Описание
Ограничение попыток входа в систему Reloaded останавливает атаки грубой силы и оптимизирует производительность вашего сайта, ограничивая количество попыток входа, которые возможны при обычном входе в систему, а также через XMLRPC, Woocommerce и настраиваемые страницы входа. Это единственный плагин, который вам понадобится для обеспечения безопасности при входе в систему. Его скачали более 2 миллионов раз по всему миру.
Этот плагин блокирует дальнейшие попытки интернет-адреса (IP) и/или имени пользователя после достижения указанного предела повторных попыток, что делает атаку грубой силы затруднительной или невозможной.
WordPress по умолчанию разрешает неограниченное количество попыток входа в систему. Это может привести к тому, что пароли будут легко взломаны с помощью грубой силы.
Limit Login Attempts Reloaded — блокировка попыток входа в систему и защита от атак подбора паролей, также инструменты для повышения производительности сайта.
Ограничение количества попыток входа в систему при перезагрузке приложения Premium Cloud
Включает облачную защиту для плагина Limit Login Attempts Reloaded и повышает безопасность входа в систему. Он поставляется со всеми замечательными функциями, которые вам понадобятся, чтобы остановить хакеров и ботов от атак грубой силы. Облачное приложение предлагает несколько функций, включая стандартную расширенную защиту, а также возможность для администраторов сайта и агентств для синхронизации списков безопасных/черных списков в нескольких доменах. Нажмите здесь, чтобы активировать облачное приложение для лучшего плагина безопасности WordPress прямо сейчас!
Особенности:
- Ограничьте количество повторных попыток входа в систему (для каждого IP-адреса).
- Настраиваемые тайминги блокировки.
- Информирует пользователя об оставшихся повторных попытках или времени блокировки на странице входа.
- Уведомление по электронной почте о заблокированных попытках.
- Регистрация заблокированных попыток.
- Список надежных / заблокированных IP-адресов и имен пользователей (поддержка диапазонов IP-адресов)
- Сукури совместимость.
- Совместимость с ВордФенс .
- Ultimate Member compatibility.
- Защита шлюза XMLRPC.
- Защита страницы входа в Woocommerce .
- Совместимость с несколькими сайтами с дополнительными настройками MU.
- Соответствует GDPR .
- Поддержка пользовательских источников IP (Cloudflare, Sucuri и т. д.)
Функции (приложение Premium Cloud)
- Оптимизатор производительности — атаки методом перебора в облаке (до 100 тыс. запросов в месяц).
- Регулирование — более длительные интервалы блокировки каждый раз, когда хакер/бот пытается безуспешно войти в систему.
- Автоматическое резервное копирование всех данных
- Интеллектуальная блокировка / разблокировка IP-адресов . Убедитесь, что легитимные IP-адреса разрешены автоматически.
- Синхронизированные блокировки — блокировки могут использоваться несколькими доменами.
- Синхронизированный список надежных отправителей / черный список — список надежных / заблокированных файлов может использоваться несколькими доменами.
- Премиум-поддержка — получите ответы в течение 24 часов на нашем форуме поддержки.
- Расширенные журналы блокировок — журнал блокировок с дополнительными функциями.
- Загрузка данных IP в формате CSV
- Поддерживает диапазоны IPV6 для Safelist/Blocklist
- Разблокировать заблокированного администратора — легко разблокировать заблокированного администратора через облако.
Обновление со старого плагина Limit Login Attempts?
- Перейдите в раздел плагинов в бэкэнде вашего сайта.
- Удалить плагин Limit Login Attempts Reloaded.
- Установить плагин Limit Login Attempts Reloaded.
Все ваши настройки останутся нетронутыми!
В настоящее время в плагине Limit Login Attempts Reloaded поддерживаются многие языки, но мы приветствуем любые дополнительные.
Помогите нам распространить Limit Login Attempts Reloaded еще в большем количестве стран.
Переводы: Болгарский, Португальский (Бразилия), Каталанский, Китайский (традиционный), Голландский, Китайский (традиционный), Чешский, Голландский, Венгерский, Французский, Немецкий, Венгерский, Норвежский, Персидский, Румынский, Русский, Испанский, Турецкий, Шведский
Плагин использует только стандартные действия и фильтры.
Основан на исходном коде плагина Limit Login Attempts от Johan Eenfeldt.
Руководство по брендингу
Limit Login Attempts Reloaded™ является товарным знаком Atlantic Silicon Inc. При написании информации о плагине обязательно используйте Reloaded после ограничения попыток входа в систему. Limit Login Attempts — это старый плагин.
* Limit Login Attempts Reloaded (правильно)
* Limit Login Attempts (неверно)
Скриншоты
Часто задаваемые вопросы
-
Что мне делать, если все пользователи заблокированы?
-
Если вы используете современный хостинг, скорее всего, ваш сайт использует службу прокси-домена, такую как CloudFlare, Sucuri, Nginx и т. Д. Они заменяют IP-адрес вашего пользователя своим собственным. Если сервер, на котором работает ваш сайт, не настроен должным образом (это происходит часто), все пользователи получат один и тот же IP-адрес. Это также относится к ботам и хакерам. Следовательно, блокировка одного пользователя приведет к блокировке всех остальных. Если плагин не использует наше облачное приложение , это можно изменить с помощью параметра «Надежный IP-источник». Облачный сервис интеллектуально распознает нестандартные источники IP и правильно их обрабатывает, даже если ваш хостинг-провайдер этого не делает.
-
Какие настройки я должен использовать в плагине?
-
Настройки подробно описаны в плагине. Если вы не уверены, используйте настройки по умолчанию, так как они рекомендуются.
-
По умолчанию вам нужно будет вручную скопировать и вставить списки на каждый сайт. Для премиум-сервиса сайты группируются в одной учетной записи частного облака. Каждый сайт в этой группе можно настроить, если он разделяет свои блокировки и списки доступа с другими членами группы. Настройка находится в интерфейсе плагина. Рекомендуются параметры по умолчанию.
-
Перейдите по этой ссылке: https://www.limitloginattempts.com/resources/
Отзывы
Участники и разработчики
«Limit Login Attempts Reloaded — блокировка попыток входа в систему и защита от атак подбора паролей, также инструменты для повышения производительности сайта.» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«Limit Login Attempts Reloaded — блокировка попыток входа в систему и защита от атак подбора паролей, также инструменты для повышения производительности сайта.» переведён на 32 языка. Благодарим переводчиков за их работу.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
2.25.13
- Ultimate Member compatibility.
- Fixed conflicting URL parameters in some rare cases.
- Updated attempts counter logic.
2.25.12
- Исправлена проверка IPv4 при передаче с номером порта.
- Fixed texts and translations.
2.25.11
- Исправлена совместимость с PHP 8.
- Исправлена проблема с загрузкой логов.
- Добавлены вкладки «Справка» и «Расширения».
- Добавлено уведомление об автообновлениях.
- Добавлено отображение версии плагина.
- Внесены изменения в текст.
2.25.10
- Протестировано с PHP 8.
- Небольшой рефакторинг стилей.
- Исправлена редкая проблема с некорректным отображением журнала событий.
- Обновлена библиотека карт.
2.25.9
- Страница приветствия заменена на модальную.
2.25.8
- Текст письма и ссылки обновлены.
2.25.7
- В журнал добавлены флаги стран.
- В журнал добавлена кнопка «Обновить».
- Текст письма обновлен.
2.25.6
- Ссылки на электронную почту обновлены.
2.25.5
- Исправлена интеграция с Woocommerce
- Обновлены некоторые ссылки интерфейса
2.25.4
- Исправлена ошибка сеанса в редких случаях.
- Разъяснены правила доступа.
- Улучшено поведение сеанса на странице входа.
- Исправлено предупреждение на некоторых установках GoDaddy.
2.25.3
- Улучшена совместимость с WordFence.
- Улучшена обработка HTTP_X_FORWARDED_FOR на вкладке «Отладка».
- Добавлена возможность скрыть значок предупреждения.
2.25.2
- Индикатор безопасности исправлен для мультисайта.
2.25.1
- Добавлена настройка для отключения приборной панели.
- Виджет виден только администраторам.
2.25.0
- Добавлена приборная панель.
- Добавлен индикатор безопасности.
2.24.1
- Исправлен E_ERROR, возникающий в редких случаях, когда таблица журнала повреждена.
2.24.0
- Повышена защита: боты больше не могут анализировать сообщения о блокировке.
2.23.2
- Облако: лучше разблокируйте UX.
- Небольшая уборка.
2.23.1
- Добавлена бесконечная прокрутка облачных журналов.
2.23.0
- Уменьшен размер плагина за счет удаления устаревших переводов.
- Почистил приборную панель.
- Облако: добавлена информация об автоматически/ручно заблокированных IP-адресах.
- GDPR: добавлена возможность вставлять ссылку на страницу Политики конфиденциальности с помощью шорткода, уточнено соответствие GDPR.
2.22.1
- IP добавлен в тему письма.
2.22.0
- Добавлена поддержка нотации CIDR для указания диапазонов IP-адресов.
- Тексты обновлены.
- Рефакторинг.
2.21.1
- Исправлено: необработанная ошибка: вызов функции-члена stats()
- Cloud API: добавлен блок по странам.
- Рефакторинг.
2.21.0
- Соответствие GDPR: запутывание IP-адресов заменено настраиваемым сообщением о согласии на странице входа.
- Cloud API: исправлено удаление заблокированных IP-адресов из списков доступа при определенных условиях.
- Cloud API: домен для Setup Code теперь берется из настроек WordPress.
2.20.6
- Исправлены ссылки на многосайтовые вкладки.
2.20.5
- Возможность показать и скрыть пункт меню верхнего уровня.
2.20.4
- Совместимость Sucuri подтверждена.
- Совместимость с Wordfence проверена.
- Улучшенная навигация по меню.
- Исправлены часовые пояса для глобального графика.
2.20.3
- Более четкая формулировка.
- Cloud API: исправлена двойная отправка в форме настроек.
- Лучшее отображение статистики.
2.20.2
- Обновлен текст электронной почты.
2.20.1
- Новая панель инструментов, более четкая статистика.
2.20.0
- Новая панель инструментов с простой статистикой.
2.19.2
- Тексты и ссылки обновлены.
2.19.1
- Страница приветствия.
- Обновление изображения и текста.
2.19.0
- Рефакторинг.
- Исправлено расположение сообщения обратной связи.
- Изменения текста.
2.18.0
- Cloud API: добавлен график использования.
- Изменения текста.
2.17.4
- Добавлены отсутствующие изображения jQuery.
- Исправлена совместимость с PHP 5.
- Ссылка для настройки пользовательского приложения заменена кодом установки.
2.17.3
- Сообщение о страницах плагина.
2.17.2
- Изменено уведомление о блокировке.
2.17.1
- Исправлена проблема с кешем CSS.
- Текст уведомления обновлен.
2.17.0
- Рефакторинг.
- Текст сообщения электронной почты и уведомления обновлены.
- Новые ссылки в списке плагинов.
2.16.0
- Реализована функциональность пользовательских приложений. Подробнее: https://limitloginattempts.com/app/
2.15.2
- Альтернативный метод закрытия сообщения обратной связи.
2.15.1
- Рефакторинг.
2.15.0
- Функция сброса пароля удалена как нежелательная.
- Небольшой рефакторинг.
2.14.0
- Реализована совместимость с ошибками входа в систему BuddyPress.
- Реализована совместимость с UltimateMember.
- Исправлено предупреждение PHP.
2.13.0
- Исправлена несовместимость с PHP < 5.6.
- Рефакторинг макета страницы настроек.
2.12.3
- Сообщение обратной связи теперь отображается только для администраторов, и его также можно закрыть, даже если на сайте есть проблемы с AJAX.
2.12.2
- Исправлено сообщение обратной связи, которое снова не отображалось.
2.12.1
- Исправлена ошибка, из-за которой сообщение обратной связи не отображалось.
2.12.0
- Небольшой рефакторинг.
- get_message() — исправлены сообщения об ошибках.
- Это первый раз, когда мы просим вас оставить отзыв.
2.11.0
- Пользователи из черного списка больше не могут быть зарегистрированы.
2.10.1
- Исправлено: опция соответствия GDPR не могла быть выбрана на многосайтовых установках.
2.10.0
- Для лучшей поддержки добавлена отладочная информация.
2.9.0
- Добавлена опция надежных IP-источников.
2.8.1
- Дополнительные варианты блокировки вернулись.
2.8.0
- Плагин больше не доверяет никаким IP-адресам, кроме _SERVER[«REMOTE_ADDR»]. Доверие к другим источникам IP делает защиту бесполезной, потому что их можно легко подделать. Эта новая версия предоставляет способ безопасной разблокировки IP-адресов для тех сайтов, которые используют обратный прокси-сервер в сочетании с неправильно настроенными серверами, которые заполняют _SERVER[«REMOTE_ADDR»] неправильными IP-адресами, что приводит к массовой блокировке пользователей.
2.7.4
- Предупреждения о блокировке теперь можно отправлять на настраиваемый адрес электронной почты.
2.7.3
- Страница настроек перемещена обратно в «Настройки».
2.7.2
- Настройки вынесены на отдельную страницу.
- Исправлено: сообщение об ошибке входа. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- Исправлена проблема безопасности, унаследованная от плагина-предка «Ограничить количество попыток входа».
2.7.0
-
Реализовано соответствие GDPR.
-
Исправлено: цикл ip_in_range() $ip переопределяет сам себя, что приводит к неверным результатам.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
Исправлено: плагин несколько раз блокировал один и тот же IP-адрес, каждый с другим портом.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- Добавлена поддержка Sucuri Website Firewall.
2.6.2
- Исправлена проблема с обратной косой чертой в именах пользователей.
2.6.1
-
Плагин возвращает заголовок 403 Forbidden после достижения лимита попыток входа через XMLRPC.
-
Добавлена поддержка диапазонов IP в белых/черных списках.
-
Блокировки теперь можно снимать выборочно.
-
Исправлена проблема с кодировкой спецсимволов в уведомлениях по электронной почте.
2.5.0
- Добавлена совместимость с мульти сайтами и дополнительные настройки MU: https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- Имена пользователей и IP-адреса теперь могут быть занесены в белый и черный список. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- Журнал блокировок был инвертирован. https://wordpress.org/support/topic/inverse-log/
2.3.0
- Теперь IP-адреса могут быть занесены в белый список. https://wordpress.org/support/topic/legal-user/
- В журнал блокировок добавляется столбец «Шлюз». Он показывает, с какой конечной точки злоумышленник был заблокирован. https://wordpress.org/support/topic/xmlrpc-7/
- Исправлена ошибка «Неопределенный индекс: client_type». https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- Удален параметр «Обрабатывать вход в систему с помощью файлов cookie», поскольку они устарели.
- Добавлена защита от грубой силы против атак на страницу входа в Woocommerce. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- Добавлена защита от брутфорса от атак XMLRPC. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- Настройки подключения к сайту теперь применяются автоматически и поэтому удалены из интерфейса администратора.
- Теперь совместим с PHP 5.2 для поддержки некоторых старых установок WP.
2.0.0
- исправлено Предупреждение PHP: недопустимый тип смещения в isset или пустой https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- исправлена проблема с устаревшими функциями
https://wordpress.org/support/topic/using-deprecated-function - Исправлена ошибка с аргументами функции: https://wordpress.org/support/topic/warning-missing-argument-2-5
- добавлена отметка времени для неудачных попыток на странице конфигурации плагина.
- исправлена проблема с файлами перевода .po.
- рефакторинг и оптимизация кода.