Popis

Limit Login Attempts Reloaded zabrání útokům hrubou silou a optimalizuje běh vašeho webu tím, že omezuje počet pokusů o přihlášení, které jsou možné přes normální přihlašování stejně jako přes XMLRPC, Woocommerce a vlastní přihlašovací stránky. To je jediný plugin, který potřebujete pro zabezpečení svého přihlašování s více než 2 miliony stažení na světě.

Tento plugin zablokuje internetovou adresu (IP) a/nebo uživatelské jméno, aby nemohlo dojít k dalším pokusům po stanoveném limitu, když bylo dosaženo limitu opakovaných pokusů, takže útok hrubou silou je obtížný nebo nemožný.

WordPress ve výchozím nastavení umožňuje neomezený počet pokusů o přihlášení. To může vést k tomu, že heslo bude snadno prolomeno hrubou silou.

Limit Login Attempts Reloaded

Limit Login Attempts Reloaded Premium Cloud App
Umožňuje cloudovou ochranu pro Limit Login Attempts Reloaded plugin a zvyšuje bezpečnost přihlašování. Má všechny význačné funkce, které potřebujete, abyste zastavili hackery a boty při útocích hrubou silou. Cloud app nabízí několik funkcí včetně pokročilé ochrany a možnost pro správce webu a společnosti synchronizovat bílou/černou listinu mezi doménami. Klikněte sem pro aktivaci cloud app pro co nejlepší WordPress security plugin nyní!

Funkce:

Omezit počet opakovaných pokusů při přihlašování (pro každou IP).
Nastavitelné časování uzamčení.
Informuje uživatele o zbývajících pokusech nebo o času uzamčení na stránce příhlášení.
Oznámení e-mailem zablokovaných pokusů.
Zaznamenávání blokovaných pokusů.
Bílá/černá listina IP adres a uživatelských jmen (podporuje rozsah IP).
Kompatibilita se Sucuri.
Kompatibilita s Wordfence.
XMLRPC gateway ochrana.
Woocommerce ochrana přihlašovací stránky.
Multi-site kopatibilita s extra MU nastaveními.
V souladu s GDPR.
Kompatibilní s vlastními IP (Cloudflare, Sucuri, etc.)

Funkce (Prémiová cloud aplikace):

Performance Optimizer – Útoky hrubou silou absorbuje cloud (Až do 100k požadavků měsičně).
Throttling – Delší intervaly zablokování pokaždé, když se hacker/bot pokusí neúspěšně přihlásit.
Automacitké zálohování všech údajů
Inteligentní IP blokování/odblokování – Přesvědčte se, že legitimní IP adresy jsou povolovány automaticky.
Synchronizovaná vyřazení – Vyřazení mohou být sdílena mezi více doménami.
Synchronizovaná bílá/černá listina – Bílá/černá listina může být sdílena mezi více doménami.
Prémiová podpora – Získejte odpovědi během 24 hodin v našem fóru podpory.
Vylepšený záznam odmítnutých – Záznam odmítnutí s extra funkcemi.
Nahraje CSV soubor IP údajů
Podporuje IPV6 rozsah pro bílou/černou listinu
Odemkněte zamčenou administraci – Snadno odemkne uzamčenou administraci přes cloud.

Upgradovat ze starého Limit Login Attempts pluginu?

Jděte do sekce pluginy v administraci svého webu.
Odstraní Limit Login Attempts plugin.
Instaluje Limit Login Attempts Reloaded plugin.

Všechna vaše nastavení zůstanou nedotčená!

Limit Login Attempts Reloaded plugin aktuálně podporuje mnoho jazyků, ale vítáme každý další.

Pomozte nám uvést Limit Login Attempts Reloaded do dalších zemí.

Překlady: Bulgarian, Brazilian Portuguese, Catalan, Chinese (Traditional), Czech, Dutch, Finnish, French, German, Hungarian, Norwegian, Persian, Romanian, Russian, Spanish, Swedish, Turkish

Plugin používá jen standardní akce a filtry.

Založeno na původním kódu Limit Login Attempts plugin od Johana Eenfeldta.

Pokyny pro značení

Limit Login Attempts Reloaded™ je značkou Atlantic Silicon Inc. Když píšete o pluginu, ujistěte se prosím, ujistěte se prosím, že používáte Reloaded after Limit Login Attempts. Limit Login Attempts is starý plugin.
* Limit Login Attempts Reloaded (správně)
* Limit Login Attempts (špatně)

Snímky obrazovky

Obrazovka uzamčení po neplatném přihlášení se zbývajícími pokusy
Přihlašovací stránka uzamčení
Administrátorské rozhraní ve WordPress 5.2.1

Nejčastější dotazy

Co mám dělat, jsou-li zablokováni všichni uživatelé?: Pokud používáte současně hosting, je to jako by váš web používal proxy doménovou službu jako CloudFlare, Sucuri, Nginx, atd. Nahrazují vaši uživatelskou IP adresu jejich vlastní. Pokud server, na němž běží váš web, není nakonfigurován správně (to se často stává) všichni uživatelé dostávají stejnou IP adresu. To platí i pro boty a hackery. Proto vyloučení jednoho uživatele povede k vyloučení všech ostatních. Pokud plugin nepoužívá naši Cloud App, může to být napraveno použitím nastavením důvěryhodných IP. Cloud servis inteligentně rozezná nestandardní původce IP a naloží s nimi správně, i když to váš webhosting nedělá.
Jaká nastavení mám v pluginu použít?: Nastavení jsou vysvětlena v rámci pluginu do detailu. Pokud si nejste jisti, použijte výchozí nastavení, jak jsou doporučena.
Mohu sdílet bílou/černou listinu na všech mých webech?: Ve výchozím nastavení budete muset okopírovat a vložit seznam do každého webu ručně. Pro prémiovou servis, weby jsou seskupeny pod tímtéž privátním cloudovým účtem. Každý web v této skupině může být nastaven, zda má sdílet vyloučení a přístupový seznam s ostatními členy skupiny. Nastavení je umístěno v rozhraní pluginu. Výchozí nastavení se doporučují.
Kde mohu najít odpovědi na mé otázky ohledně cloudové aplikace?: Konzultujte prosím tento odkaz: https://www.limitloginattempts.com/resources/

Recenze

webpaco 23. 5. 2022

Util

ucsendre 18. 5. 2022

Since last update this plugin violates the below WP Plugin Guideline: Plugins should not hijack the admin dashboard. Users prefer and expect plugins to feel like part of WordPress. Constant nags and overwhelming the admin dashboard with unnecessary alerts detract from this experience.

carlostraver 17. 5. 2022

Handige plugin om te kijken hoeveel hackers willen inloggen.

alvarezse 15. 5. 2022

Excellent plugin, keeps my site secure. Very easy to use.

kademliarush 15. 5. 2022

Recently some login attempts were happening even though I blocked login.php from Internet access. However, I did not noticed wp-xmlrpc.php could still be used. This application (free version) gave me the IP details and the gateway in which the hackers attempted at. Thanks to that I was able to block access to that file via the backend system. Not sure how good the paid for version is but keep up the good work!

mblezer 13. 5. 2022

Easy to use and nicely programmed plugin. Simple installation and easy to use.

Přečtěte si všech 909 recenzí

Autoři

Limit Login Attempts Reloaded je otevřený software. Následující lidé přispěli k vývoji tohoto pluginu.

WPChef

Plugin „Limit Login Attempts Reloaded“ byl přeložen do 32 jazyků. Děkujeme všem překladatelům za jejich pomoc.

Přeložte “Limit Login Attempts Reloaded” do svého jazyka.

Zajímá vás vývoj?

Prohledejte kód, podívejte se do SVN repozitáře, nebo se přihlaste k odběru protokolu vývoje pomocí RSS.

Přehled změn

2.25.3

Improved compatibility with WordFence.
Better handling of HTTP_X_FORWARDED_FOR on Debug tab.
Added option to hide warning badge.

2.25.2

Opravený bezpečnostní indikátor pro multiweb.

2.25.1

Přidána nastavení pro vypnutí widgetu nástěnky.
Widget je viditelný jen pro administrátory.

2.25.0

Přidán widget nástěnky.
Přidán bezpečnostní indikátor.

2.24.1

Opraven E_ERROR objevující se ve vzácných případech, když je tabulka záznamů poškozená.

2.24.0

Vylepšená ochrana: boti už nemohou rozebrat zprávy o uzamčení.

2.23.2

Cloud: lepší odemknutí UX.
Pročištěn kód.

2.23.1

Přidat nekonečné rolování pro cloudové záznamy.

2.23.0

Zmenšena velikost pluginu odebráním nadbytečných překladů.
Nástěnka byla vyčištěna.
Cloud: přidána informace o auto/ručním-blokování IP adres.
GDPR: přidána možnost vložit odkaz na stránku ochranu soukromí přes shortcode, vyjasněná pravidla GDPR.

2.22.1

IP přidána do předmětu e-mailu.

2.22.0

Přidána podpora CIDR oznámení pro specifický rozsah IP.
Texty byly aktualizovány.
Přepracovávání.

2.21.1

Oprava: Nerozpoznaná chyba: Call to a member function stats()
Cloud API: přidáno blokování dle země.
Přepracovávání.

2.21.0

Soulad s GDPR: zakrytí IP nahrazeno upravitelnou zprávou o souhlasu na přihlašovací stránce.
Cloud API: opraveno odstraňování blokovaných IP ze seznamu přístupů za jistých podmínek.
Cloud API: doména pro nastavení kódu se nyní přebírá z nastavení WordPress.

2.20.6

Záložka odkazů multiwebů byla opravena.

2.20.5

Možnost ukázat a skrýt nejvyšší položku nabídky.

2.20.4

Ověřena kompatibilita se Sucuri.
Ověřena kompatibilita s Wordfence.
Lepší menu navigace.
Opravené časové zóny pro globální schema.

2.20.3

Jasnější formulace.
Cloud API: opraveno dvojité potvrzování ve formuláři nastavení.
Lepší zobrazování statistik.

2.20.2

Aktualizovaný text e-mailu.

2.20.1

Nová nástěnka, jasnější statistiky.

2.20.0

Nová nástěnka s jednoduchou statistikou.

2.19.2

Aktualizované texty a odkazy.

2.19.1

Uvítací stránka.
Aktualizace obrázku a textu.

2.19.0

Přepracovávání.
Opraveno umístění zprávy se zpětnou vazbou.
Změny v textu.

2.18.0

Cloud API: přidána tabulka o použití.
Změny v textu.

2.17.4

Přidány scházející jQuery obrázky.
Opravena kompatibilita s PHP 5.
Odkaz na vlastní nastavení aplikace nahrazen kódem nastavení.

2.17.3

Zpráva stránky pluginů.

2.17.2

Oznámení o zablokování bylo přepracováno.

2.17.1

Opraven problém s CSS cache.
Aktualizovaný text oznámení.

2.17.0

Přepracovávání.
Aktualizovaný text e-mailu a oznámení.
Nové odkazy v seznamu pluginů.

2.16.0

Vlastní funkčnost aplikace byla implementována. Více podrobností na: https://limitloginattempts.com/app/

2.15.2

Alternativní metoda zavírání zpětné vazby.

2.15.1

Přepracovávání.

2.15.0

Funkce resetování hesla byla odstraněna jako nechtěná.
Drobné přepracování.

2.14.0

Implementována kompatibilita s chybovou hláškou BuddyPress.
Implementována kompatibilita s UltimateMember.
Opraveno varování PHP.

2.13.0

Opravena inkompatibilita s PHP < 5.6.
Přepracováno rozvržení stránky nastavení.

2.12.3

Zpětná vazba se nyní zobrazí jen administrátorům a může být také zavřena jen pokud má web problém s AJAX.

2.12.2

Opraveno – zpětná vazba se už znovu neobjevuje.

2.12.1

Opraveno – zpětná vazba se neobjevuje.

2.12.0

Drobné přepracování.
get_message() – opraveny chybové zprávy.
To je poprvé, co vás žádáme o zpětnou vazbu.

2.11.0

Černá listina uživatelských jmen již nemůže být zaznamenána.

2.10.1

Opraveno: souhlas s GDPR nemohl být zvolen na multiwebech.

2.10.0

Byla přidána informace o ladění pro lepší podporu.

2.9.0

Bylo přidáno nastavení důvěryhodných zdrojů IP.

2.8.1

Byla vrácena nastavení blokování.

2.8.0

Plugin nedůvěřuje žádným IP adresám jiným než _SERVER[„REMOTE_ADDR“]. Důvěřování jiným zdrojům IP činí ochranu neužitečnou b/c mohou být snadno předstírané. Tato nová verze poskytuje způsob bezpečného odemykání IP těch webů, které používají obrácené proxy spárované se špatně nastavenými servery, které tvoří _SERVER[„REMOTE_ADDR“] s chybnými IP které vedou k hromadnému blokování uživatelů.

2.7.4

Oznámení o uzamčení mohou být nyní odeslána na nastavitelnou e-mailovou adresu.

2.7.3

Stránka nastavení je přesunuta zpět do „Nastavení“.

2.7.2

Nastavení jsou přesunuta na zvláštní stránku.
Opraveno: chybová hláška přihlášení. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

Bezpečnostní problém zděděný z předchozího pluginu Limit Login Attempts byl opraven.

2.7.0

Implementovaný souhlas s GDPR.
Opraveno: ip_in_range() loop $ip přepisuje sebe sama a generuje neplatné výsledky.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
Opraveno: plugin zamykal stejnou IP adresu několikrát, pokaždé s různým portem.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Přidána podpora pro firewall webu Sucuri.

2.6.2

Opraven problém se zpětnými lomítky v uživatelských jménech.

2.6.1

Plugin vrací 403 zakázané záhlaví poté, co byl dosažen limit pokusů o přístup přes XMLRPC.
Přidána podpora IP rozsahu na bílé/černé listině.
Uzamčení mohou být nyní vypouštěna selektivně.
Opraven problém s kódováním speciálních symbolů v oznámeních e-mailem.

2.5.0

Přidána kompatibilita pro multiweb a další MU nastavení. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

Uživatelská jména a IP adresy mohou být nyní na bílé a černé listině. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
Záznamy o uzamčení byly obráceny. https://wordpress.org/support/topic/inverse-log/

2.3.0

IP addresy mohou být nyní na bílé listině. https://wordpress.org/support/topic/legal-user/
„Brána“ sloupec je přidán do záznamu uzamčení. Ukazuje, odkud byli cíl a útočník zablokováni. https://wordpress.org/support/topic/xmlrpc-7/
„Nedefinovaný index: client_type“ chyba je opravena. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

Odstraněno „Handle cookie login“ nastavení jako nyní již zbytečné.
Přidána ochrana proti útokům hrubou silou pro Woocommerce přihlašovací stránku. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
Přidána ochrana proti XMLRPC útokům. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

Nastavení připojení webu jsou nyní aplikována automaticky a tudíž bylo odstraněno z administrátorského rozhraní.
Nyní kompatibilní s PHP 5.2 kvůli podpoře některých starších WP instalací.

2.0.0

opraveno varování PHP: Ilegální offset typ v isset nebo empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
opraven problém zastaralého problému funkce
https://wordpress.org/support/topic/using-deprecated-function
Opravena chyba s argumenty funkce: https://wordpress.org/support/topic/warning-missing-argument-2-5
přidána časová značka k neúspěšným pokusům na stránce konfigurace pluginu.
opraven .po překladatelský problém souborů
přepracovávání kódu a optimalizace