Limit Attempts by BestWebSoft

Описание

Плагин Limit Attempts — это лучшее решение для безопасности вашего сайта WordPress, которое защищает от спама и брутфорс-атак. Ограничивайте количество неудачных попыток ввода логина для одного пользователя и устанавливайте период блокировки IP-адреса. Это остановит автоматизированные скрипты, которые с помощью подбора различных комбинаций пароля и логина пытаются взломать ваш сайт.

Manage black- and whitelists, receive email notifications, hide website forms for blocked or blacklisted IPs, and other advanced features which guarantee safety of your data.

Защитите свой сайт уже сегодня!

View Demo

Бесплатные функции

  • Настраивайте автоматическое блокирование IP-адресов, которые превысили количество попыток входа
  • Настраивайте автоматическое занесение в черный список IP-адресов, которые превысили количество блокировок
  • Добавляйте вручную IP-адреса в:
    • Черный список
    • Белый список
  • Скрывайте формы логина, регистрации, утери пароля от адресов из черного списка или списка заблокированных
  • Добавляйте IP-адреса из черного списка в файл htaccess с помощью плагина Htaccess, чтобы уменьшить нагрузку на базу данных вашего сайта
  • Расценивайте неудачную проверку captcha как неудачную попытку входа с помощью плагина Captcha
  • Управляйте статистикой, используя:
    • IP-адрес
    • Количество неудачных попыток
    • Number of blockings
    • Статус
  • Настраивайте сообщения об ошибках для:
    • Неудачной попытки
    • Заблокированного пользователя
    • Пользователя, занесенного в черной список
  • Отправляйте настраиваемые уведомления о пользователях, которые были заблокированы или попали в черный список на:
    • Электронную почту пользователя
    • Пользовательскую почту
  • Совместимость с последней версией WordPress
  • Невероятно простые настройки для быстрой установки без изменения кода
  • Детальная пошаговая документация и видео
  • Многоязычный, с поддержкой RTL языков

Функции Pro версии

Все функции бесплатной версии, плюс:

  • Добавляйте диапазоны IP-адресов или IP-маски в черные и белые списки
  • Add email address to the whitelist [NEW]
  • Добавляйте IP-адреса определенных стран в черные и белые списки – базы данных GeoIP
  • An ability to save login and password after of failed attempts added
  • Управляйте общим количеством неудачных попыток, используя дополнительную опцию списка заблокированных адресов
  • Управляйте белым и черным списком, используя расширенные опции:
    • Страна
    • Диапазон от
    • Диапазон до
    • Причина
  • Совместимость с плагинами Captcha Pro и Captcha Plus:
    • Расценивайте неудачный ввод captcha как неудачную попытку входа для форм, совместимых с плагином Captcha
  • Совместимость с плагином reCAPTCHA:
    • Расценивайте неудачный ввод reCAPTCHA как неудачную попытку входа для форм, совместимых с плагином reCAPTCHA
  • Задавайте настройки для входа несуществующих имен пользователей:
    • В соответствии с временем и количеством попыток, заданных для черного списка и списка заблокированных
    • Заблокировать IP-адрес немедленно
    • Добавить IP-адрес в черный список немедленно
  • Управляйте журналом статистики, используя:
    • IP-адрес
    • Username
    • Password
    • Название хостинга
    • Событие
    • Форму
    • Время события
  • Итоговая диаграмма со статистикой попыток входа и предотвращенных попыток взлома на странице настроек и в виджете консоли
  • Осуществляйте настройку плагина для всей сети подсайтов
  • Ответ нашей Службы поддержки клиентов в течении одного рабочего дня (Support Policy)

Обновить до Pro версии

Если у вас есть идеи или пожелания относительно функционала плагина, мы будем рады ознакомиться с ними!
Предложить функцию.

Документы и видео

Помощь и поддержка

Задайте вопрос нашей Службе поддержки клиентов — наши специалисты будут рады помочь вам — https://support.bestwebsoft.com/

Перевод

  • Польский (pl_PL) (благодаря Damian Dąbrowski)
  • Русский (ru_RU)
  • Украинский (uk)

Некоторые из этих переводов неполные. Мы постоянно добавляем новые функции, которые требуют перевода. Если вы хотите создать перевод на свой язык или обновить уже существующий, вы можете отправить текст перевода в PO и MO файлах в поддержку BestWebSoft и мы обязательно добавим его в наш плагин. Вы также можете скачать последнюю версию программы для работы с PO и MO файлами Poedit.

Рекомендуемые плагины

  • Updater — Выполняйте автоматическую проверку и обновление ядра сайта WordPress до последних версий со всеми установленными плагинами и темами.
  • Captcha — #1 super security anti-spam captcha plugin for WordPress forms.
  • Htaccess — Защитите свой сайт WordPress — предоставляйте и запрещайте доступ с определенных IP-адресов, имен хостов и т.д.

Скриншоты

  • Сообщения об оставшихся попытках.
  • Сообщение об ошибке, когда пользователь был включен в список заблокированных адресов.
  • Сообщение об ошибке, когда пользователь был включен в черный список.
  • Настройки плагина в панели администратора WordPress.
  • Дополнительные настройки, которые позволяют настраивать сообщения об ошибках в формах.
  • Дополнительные настройки плагина, которые позволяют настраивать электронные сообщения.
  • Вкладка с заблокированными адресами.
  • Вкладка настроек черного списка.
  • Вкладка настроек белого списка.
  • Вкладка со статистикой.

Установка

  1. Загрузите папку limit-attempts в каталог /wp-content/plugins/.
  2. Активируйте плагин, используя меню «Плагины» в панели администратора WordPress.
  3. Вы можете настроить необходимые параметры, используя вашу панель администратора WordPress в меню «Limit Attempts».
  4. Установите свои собственные параметры или используйте настройки по умолчанию, создайте, если нужно, белый и/или черный список.

Посмотреть пошаговую инструкцию по установке плагина Limit Attempts.

Часто задаваемые вопросы

Для чего используются опции во вкладке «Настройки»?

Вкладка «Настройки» включает все базовые настройки плагина, которые позволяют блокировать адреса, отображать уведомления и взаимодействовать с другими плагинами компании BestWebSoft.
«Опции блокировки:». Этот блок включает настройки для автоматической блокировки IP-адресов пользователей на определенный период ( «Заблокировать адрес на ‘x’ дней ‘y’ часов ‘z’ минут» ), после определенного количества неудачных попыток входа ( «после ‘x’ неудачных попыток» ) за определенный период времени ( «за ‘x’ дней ‘y’ часов ‘z’ минут» ).
«Показать дополнительные настройки для сообщения о блокировке». Этот блок включает поля настройки отображения сообщений в форме логина. Чтобы отобразить определенные переменные, вам нужно использовать их имена, которые можно найти в левом блоке этого поля.
«Отправить сообщение с уведомлением администратору». Эта опция включает отправку сообщений администратору, уведомляя его о пользователях, которые были недавно заблокированы или добавлены в черный список. Так же, вы можете указать адрес электронной почты, куда будут отправлены эти уведомления.
«Показать дополнительные опции для сообщений». Здесь, вы можете найти поля для настройки сообщений о заблокированных пользователях. Похожий блок «Дополнительные опции для настройки сообщений о блокировке» позволяет настраивать имена для отображения определенных переменных, которые расположены в левой стороне этого поля.
Блок «Плагин Htaccess». Этот блок включает связь с плагином Htaccess. Все данные о черном списке и блокировках копируются в файл .htaccess, что сокращает нагрузку на сайт и улучшает его безопасность.
Блок «Captcha». Эта опция включает связь с плагином Captcha. Так же, здесь вы можете указать, стоит ли считать неправильный ввод капчи как неудачную попытку входа.

Где я могу найти список заблокированных пользователей?

Все заблокированные пользователи отображаются во вкладке «Заблокированные адреса». Также, там будет показано время удаления пользователя из этого списка. Однако, там также присутствует опция снять блокировку вручную.

Как мне добавить пользователей в черный и белый список?

У вкладок «Черный список» и «Белый список» есть отдельные поля, для ввода адреса. Так же, там есть опция добавить диапазон адресов или подсетей с помощью различных масок.

В моих черном и белом списке много записей, в основном маски, как я могу узнать, какой из них именно IP-адрес?

Для того, чтобы сделать это, вам нужно ввести IP-адрес в поле поиска. После этого, все записи, касающиеся искомого адреса будут отображаться на графике.

Где я могу найти список статистики неудачных попыток?

Статистика IP-адресов пользователей, которые не смогли правильно ввести данные для входа хотя бы один раз, будут отображаться во вкладке «журнал». Кроме того, в этой вкладке есть поле для поиска количества неудачных попыток входа и блокировок, а также текущий статус этого IP-адреса.

Как мне разблокировать пользователя вручную?

Чтобы разблокировать определенного пользователя, перейдите во вкладку «Заблокированные адреса» на странице плагина и найдите нужный адрес в поле «IP-адрес». После этого, при наведении курсора на адрес пользователя, появится опция «сброс блока». Нажмите на эту надпись и IP-адрес будет разблокирован. Чтобы разблокировать группу пользователей, Вы можете использовать «групповые действия»: отметьте адреса, которые должны быть разблокированы, выберите «сброс блока» и нажмите кнопку «применить».

Что случится, если я добавлю пользователя одновременно в черный и белый список?

В случае, если адрес пользователя находится как в белом так и в черном списке, у черного списка будет приоритет больше.

Я случайно добавил свой адрес в черный список, как мне это исправить?

Есть несколько способов решить эту пролему:

  1. Войдите в свою учетную запись с другого компьютера с другим IP-адресом и удалите свой IP-адрес из черного списка.
  2. Войдите в свой аккаунт через программу или вебсайт Proxy Avoidance и удалите свой IP-адрес из черного списка.
  3. Если у вас есть доступ к базе данных, найдите таблицу с IP-адресами в черном списке (он заканчивается на «lmtttmpts_blacklist») и удалите ваш IP-адрес из этой таблицы. Тем не менее, этот метод следует использовать только в крайнем случае, в результате этих действий, скорее всего, плагин не будет работать должным образом.
Я не получаю уведомления о заблокированных IP-адресах, что мне делать?

Во-первых, убедитесь, что вы выбрали опцию отправки уведомлений по электронной почте администратору на странице настроек плагина. Также, убедитесь, что ваш адрес электронной почты введен правильно.
Если вы проверили все вышеперечисленные пункты и все правильно, вполне возможно, что рассылка была заблокирована или существенно задерживается вашим хостингом. Также, вполне вероятно, что ваши письма будут автоматически перемещены в папку спам, возможно, вам нужно проверить эту папку.

Я заметил небольшие задержки с автоматической блокировкой пользователя. Я сделал что-то неправильно?

Это может произойти, когда вы включаете отправку электронных уведомлений. Не переживайте, это не навредит работе вашего сайта и плагина.

При сохранении настроек плагина, я увидел сообщение «С такой… настройкой опций, IP пользователя никогда не попадет в черный список…». Что это значит?

Это означает, что вы ставите неправильные значения в опции «Заблокировать адрес» и «Добавить в черный список». Вам следует изменить их так, чтобы они соответствовали формуле:

{"Add to the blacklist per" option} < {"Block address for" option} * {"Add to the blacklist after" option}
У меня есть некоторые проблемы с работой плагина. Какую информацию мне нужно предоставить для получения техподдержки?

Пожалуйста, убедитесь, что этот вопрос не обсуждался ранее на нашем форуме (https://support.bestwebsoft.com). Если вы не нашли нужного вам ответа, пожалуйста предоставьте подробное описание проблемы и следующие данные:

  1. ссылку на страницу, где возникает проблема
  2. название плагина и его версия. Если вы используете Pro версию, предоставьте номер покупки.
  3. версию WordPress
  4. скопируйте и вставьте в сообщение отчет о состоянии системы. Узнать больше: Инструкция по состоянию системы

Отзывы

23.11.2017
He fulfills his task. I am happy with it. Thanks 🙂 Limit Attempts by BestWebSoft
11.05.2017
I've been using this plugin for a couple of years and been very happy with the results. I have Securi installed and it was constantly emailing me about failed login attempts until I installed this.
16.03.2017
Install this plug-in now, pokoke apiklah
Посмотреть все 37 отзывов

Участники и разработчики

«Limit Attempts by BestWebSoft» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«Limit Attempts by BestWebSoft» переведён на 2 языка. Благодарим переводчиков за их работу.

Перевести «Limit Attempts by BestWebSoft» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

V1.2.6 — 04.09.2019

  • Update : The deactivation feedback has been changed. Misleading buttons have been removed.

V1.2.5 — 04.06.2019

  • PRO : Ability to add the email address to the Whitelist has been added.
  • Bugfix : Fixed small bags.
  • Update : BWS menu has been updated.

V1.2.4 — 04.03.2019

  • PRO : Ability to save the «Username» and «Password» which were used in the failed login attempts.

V1.2.3 — 15.01.2019

  • Update : All functionality was updated for WordPress 5.0.2.
  • Bugfix : Fixed small bags.

V1.2.2 — 19.10.2017

  • Update : The сompatibility with Captcha Pro by BestWebSoft has been improved.

V1.2.1 — 01.03.2017

  • Исправлено: исправлена ошибка с сохранением настроек в режиме сети подсайтов.
  • Исправлено: исправлена ошибка с сохранением IP-адреса в белый или черный список.
  • PRO: исправлена ошибка с обновлением списков.
  • PRO: устранена ошибка с добавлением IP-адреса в плагин Htaccess by BestWebSoft.

V1.2.0 — 13.10.2017

  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.8.2.
  • PRO версия: добавлена совместимость с плагином Google Captcha (reCAPTCHA) by BestWebSoft.

V1.1.9 — 19.06.2017

  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.8.
  • Pro версия: обновлено обновление статистики.

V1.1.8 — 17.03.2017

  • Добавлено: возможность добавления IP-адреса в белый список из списка заблокированных адресов.
  • Обновлено: обновлена страница настроек плагина.

V1.1.7 — 06.10.2016

  • Обновлено: улучшен функционал списка заблокированных пользователей и черного списка.
  • Pro : добавлена возможность редактировать причину добавления в черный или белый список.
  • Pro : обновлена совместимость с плагином Captcha Pro by BestWebSoft. Добавлена поддержка плагина WooCommerce.

V1.1.6 — 08.08.2016

  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.6.

V1.1.5 — 27.06.2016

  • Обновлено: польский языковой файл был обновлен.
  • Обновлено: раздел плагинов BWS обновлен.

V1.1.4 — 08.04.2016

  • Обновлено: польский языковой файл был обновлен.
  • Исправлено: исправлена ошибка с отображением HTML тегов в сообщениях об ошибке.
  • Исправлено: исправлена ошибка с автоматическим разблокированием пользователей.
  • Исправлено: исправлена ошибка с автоматическим занесением пользователей в черный список.
  • Исправлено: исправлена ошибка с созданием таблиц базы данных плагина.

V1.1.3 — 26.01.2016

  • Добавлено: добавлена возможность скрывать форму логина, регистрации и утери пароля для заблокированных IP-адресов и адресов из черного списка.
  • Исправлено: устранена ошибка с отображением списка заблокированных IP-адресов.
  • Исправлено: исправлена ошибка с записью и удалением статистических данных в базе данных.
  • Исправлено: исправлена ошибка с пагинацией на странице настроек плагина.
  • Обновлено: добавлена совместимость с плагином Htaccess by BestWebSoft.
  • Добавлено: обновлен функционал для формы логина, регистрации и утери пароля.
  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.4.1.

V1.1.2 — 21.10.2015

  • Исправлено: исправлена ошибка с добавлением IP-адреса в черный список.
  • Обновлено: раздел плагинов BWS обновлен.

V1.1.1 — 09.10.2015

  • Добавлено: возможность добавлять свой IP-адрес в белый список.
  • Обновлено: обновлен список IP-адресов, которые отображаются в белом и черном списках.
  • Исправлено: исправлена SQL-инъекцию в функции получения IP-адреса пользователя.
  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.3.1.

V1.1.0 — 21.07.2015

  • Добавлено: возможность восстанавливать настройки по умолчанию.

V1.0.9 — 12.06.2015

  • Исправлено: изменен механизм разблокирования IP-адреса в таймере.

V1.0.8 — 14.05.2015

  • Добавлено: добавлен польский языковой файл.
  • Исправлено: устранена проблема с блокировкой неопознанного адреса после установки плагина.
  • Исправлено: приоритет доступа, когда IP-адрес включен в черный и белый список одновременно (у черного списка приоритет выше).
  • Добавлено: возможность искать по части IP-адреса.
  • Добавлено: дополнительные уведомления на странице плагина.

V1.0.7 — 30.01.2015

  • Обновлено: добавлена совместимость с новым плагином Htaccess.
  • Обновлено: работа функции разблокирования улучшена.

V1.0.6 — 30.12.2014

  • Обновлено: вкладка настроек на странице настроек плагина была обновлена (улучшено взаимодействие).
  • Обновлено: название вкладки «Журнал» на странице настроек плагина было изменено на «Статистика».
  • Исправлено: устранен вопрос с производительностью страницы «Статистика».

V1.0.5 — 11.09.2014

  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.0.
  • Исправлено: добавлены пропущенные закрывающие тэги.

V1.0.4 — 08.08.2014

  • Исправлено: исправлена уязвимость системы безопасности.

V1.0.3 — 04.08.2014

  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.0-beta2.
  • Исправлено: исправлена ошибка с количеством неудачных попыток.

V1.0.2 — 19.06.2014

  • Исправлено: добавлена поддержка для работы с мультисайтом.
  • Добавлено: добавлена возможность настраивать сообщения об ошибках в форме логина.
  • Добавлено: добавлена возможность настраивать электронные сообщения.
  • Добавлено: добавлены Java скрипты.

V1.0.1 — 27.05.2014

  • Исправлено: исправлено удаление неиспользованных поисковых запросов sql.
  • Добавлено: добавлены сообщения на странице администратора.

V1.0.0 — 05.05.2014

  • Исправлено: код был переписан.
  • Добавлено: CSS стиль добавлен.
  • Добавлено: добавлены сообщения в форму логина.