загрузите папку
limit-attempts
в каталог/wp-content/plugins/.
- Активируйте плагин, используя меню «Плагины» в панели администратора WordPress.
- Вы можете настроить необходимые параметры, используя вашу панель администратора WordPress в меню «Limit Attempts».
- Установите свои собственные параметры или используйте значения по умолчанию, создайте, если необходимо, список разрешений и / или запретов.
Посмотреть пошаговую инструкцию по установке плагина Limit Attempts.
Часто задаваемые вопросы
-
Для чего используются опции во вкладке «Настройки»?
-
Вкладка «Настройки» содержит все основные настройки плагина, которые позволяют блокировать адреса, отображать уведомления и взаимодействовать с другими плагинами BestWebSoft.
«Параметры блокировки:». Этот блок включает в себя настройки автоматической блокировки IP-адреса пользователя на определенный период («Блокировать адрес на ‘x’ дней ‘y’ часов ‘z’ минут»), после определенного количества неудачных попыток входа в систему («после ‘x’ неудачные попытки «) в течение указанного периода времени (» за ‘x’ дней ‘y’ часов ‘z’ минут «).
«Параметры блокировки: «. Здесь вы можете найти настройки для автоматического добавления IP-адреса пользователя в запрещенный список после определенного количества блоков («Добавить в список запрета после блоков ‘x’») в течение указанного периода времени («за ‘x’ дней ‘y’ часов ‘z’ минут «).
«Показать дополнительные параметры для сообщения блокировки. » Этот блок включает поля для настройки сообщений, отображаемых в форме входа. Чтобы отобразить определенные переменные, вы можете использовать их имена, которые можно найти слева от самого поля.
«Отправить письмо с уведомлением администратору». Эта опция позволяет отправлять администратору сообщения о пользователях, недавно заблокированных или добавленных в список запрещенных. Также вы можете указать адрес электронной почты, с которого будут отправляться эти уведомления.
«Показать дополнительные параметры для сообщения электронной почты». Здесь вы можете найти поля для настройки сообщений электронной почты, касающихся блокировки пользователя. Подобно блоку «Показать дополнительные параметры для блокируемого сообщения», вы можете использовать имена для отображения определенных переменных, которые расположены слева от самого поля.
«Плагин Htaccess». Этот блок разрешает взаимодействие с плагином Htaccess. Весь список запретов и данные о блокировке копируются в файл .htaccess, что снижает нагрузку на ваш сайт и повышает его безопасность.
«Captcha». Эта опция включает взаимодействие с плагином Captcha. Кроме того, здесь вы можете указать, следует ли считать неправильный ввод капчи неудачной попыткой входа в систему. -
Где я могу найти список заблокированных пользователей?
-
Все заблокированные пользователи отображаются во вкладке «Заблокированные адреса». Также, там будет показано время удаления пользователя из этого списка. Однако, там также присутствует опция снять блокировку вручную.
-
Как мне добавить пользователей в «разрешенный» или «заблокированный» список?
-
Обе вкладки «Запрещенный список» и «Разрешенный список» имеют отдельные поля для ввода адреса. Также есть возможность добавлять диапазон адресов или подсетей с помощью различных масок.
-
В моих списках разрешений и запретов входит много записей, в основном — маски, как я могу узнать, входит ли определенный IP-адрес в один из этих списков?
-
Для того, чтобы сделать это, вам нужно ввести IP-адрес в поле поиска. После этого, все записи, касающиеся искомого адреса будут отображаться на графике.
-
Где я могу найти список статистики неудачных попыток?
-
Статистика IP-адресов пользователей, которые не смогли правильно ввести данные для входа хотя бы один раз, будут отображаться во вкладке «журнал». Кроме того, в этой вкладке есть поле для поиска количества неудачных попыток входа и блокировок, а также текущий статус этого IP-адреса.
-
Как мне разблокировать пользователя вручную?
-
Чтобы разблокировать определенного пользователя, перейдите во вкладку «Заблокированные адреса» на странице плагина и найдите нужный адрес в поле «IP-адрес». После этого, при наведении курсора на адрес пользователя, появится опция «сброс блока». Нажмите на эту надпись и IP-адрес будет разблокирован. Чтобы разблокировать группу пользователей, Вы можете использовать «групповые действия»: отметьте адреса, которые должны быть разблокированы, выберите «сброс блока» и нажмите кнопку «применить».
-
Что произойдет, если я добавлю пользователя как в разрешенный, так и в запрещенный списки?
-
В случае, если пользователь находится и в списке запрета, и в списке разрешения, список запрета будет иметь более высокий приоритет.
-
Я случайно добавил свой адрес в список запрещенных, как это исправить?
-
Есть несколько способов решить эту пролему:
- Войдите в свою учетную запись с другого компьютера с другим IP-адресом и удалите свой IP-адрес из запрещенного списка.
- Войдите в свою учетную запись через программу Proxy Avoidance или на веб-сайте и удалите свой IP-адрес из запрещенного списка.
- Если у вас есть доступ к базе данных, найдите таблицу с IP-адресами в списке запрещенных (он заканчивается на «lmtttmpts_blacklist») и удалите свой IP-адрес из этой таблицы. Однако этот метод следует использовать осторожно, так как, скорее всего, плагин в результате не будет работать должным образом.
-
Я не получаю уведомления о заблокированных IP-адресах, что мне делать?
-
Прежде всего, убедитесь, что вы выбрали опцию отправки уведомлений по электронной почте администратору на странице настроек плагинов. Также убедитесь, что ваш адрес электронной почты введен правильно.
Если вы проверили все вышеперечисленное и все кажется правильным, возможно, ваш хостинг заблокировал или задержал рассылку почты. Кроме того, вполне вероятно, что ваши электронные письма автоматически перемещаются в ящик для спама, поэтому вы можете проверить его. -
Я заметил небольшие задержки с автоматической блокировкой пользователя. Я сделал что-то неправильно?
-
Это может произойти, когда вы включаете отправку электронных уведомлений. Не переживайте, это не навредит работе вашего сайта и плагина.
-
При сохранении настроек плагина я увидел сообщение «С такими настройками … options IP пользователя никогда не попадет в список запрещенных …». Что это значит?
-
Это означает, что вы указали неправильные значения в параметрах «Блокировать адрес» и «Добавить в список запрещенных». Вы должны изменить их так, чтобы они соответствовали формуле:
{"Add to the deny list per" option} < {"Block address for" option} * {"Add to the deny list after" option}
-
У меня есть некоторые проблемы с работой плагина. Какую информацию мне нужно предоставить для получения техподдержки?
-
Пожалуйста, убедитесь, что этот вопрос не обсуждался ранее на нашем форуме (https://support.bestwebsoft.com). Если вы не нашли нужного вам ответа, пожалуйста предоставьте подробное описание проблемы и следующие данные:
- ссылку на страницу, где возникает проблема
- название плагина и его версия. Если вы используете Pro версию, предоставьте номер покупки.
- версию WordPress
- скопируйте и вставьте в сообщение отчет о состоянии системы. Узнать больше: Инструкция по состоянию системы
Отзывы
Участники и разработчики
«Limit Attempts by BestWebSoft — WordPress Anti-Bot and Security Plugin for Login and Forms» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«Limit Attempts by BestWebSoft — WordPress Anti-Bot and Security Plugin for Login and Forms» переведён на 2 языка. Благодарим переводчиков за их работу.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
V1.3.1 — 30.04.2024
- Update : Security fixes.
- Обновлено: Секция BWS Panel была обновлена.
- Update : All functionality was updated for WordPress 6.5.
V1.3.0 — 08.03.2024
- Update : All functionality was updated for WordPress 6.4.
- Обновлено: Секция BWS Panel была обновлена.
- Pro: Limit Attempts Captcha for default forms was added.
- Исправлено: Запросы к базе данных были оптимизированы.
V1.2.9 — 19.05.2021
- Pro : Email priority Deny and Allow lists issue has been fixed.
- Bugfix : The issue with displaying pagination on tables has been fixed.
- Update : Adding items to Deny and Allow lists has been moved to a separate page.
- Обновлено: обновлена страница настроек плагина.
- Обновлено: Секция BWS Panel была обновлена.
- Update : All functionality was updated for WordPress 5.7.2.
V1.2.8 — 24.11.2020
- Исправлено: Запросы к базе данных были оптимизированы.
- Обновлено: Секция BWS Panel была обновлена.
- Обновление: Черный список и белый список заменены Запрещенным и Разрешенными списками.
V1.2.7 — 15.07.2020
- Добавлено: Добавлена возможность блокировать электронные письма, отправленные с определенного адреса электронной почты через Contact Form by BestWebSoft.
- Исправлено: Исправлены маленькие баги.
- Обновлено: Секция BWS Panel была обновлена.
V1.2.6 — 04.09.2019
- Обновление: Обратная связь по деактивации была изменена. Вводящие в заблуждение кнопки были удалены.
V1.2.5 — 04.06.2019
- PRO: Добавлена возможность добавления адреса электронной почты в белый список.
- Исправлено: Исправлены маленькие баги.
- Обновление: Обновлено меню BWS.
V1.2.4 — 04.03.2019
- PRO: Возможность сохранить «Имя пользователя» и «Пароль», которые использовались при неудачных попытках входа в систему.
V1.2.3 — 15.01.2019
- Обновление: Все функциональные возможности были обновлены для WordPress 5.0.2.
- Исправлено: Исправлены маленькие баги.
V1.2.2 — 19.10.2017
- Обновлено: Совместимость с Captcha Pro by BestWebSoft была улучшена.
V1.2.1 — 01.03.2017
- Исправлено: исправлена ошибка с сохранением настроек в режиме сети подсайтов.
- Исправлено: исправлена ошибка с сохранением IP-адреса в белый или черный список.
- PRO: исправлена ошибка с обновлением списков.
- PRO: Устранена ошибка с добавлением IP-адреса в плагин Htaccess by BestWebSoft.
V1.2.0 — 13.10.2017
- Обновлено: весь функционал плагина обновлен под версию WordPress 4.8.2.
- PRO версия: добавлена совместимость с плагином Google Captcha (reCAPTCHA) by BestWebSoft.
V1.1.9 — 19.06.2017
- Обновлено: весь функционал плагина обновлен под версию WordPress 4.8.
- Pro версия: обновлено обновление статистики.
V1.1.8 — 17.03.2017
- Добавлено: возможность добавления IP-адреса в белый список из списка заблокированных адресов.
- Обновлено: обновлена страница настроек плагина.
V1.1.7 — 06.10.2016
- Обновлено: улучшен функционал списка заблокированных пользователей и черного списка.
- Pro : добавлена возможность редактировать причину добавления в черный или белый список.
- Pro : обновлена совместимость с плагином Captcha Pro by BestWebSoft. Добавлена поддержка плагина WooCommerce.
V1.1.6 — 08.08.2016
- Обновлено: весь функционал плагина обновлен под версию WordPress 4.6.
V1.1.5 — 27.06.2016
- Обновлено: польский языковой файл был обновлен.
- Обновлено: раздел плагинов BWS обновлен.
V1.1.4 — 08.04.2016
- Обновлено: польский языковой файл был обновлен.
- Исправлено: исправлена ошибка с отображением HTML тегов в сообщениях об ошибке.
- Исправлено: исправлена ошибка с автоматическим разблокированием пользователей.
- Исправлено: исправлена ошибка с автоматическим занесением пользователей в черный список.
- Исправлено: исправлена ошибка с созданием таблиц базы данных плагина.
V1.1.3 — 26.01.2016
- Добавлено: Возможность скрыть форму входа, форму регистрации и форму восстановления пароля для заблокированных IP-адресов.
- Исправлено: устранена ошибка с отображением списка заблокированных IP-адресов.
- Исправлено: исправлена ошибка с записью и удалением статистических данных в базе данных.
- Исправлено: исправлена ошибка с пагинацией на странице настроек плагина.
- Обновлено: добавлена совместимость с плагином Htaccess by BestWebSoft.
- Обновлено: Обновлен функционал формы входа, формы регистрации и формы восстановления пароля.
- Обновлено: весь функционал плагина обновлен под версию WordPress 4.4.1.
V1.1.2 — 21.10.2015
- Исправлено: исправлена ошибка с добавлением IP-адреса в черный список.
- Обновлено: раздел плагинов BWS обновлен.
V1.1.1 — 09.10.2015
- Добавлено: возможность добавлять свой IP-адрес в белый список.
- Обновлено: обновлен список IP-адресов, которые отображаются в белом и черном списках.
- Исправлено: исправлена SQL-инъекцию в функции получения IP-адреса пользователя.
- Обновлено: весь функционал плагина обновлен под версию WordPress 4.3.1.
V1.1.0 — 21.07.2015
- Добавлено: возможность восстанавливать настройки по умолчанию.
V1.0.9 — 12.06.2015
- Исправлено: изменен механизм разблокирования IP-адреса в таймере.
V1.0.8 — 14.05.2015
- Добавлено: добавлен польский языковой файл.
- Исправлено: устранена проблема с блокировкой неопознанного адреса после установки плагина.
- Исправлено: приоритет доступа, когда IP-адрес включен в черный и белый список одновременно (у черного списка приоритет выше).
- Добавлено: возможность искать по части IP-адреса.
- Добавлено: дополнительные уведомления на странице плагина.
V1.0.7 — 30.01.2015
- Обновлено: добавлена совместимость с новым плагином Htaccess.
- Обновлено: работа функции разблокирования улучшена.
V1.0.6 — 30.12.2014
- Обновлено: вкладка настроек на странице настроек плагина была обновлена (улучшено взаимодействие).
- Обновлено: название вкладки «Журнал» на странице настроек плагина было изменено на «Статистика».
- Исправлено: устранен вопрос с производительностью страницы «Статистика».
V1.0.5 — 11.09.2014
- Обновлено: весь функционал плагина обновлен под версию WordPress 4.0.
- Исправлено: добавлены пропущенные закрывающие тэги.
V1.0.4 — 08.08.2014
- Исправлено: Security Exploit был исправлен.
V1.0.3 — 04.08.2014
- Обновлено: весь функционал плагина обновлен под версию WordPress 4.0-beta2.
- Исправлено: Проблема с количеством проваленных попыток исправлена.
V1.0.2 — 19.06.2014
- Исправлено: добавлена поддержка для работы с мультисайтом.
- Добавлено: добавлена возможность настраивать сообщения об ошибках в форме логина.
- Добавлено: добавлена возможность настраивать электронные сообщения.
- Добавлено: добавлены Java скрипты.
V1.0.1 — 27.05.2014
- Исправлено: исправлено удаление неиспользованных поисковых запросов sql.
- Добавлено: добавлены сообщения на странице администратора.
V1.0.0 — 05.05.2014
- Исправлено: код был переписан.
- Добавлено: CSS стиль добавлен.
- Добавлено: добавлены сообщения в форму логина.