Описание

Ограничение попыток входа в систему Reloaded останавливает атаки грубой силы и оптимизирует производительность вашего сайта, ограничивая количество попыток входа, которые возможны при обычном входе в систему, а также через XMLRPC, Woocommerce и настраиваемые страницы входа. Это единственный плагин, который вам понадобится для обеспечения безопасности при входе в систему. Его скачали более 2 миллионов раз по всему миру.

Этот плагин блокирует дальнейшие попытки интернет-адреса (IP) и/или имени пользователя после достижения указанного предела повторных попыток, что делает атаку грубой силы затруднительной или невозможной.

WordPress по умолчанию разрешает неограниченное количество попыток входа в систему. Это может привести к тому, что пароли будут легко взломаны с помощью грубой силы.

Limit Login Attempts Reloaded — блокировка попыток входа в систему и защита от атак подбора паролей, также инструменты для повышения производительности сайта.

Ограничение количества попыток входа в систему при перезагрузке приложения Premium Cloud
Включает облачную защиту для плагина Limit Login Attempts Reloaded и повышает безопасность входа в систему. Он поставляется со всеми замечательными функциями, которые вам понадобятся, чтобы остановить хакеров и ботов от атак грубой силы. Облачное приложение предлагает несколько функций, включая стандартную расширенную защиту, а также возможность для администраторов сайта и агентств для синхронизации списков безопасных/черных списков в нескольких доменах. Нажмите здесь, чтобы активировать облачное приложение для лучшего плагина безопасности WordPress прямо сейчас!

Особенности:

Ограничьте количество повторных попыток входа в систему (для каждого IP-адреса).
Настраиваемые тайминги блокировки.
Информирует пользователя об оставшихся повторных попытках или времени блокировки на странице входа.
Уведомление по электронной почте о заблокированных попытках.
Регистрация заблокированных попыток.
Список надежных / заблокированных IP-адресов и имен пользователей (поддержка диапазонов IP-адресов)
Сукури совместимость.
Совместимость с ВордФенс .
Ultimate Member compatibility.
Защита шлюза XMLRPC.
Защита страницы входа в Woocommerce .
Совместимость с несколькими сайтами с дополнительными настройками MU.
Соответствует GDPR .
Поддержка пользовательских источников IP (Cloudflare, Sucuri и т. д.)

Функции (приложение Premium Cloud)

Оптимизатор производительности — атаки методом перебора в облаке (до 100 тыс. запросов в месяц).
Регулирование — более длительные интервалы блокировки каждый раз, когда хакер/бот пытается безуспешно войти в систему.
Автоматическое резервное копирование всех данных
Интеллектуальная блокировка / разблокировка IP-адресов . Убедитесь, что легитимные IP-адреса разрешены автоматически.
Синхронизированные блокировки — блокировки могут использоваться несколькими доменами.
Синхронизированный список надежных отправителей / черный список — список надежных / заблокированных файлов может использоваться несколькими доменами.
Премиум-поддержка — получите ответы в течение 24 часов на нашем форуме поддержки.
Расширенные журналы блокировок — журнал блокировок с дополнительными функциями.
Загрузка данных IP в формате CSV
Поддерживает диапазоны IPV6 для Safelist/Blocklist
Разблокировать заблокированного администратора — легко разблокировать заблокированного администратора через облако.

Обновление со старого плагина Limit Login Attempts?

Перейдите в раздел плагинов в бэкэнде вашего сайта.
Удалить плагин Limit Login Attempts Reloaded.
Установить плагин Limit Login Attempts Reloaded.

Все ваши настройки останутся нетронутыми!

В настоящее время в плагине Limit Login Attempts Reloaded поддерживаются многие языки, но мы приветствуем любые дополнительные.

Помогите нам распространить Limit Login Attempts Reloaded еще в большем количестве стран.

Переводы: Болгарский, Португальский (Бразилия), Каталанский, Китайский (традиционный), Голландский, Китайский (традиционный), Чешский, Голландский, Венгерский, Французский, Немецкий, Венгерский, Норвежский, Персидский, Румынский, Русский, Испанский, Турецкий, Шведский

Плагин использует только стандартные действия и фильтры.

Основан на исходном коде плагина Limit Login Attempts от Johan Eenfeldt.

Руководство по брендингу

Limit Login Attempts Reloaded™ является товарным знаком Atlantic Silicon Inc. При написании информации о плагине обязательно используйте Reloaded после ограничения попыток входа в систему. Limit Login Attempts — это старый плагин.
* Limit Login Attempts Reloaded (правильно)
* Limit Login Attempts (неверно)

Скриншоты

Экран входа в систему после неудачного входа с оставшимися попытками
Блокировка экрана входа в систему
Интерфейс администрирования в WordPress 5.2.1

Часто задаваемые вопросы

Что мне делать, если все пользователи заблокированы?: Если вы используете современный хостинг, скорее всего, ваш сайт использует службу прокси-домена, такую как CloudFlare, Sucuri, Nginx и т. Д. Они заменяют IP-адрес вашего пользователя своим собственным. Если сервер, на котором работает ваш сайт, не настроен должным образом (это происходит часто), все пользователи получат один и тот же IP-адрес. Это также относится к ботам и хакерам. Следовательно, блокировка одного пользователя приведет к блокировке всех остальных. Если плагин не использует наше облачное приложение , это можно изменить с помощью параметра «Надежный IP-источник». Облачный сервис интеллектуально распознает нестандартные источники IP и правильно их обрабатывает, даже если ваш хостинг-провайдер этого не делает.
Какие настройки я должен использовать в плагине?: Настройки подробно описаны в плагине. Если вы не уверены, используйте настройки по умолчанию, так как они рекомендуются.
Могу ли я поделиться списком надежных отправителей / черным списком на всех моих сайтах?: По умолчанию вам нужно будет вручную скопировать и вставить списки на каждый сайт. Для премиум-сервиса сайты группируются в одной учетной записи частного облака. Каждый сайт в этой группе можно настроить, если он разделяет свои блокировки и списки доступа с другими членами группы. Настройка находится в интерфейсе плагина. Рекомендуются параметры по умолчанию.
Где я могу найти ответы на вопросы, связанные с моим облачным приложением?: Перейдите по этой ссылке: https://www.limitloginattempts.com/resources/

Отзывы

erikquar 21.03.2023

Very efficient - in combination with 'Disable XML-RPC-API plugin': daily login attempt rate decreased from more than hunderd to zero !

Georg 21.03.2023

Danke für Ihre Software, sie lässt mich ruhiger schlafen, denn mein Blog ist nun 24/7 gesichert.

adamsmith8 20.03.2023 2 ответа

I setup a basic WordPress website for my nephew using my web hosting service. It’s a one page partially created webpage that was just sitting around for three years unfinished. Last week I started receiving emails that different IP locations were being locked for trying to log into the WordPress admin page. I spoke with my nephew and it wasn’t him. Out of curiosity I logged in. I changed the password to something really strong, added 2FA and increased the time out period & the number of allowable attempts. I then started to receive even more emails by the hour or so about additional login attempts. I then decided to change the admin login url ending in wp-admin to something very unique. I also used my hosting service to password protected access to the new admin login website with a completely new username and password. Therefore, anyone trying to access the WordPress admin login page would first have to gain access to a secondary login screen. I thought that those bots or human hackers will sure get a surprise the next time they try to hack in. The one getting a big surprise was me because I continued to receive emails of brute force login lockout attempts. I uninstalled the Limit Login Attempts Reloaded plugin and used a different WordPress plugin with the same features that contained 2FA. I further removed my host's secondary password protection for the admin WordPress login page and waited. I stopped receiving any login lockout attempt emails. No activity of failed login attempts showed when I logged into WordPress. So now you may be wondering that maybe this just proves that the new plugin isn’t capturing the login lockout attempts. Well, I logged into my webhost and the traffic showed zero. While a can’t with 100% prove that Limit Login Attempts Reloaded is committing fraud, it sure looks like it from my experience. I believe that Limit Login Attempts Reloaded appears to be trying to scare users into upgrading to their paid plan. Others have noted this in this review section only to be quickly dismissed. I hope that somehow I am wrong, because the management of Limit Login Attempts Reloaded should be ashamed of themselves and I hope that others have the time to document and sue this organization.

docwilson 20.03.2023

Perfect to protect your backend and see how many bot try to enter on your website

saeedsufi 20.03.2023

If it wasn't for this plugin, I would never know that my admin panel is under constant daily attacks.

paulorezendems 18.03.2023

Посмотреть все 1 095 отзывов

Участники и разработчики

«Limit Login Attempts Reloaded — блокировка попыток входа в систему и защита от атак подбора паролей, также инструменты для повышения производительности сайта.» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

WPChef

«Limit Login Attempts Reloaded — блокировка попыток входа в систему и защита от атак подбора паролей, также инструменты для повышения производительности сайта.» переведён на 32 языка. Благодарим переводчиков за их работу.

Перевести «Limit Login Attempts Reloaded — блокировка попыток входа в систему и защита от атак подбора паролей, также инструменты для повышения производительности сайта.» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

2.25.13

Ultimate Member compatibility.
Fixed conflicting URL parameters in some rare cases.
Updated attempts counter logic.

2.25.12

Исправлена проверка IPv4 при передаче с номером порта.
Fixed texts and translations.

2.25.11

Исправлена совместимость с PHP 8.
Исправлена проблема с загрузкой логов.
Добавлены вкладки «Справка» и «Расширения».
Добавлено уведомление об автообновлениях.
Добавлено отображение версии плагина.
Внесены изменения в текст.

2.25.10

Протестировано с PHP 8.
Небольшой рефакторинг стилей.
Исправлена редкая проблема с некорректным отображением журнала событий.
Обновлена библиотека карт.

2.25.9

Страница приветствия заменена на модальную.

2.25.8

Текст письма и ссылки обновлены.

2.25.7

В журнал добавлены флаги стран.
В журнал добавлена кнопка «Обновить».
Текст письма обновлен.

2.25.6

Ссылки на электронную почту обновлены.

2.25.5

Исправлена интеграция с Woocommerce
Обновлены некоторые ссылки интерфейса

2.25.4

Исправлена ошибка сеанса в редких случаях.
Разъяснены правила доступа.
Улучшено поведение сеанса на странице входа.
Исправлено предупреждение на некоторых установках GoDaddy.

2.25.3

Улучшена совместимость с WordFence.
Улучшена обработка HTTP_X_FORWARDED_FOR на вкладке «Отладка».
Добавлена возможность скрыть значок предупреждения.

2.25.2

Индикатор безопасности исправлен для мультисайта.

2.25.1

Добавлена настройка для отключения приборной панели.
Виджет виден только администраторам.

2.25.0

Добавлена приборная панель.
Добавлен индикатор безопасности.

2.24.1

Исправлен E_ERROR, возникающий в редких случаях, когда таблица журнала повреждена.

2.24.0

Повышена защита: боты больше не могут анализировать сообщения о блокировке.

2.23.2

Облако: лучше разблокируйте UX.
Небольшая уборка.

2.23.1

Добавлена бесконечная прокрутка облачных журналов.

2.23.0

Уменьшен размер плагина за счет удаления устаревших переводов.
Почистил приборную панель.
Облако: добавлена информация об автоматически/ручно заблокированных IP-адресах.
GDPR: добавлена возможность вставлять ссылку на страницу Политики конфиденциальности с помощью шорткода, уточнено соответствие GDPR.

2.22.1

IP добавлен в тему письма.

2.22.0

Добавлена поддержка нотации CIDR для указания диапазонов IP-адресов.
Тексты обновлены.
Рефакторинг.

2.21.1

Исправлено: необработанная ошибка: вызов функции-члена stats()
Cloud API: добавлен блок по странам.
Рефакторинг.

2.21.0

Соответствие GDPR: запутывание IP-адресов заменено настраиваемым сообщением о согласии на странице входа.
Cloud API: исправлено удаление заблокированных IP-адресов из списков доступа при определенных условиях.
Cloud API: домен для Setup Code теперь берется из настроек WordPress.

2.20.6

Исправлены ссылки на многосайтовые вкладки.

2.20.5

Возможность показать и скрыть пункт меню верхнего уровня.

2.20.4

Совместимость Sucuri подтверждена.
Совместимость с Wordfence проверена.
Улучшенная навигация по меню.
Исправлены часовые пояса для глобального графика.

2.20.3

Более четкая формулировка.
Cloud API: исправлена двойная отправка в форме настроек.
Лучшее отображение статистики.

2.20.2

Обновлен текст электронной почты.

2.20.1

Новая панель инструментов, более четкая статистика.

2.20.0

Новая панель инструментов с простой статистикой.

2.19.2

Тексты и ссылки обновлены.

2.19.1

Страница приветствия.
Обновление изображения и текста.

2.19.0

Рефакторинг.
Исправлено расположение сообщения обратной связи.
Изменения текста.

2.18.0

Cloud API: добавлен график использования.
Изменения текста.

2.17.4

Добавлены отсутствующие изображения jQuery.
Исправлена совместимость с PHP 5.
Ссылка для настройки пользовательского приложения заменена кодом установки.

2.17.3

Сообщение о страницах плагина.

2.17.2

Изменено уведомление о блокировке.

2.17.1

Исправлена проблема с кешем CSS.
Текст уведомления обновлен.

2.17.0

Рефакторинг.
Текст сообщения электронной почты и уведомления обновлены.
Новые ссылки в списке плагинов.

2.16.0

Реализована функциональность пользовательских приложений. Подробнее: https://limitloginattempts.com/app/

2.15.2

Альтернативный метод закрытия сообщения обратной связи.

2.15.1

Рефакторинг.

2.15.0

Функция сброса пароля удалена как нежелательная.
Небольшой рефакторинг.

2.14.0

Реализована совместимость с ошибками входа в систему BuddyPress.
Реализована совместимость с UltimateMember.
Исправлено предупреждение PHP.

2.13.0

Исправлена несовместимость с PHP < 5.6.
Рефакторинг макета страницы настроек.

2.12.3

Сообщение обратной связи теперь отображается только для администраторов, и его также можно закрыть, даже если на сайте есть проблемы с AJAX.

2.12.2

Исправлено сообщение обратной связи, которое снова не отображалось.

2.12.1

Исправлена ошибка, из-за которой сообщение обратной связи не отображалось.

2.12.0

Небольшой рефакторинг.
get_message() — исправлены сообщения об ошибках.
Это первый раз, когда мы просим вас оставить отзыв.

2.11.0

Пользователи из черного списка больше не могут быть зарегистрированы.

2.10.1

Исправлено: опция соответствия GDPR не могла быть выбрана на многосайтовых установках.

2.10.0

Для лучшей поддержки добавлена отладочная информация.

2.9.0

Добавлена опция надежных IP-источников.

2.8.1

Дополнительные варианты блокировки вернулись.

2.8.0

Плагин больше не доверяет никаким IP-адресам, кроме _SERVER[«REMOTE_ADDR»]. Доверие к другим источникам IP делает защиту бесполезной, потому что их можно легко подделать. Эта новая версия предоставляет способ безопасной разблокировки IP-адресов для тех сайтов, которые используют обратный прокси-сервер в сочетании с неправильно настроенными серверами, которые заполняют _SERVER[«REMOTE_ADDR»] неправильными IP-адресами, что приводит к массовой блокировке пользователей.

2.7.4

Предупреждения о блокировке теперь можно отправлять на настраиваемый адрес электронной почты.

2.7.3

Страница настроек перемещена обратно в «Настройки».

2.7.2

Настройки вынесены на отдельную страницу.
Исправлено: сообщение об ошибке входа. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

Исправлена проблема безопасности, унаследованная от плагина-предка «Ограничить количество попыток входа».

2.7.0

Реализовано соответствие GDPR.
Исправлено: цикл ip_in_range() $ip переопределяет сам себя, что приводит к неверным результатам.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
Исправлено: плагин несколько раз блокировал один и тот же IP-адрес, каждый с другим портом.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Добавлена поддержка Sucuri Website Firewall.

2.6.2

Исправлена проблема с обратной косой чертой в именах пользователей.

2.6.1

Плагин возвращает заголовок 403 Forbidden после достижения лимита попыток входа через XMLRPC.
Добавлена поддержка диапазонов IP в белых/черных списках.
Блокировки теперь можно снимать выборочно.
Исправлена проблема с кодировкой спецсимволов в уведомлениях по электронной почте.

2.5.0

Добавлена совместимость с мульти сайтами и дополнительные настройки MU: https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

Имена пользователей и IP-адреса теперь могут быть занесены в белый и черный список. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
Журнал блокировок был инвертирован. https://wordpress.org/support/topic/inverse-log/

2.3.0

Теперь IP-адреса могут быть занесены в белый список. https://wordpress.org/support/topic/legal-user/
В журнал блокировок добавляется столбец «Шлюз». Он показывает, с какой конечной точки злоумышленник был заблокирован. https://wordpress.org/support/topic/xmlrpc-7/
Исправлена ошибка «Неопределенный индекс: client_type». https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

Удален параметр «Обрабатывать вход в систему с помощью файлов cookie», поскольку они устарели.
Добавлена защита от грубой силы против атак на страницу входа в Woocommerce. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
Добавлена защита от брутфорса от атак XMLRPC. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

Настройки подключения к сайту теперь применяются автоматически и поэтому удалены из интерфейса администратора.
Теперь совместим с PHP 5.2 для поддержки некоторых старых установок WP.

2.0.0

исправлено Предупреждение PHP: недопустимый тип смещения в isset или пустой https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
исправлена проблема с устаревшими функциями
https://wordpress.org/support/topic/using-deprecated-function
Исправлена ошибка с аргументами функции: https://wordpress.org/support/topic/warning-missing-argument-2-5
добавлена отметка времени для неудачных попыток на странице конфигурации плагина.
исправлена проблема с файлами перевода .po.
рефакторинг и оптимизация кода.

Limit login attempts

Danke!

Fake brute force login lockout attempts

Nice tools

Learned about suspicious login attempts

Muito bom