Popis

Limit Login Attempts Reloaded functions as a robust deterrent against brute force attacks, bolstering your website’s security measures and optimizing its performance. It achieves this by restricting the number of login attempts allowed. This applies not only to the standard login method, but also to XMLRPC, Woocommerce, and custom login pages. With more than 2.5 million active users, this plugin fulfills all your login security requirements.

The plugin functions by automatically preventing further attempts from a particular Internet Protocol (IP) address and/or username once a predetermined limit of retries has been surpassed. This significantly weakens the effectiveness of brute force attacks on your website.

By default, WordPress permits an unlimited number of login attempts, posing a vulnerability where passwords can be easily deciphered through brute force methods.

Limit Login Attempts Reloaded Premium (Try Free with Micro Cloud)
Upgrade to Limit Login Attempts Reloaded Premium to extend cloud-based protection to the Limit Login Attempts Reloaded plugin, thereby enhancing your login security. The premium version includes a range of highly beneficial features, including IP intelligence to detect, counter and deny malicious login attempts. Your failed login attempts will be safely neutralized in the cloud so your website can function at its optimal performance during an attack.

Features (Free Version):

Limit Logins – Limit the number of retry attempts when logging in (per each IP).
Configurable Lockout Timings – Modify the amount of time a user or IP must wait after a lockout.
Remaining Tries – Informs the user about the remaining retries or lockout time on the login page.
Lockout Email Notifications – Informs the admin via email of lockouts.
Denied Attempt Logs – View a log of all denied attempts and lockouts.
IP & Username Safelist/Denylist – Control access to usernames and IPs.
New User Registration Protection (Micro Cloud Accounts) – Protects default WP registration.
Kompatibilita se Sucuri.
Kompatibilita s Wordfence.
Ultimate Member compatibility.
WPS Hide Login compatibility.
XMLRPC gateway ochrana.
Woocommerce ochrana přihlašovací stránky.
Multi-site compatibility with extra MU settings.
V souladu s GDPR.
Custom IP origins support (Cloudflare, Sucuri, etc.).
llar_admin own capability.

Features (Premium Version):

Performance Optimizer – Offload the burden of excessive failed logins from your server to protect your server resources, resulting in improved speed and efficiency of your website.
Enhanced IP Intelligence – Identify repetitive and suspicious login attempts to detect potential brute force attacks. IPs with known malicious activity are stored and used to help prevent and counter future attacks.
Enhanced Throttling – Longer lockout intervals each time a malicious IP or username tries to login unsuccessfully.
Deny By Country – Block logins by country by simply selecting the countries you want to deny.
Auto IP Denylist – Automatically add IP addresses to your active cloud deny list that repeatedly fail login attempts.
New User Registration Protection – Protects default WP registration.
Global Denylist Protection – Utilize our active cloud IP data from thousands of websites in the LLAR network.
Synchronized Lockouts – Lockout IP data can be shared between multiple domains for enhanced protection in your network.
Synchronized Safelist/Denylist – Safelist/Denylist IP and username data can be shared between multiple domains.
Premium Support – Email support with a security tech.
Auto Backups of All IP Data – Store your active IP data in the cloud.
Successful Logins Log – Store successful logins in the cloud including IP info, city, state and lat/long.
Enhanced lockout logs – Gain valuable insights into the origins of IPs that are attempting logins.
CSV Download of IP Data – Download IP data direclty from the cloud.
Podporuje IPV6 rozsah pro bílou/černou listinu
Unlock The Locked Admin – Easily unlock the locked admin through the cloud.

*Some features require higher level plans.

Upgradovat ze starého Limit Login Attempts pluginu?

Jděte do sekce pluginy v administraci svého webu.
Odstraní Limit Login Attempts plugin.
Instaluje Limit Login Attempts Reloaded plugin.

Všechna vaše nastavení zůstanou nedotčená!

Limit Login Attempts Reloaded plugin aktuálně podporuje mnoho jazyků, ale vítáme každý další.

Pomozte nám uvést Limit Login Attempts Reloaded do dalších zemí.

Překlady: Bulgarian, Brazilian Portuguese, Catalan, Chinese (Traditional), Czech, Dutch, Finnish, French, German, Hungarian, Norwegian, Persian, Romanian, Russian, Spanish, Swedish, Turkish

Plugin používá jen standardní akce a filtry.

Založeno na původním kódu Limit Login Attempts plugin od Johana Eenfeldta.

Pokyny pro značení

Limit Login Attempts Reloaded™ is a trademark of Atlantic Silicon Inc. When writing about the plugin, please make sure to use Reloaded after Limit Login Attempts. Limit Login Attempts is the old plugin.

Limit Login Attempts Reloaded (correct)
Limit Login Attempts (incorrect)

Snímky obrazovky

Obrazovka uzamčení po neplatném přihlášení se zbývajícími pokusy
Přihlašovací stránka uzamčení
LLAR Dashboard
Plugin App Settings
Plugin General Settings
Login Firewall & Login Access Rules
Debug
Support

Nejčastější dotazy

Co mám dělat, jsou-li zablokováni všichni uživatelé?

If you are using contemporary hosting, it’s likely your site uses a proxy domain service like CloudFlare, Sucuri, Nginx, etc. They replace your user’s IP address with their own. If your server is not configured properly, all users will get the same IP address. This also applies to bots and hackers. Therefore, locking one user will lead to locking everybody else out. In the free version of the plugin, this can be adjusted using the Trusted IP Origin setting. In the premium version, the cloud service intelligently recognizes the non-standard IP origins and handles them correctly, even if your hosting provider does not.

How do I know if I’m under attack?

An easy way to check if the attack is legitimate is to copy the IP address from the lockout notification and check its location using a IP locator tool. If the location is not somewhere you recognize and you have received several failed login attempts, then you are likely being attacked. You might notice dozens or hundreds of IPs each day. Visit our website to learn how can you prevent brute force attacks on your website.

How can I tell that the premium plugin is working?

After you upgrade to our premium version, you will see a new dashboard in your WordPress admin that shows all attacks that will now relay through our cloud service. On the graph, you’ll see requests and failed login attempts. Each request will represent the cloud app validating an IP, which also includes denied logins.

In some cases, you may notice an increase in speed and efficiency with your website. Also, a reduction in lockout notifications via email.

Could these failed login attempts be fake?

Some users find it hard to believe that they could experience numerous unsuccessful login attempts, particularly when their site has just been established or has minimal human traffic. The plugin is not responsible for generating these failed login attempts. Newly created websites are frequently hosted on shared IP addresses, making it easy for hackers to discover them. Additionally, newly registered domain names are often crawled soon after creation, rendering a WordPress website susceptible to attacks. Such websites are attractive targets as security is not a primary concern for their owners. We’ve created an article that delves deeper into the issue of fake login attempts in WordPress.

What happens if my site exceeds the request limits in the plan?

The premium plan’s resource limits start from 100,000 requests per month, which should accept almost any heavy brute-force attack. We monitor all of our sites and will alert the user if it appears they are going over their limits. If limits are reached, we will suggest to the user upgrading to the next plan. If you are using the free version, the load caused by brute force attacks will be absorbed by your current hosting bandwidth, which could cause your hosting costs to increase.

What URLs are being attacked and protected?

The URLs being protected are your login page (wp-login.php, wp-admin), xmlrpc.php, WooCommerce login page, and any custom login page you have that uses regular WordPress login hooks.

Why is LLAR more popular than other brute-force protection plugins?

Our main focus is protecting your site from brute force attacks. This allows our plugin to be very lean and effective. It doesn’t require a lot of your web hosting resources and keeps your site well-protected. More importantly, it does all of this automatically as our service learns on its own about each IP it encounters. In contrast, a firewall would require manual blocking of IPs.

What to do when an admin gets blocked?

Open the site from another IP. You can do this from your cell phone, or using Opera browser and enabling free VPN there. You can also try turning off your router for a few minutes and then see if you get a different IP address. These will work if your hosting server is configured correctly. If that doesn’t work, connect to the site using FTP or your hosting control panel file manager. Navigate to wp-content/plugins/ and rename the limit-login-attempts-reloaded folder. Log in to the site then rename that folder back and whitelist your IP. By upgrading to our premium app, you will have the unlocking functionality right from the cloud so you’ll never have to deal with this issue.

Jaká nastavení mám v pluginu použít?

Nastavení jsou vysvětlena v rámci pluginu do detailu. Pokud si nejste jisti, použijte výchozí nastavení, jak jsou doporučena.

Mohu sdílet bílou/černou listinu na všech mých webech?

By default, you will need to copy and paste the lists to each site manually. For the premium service, sites are grouped within the same private cloud account. Each site within that group can be configured if it shares its lockouts and access lists with other group members. The setting is located in the plugin’s interface. The default options are recommended.

Recenze

nikkiusky25 4. 7. 2025

The plugin definitely provides more security. Easy to set up and runs smoothly.

borismich 26. 6. 2025

This plugin works excellently!!!

kkhaynes36 23. 6. 2025

Great work!

wxx13 23. 6. 2025

Super Plugin. Hat uns schon sehr geholfen.

muttleydosomething 23. 6. 2025 1 odpověď

Yet another infinitely expensive plugin. Anyone starting out has to pay for hosting then pay for the woocommerce, then pay for the SEO, then pay for this and that and at the end of the day any amount of money over an indefinite amount of time is infinitely expensive.I’m so fed up with paying through the nose for everything and never actually owning anything and a few lines of simple code does not deserve unlimited money. Forget it and use a simple command in Cloudflare (which is free)

Wayne Kademaunga 20. 6. 2025

Its good and informative.

Přečtěte si všech 1 382 recenzí

Autoři

Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall je otevřený software. Následující lidé přispěli k vývoji tohoto pluginu.

WPChef

Plugin „Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall“ byl přeložen do 36 jazyků. Děkujeme všem překladatelům za jejich pomoc.

Přeložte “Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall” do svého jazyka.

Zajímá vás vývoj?

Prohledejte kód, podívejte se do SVN repozitáře, nebo se přihlaste k odběru protokolu vývoje pomocí RSS.

Přehled změn

2.26.19

Added links to the IP2Location page.

2.26.18

Better displaying IPv6 in the log.

2.26.17

Added default registration protection for cloud accounts (free and paid).

2.26.16

Fixed GDPR message issue for some themes.

2.26.15

Fixed translation compatibility with WordPress 6.7.
Fixed GDPR message on the Woocommerce login page.
Fix: load login-page-styles.css (on wp-login.php) only if it is necessary (thanks to georgejipa).
CSS fixes.

2.26.14

Improved compatibility with custom login pages, including WooCommerce and UltimateMember.
Standardized display of login messages.
A new Custom Error Message setting is added. The message is being appended to all asynchronous messages.
Fixed translation compatibility with WordPress 6.7.
CSS fixes.

2.26.13

New „llar_admin“ capability added to let other roles access the plugin.
CSS fixes.
Sticky headers added to the log tables.
Small interface changes.

2.26.12

Better displaying IPv6 in successful login attempts block.
Possible intersections in tabs with other plugins fixed.
PHP 8, 9 compatibility updates.
Přepracovávání.

2.26.11

Fixed possible style conflicts related to tables.
Fixed possible PHP warnings.
Fixed some I18N issues, thanks to alexclassroom!
Better displaying multiple roles in login logs.

2.26.10

Log of successful login attempts implemented for Micro Cloud (Free) and Premium users.
Checklist of recommended actions implemented.
Settings page reorganized.

2.26.9

Knihovna grafů aktualizována.

2.26.8

Fixed possible WooCommerce conflict.

2.26.7

Better informing on Micro Cloud.

2.26.6

Micro Cloud API url fix.

2.26.5

Better informing on cloud status.

2.26.4

Added country translation.
Better Micro Cloud API response handling.
A link fixed.

2.26.3

CSS issue fixed on Logs tab.

2.26.2

CSS issue fixed.

2.26.1

Micro Cloud link fixed.

2.26.0

New design.
Free Micro Cloud plan introduced.

2.25.29

A link fixed.

2.25.28

Improved cloud charts.

2.25.27

Security improvement: Better shortcode escaping.
Fixed date formatting on the logs page.
Fixed top menu links on the front-end.
Badge added to the top menu.

2.25.26

Security improvement: Different nonce for each AJAX action.
Security improvement: The toggle_auto_update_callback checks for the update_plugins cap.

2.25.25

PHP 8.2/9 compatibility improved, thanks to Jer Turowetz!
Button size and text typo fixed.

2.25.24

Better loading of translations.
Fixed PHP warning related to menu.

2.25.23

Better side menu.
Fixed I18N issues, thanks to alexclassroom!

2.25.22

Interface changes.
Tested with WP 6.3.

2.25.21

Optimization: autoload for large options turned off.
Interface changes.

2.25.20

Fix against network requests caching removed b/c some misconfigured servers can’t handle it.

2.25.19

Better handling of network connection issues.
Fixed responsive formatting on dashboard.
Added fix against network requests caching.

2.25.18

Opraveny chyby vyskytující se v situacích, kdy jsou nainstalovány dvě verze pluginu (což by se normálně nemělo stávat).

2.25.17

Přepracovávání.
Optimalizace pro snížení zátěže serveru.

2.25.16

Odstranění dvojitých lomítek v cestách.
Lepší zpracování kódů odezvy cloudu.

2.25.15

Opravena logika chybových hlášení.

2.25.14

Vylepšena podpora více webů.
Oprava problému s CSS mimo plugin.
Lepší formátování čísel na nástěnce.
Aktualizace šablony e-mailu o uzamčení.

2.25.13

Maximální kompatibilita členů.
Oprava konfliktních parametrů URL v některých vzácných případech.
Aktualizovaná logika počítadla pokusů.

2.25.12

Opraveno ověření IPv4 při předání s číslem portu.
Opravené texty a překlady.

2.25.11

Opravena kompatibilita s PHP 8.
Opraven problém s načítáním protokolů.
Byly přidány karty Nápověda a Rozšíření.
Přidáno upozornění na automatické aktualizace.
Přidáno zobrazení verze pluginu.
Provedeny změny textu.

2.25.10

Testováno na PHP 8.
Malé předělání stylů.
Opraven vzácný problém, kdy se protokol událostí nezobrazoval správně.
Knihovna grafů aktualizována.

2.25.9

Úvodní stránka nahrazena modální.

2.25.8

Text e-mailu, odkazy aktualizovány.

2.25.7

Do protokolu přidány vlajky zemí.
Do protokolu přidáno tlačítko Obnovit.
Text e-mailu byl aktualizován.

2.25.6

E-mailové odkazy aktualizovány.

2.25.5

Opravená integrace Woocommerce
Aktualizovány některé odkazy rozhraní

2.25.4

Opravena chyba relace ve vzácných případech.
Vysvětlena pravidla přístupu.
Vylepšené chování relace na přihlašovací stránce.
Opraveno varování u některých instalací GoDaddy.

2.25.3

Vylepšená kompatibilita s WordFence.
Lepší zpracování HTTP_X_FORWARDED_FOR na kartě ladění.
Přidána možnost skrýt varovný znak.

2.25.2

Opravený bezpečnostní indikátor pro multiweb.

2.25.1

Přidána nastavení pro vypnutí widgetu nástěnky.
Widget je viditelný jen pro administrátory.

2.25.0

Přidán widget nástěnky.
Přidán bezpečnostní indikátor.

2.24.1

Opraven E_ERROR objevující se ve vzácných případech, když je tabulka záznamů poškozená.

2.24.0

Vylepšená ochrana: boti už nemohou rozebrat zprávy o uzamčení.

2.23.2

Cloud: lepší odemknutí UX.
Pročištěn kód.

2.23.1

Přidat nekonečné rolování pro cloudové záznamy.

2.23.0

Zmenšena velikost pluginu odebráním nadbytečných překladů.
Nástěnka byla vyčištěna.
Cloud: přidána informace o auto/ručním-blokování IP adres.
GDPR: přidána možnost vložit odkaz na stránku ochranu soukromí přes shortcode, vyjasněná pravidla GDPR.

2.22.1

IP přidána do předmětu e-mailu.

2.22.0

Přidána podpora CIDR oznámení pro specifický rozsah IP.
Texty byly aktualizovány.
Přepracovávání.

2.21.1

Oprava: Nerozpoznaná chyba: Call to a member function stats()
Cloud API: přidáno blokování dle země.
Přepracovávání.

2.21.0

Soulad s GDPR: zakrytí IP nahrazeno upravitelnou zprávou o souhlasu na přihlašovací stránce.
Cloud API: opraveno odstraňování blokovaných IP ze seznamu přístupů za jistých podmínek.
Cloud API: doména pro nastavení kódu se nyní přebírá z nastavení WordPress.

2.20.6

Záložka odkazů multiwebů byla opravena.

2.20.5

Možnost ukázat a skrýt nejvyšší položku nabídky.

2.20.4

Ověřena kompatibilita se Sucuri.
Ověřena kompatibilita s Wordfence.
Lepší menu navigace.
Opravené časové zóny pro globální schema.

2.20.3

Jasnější formulace.
Cloud API: opraveno dvojité potvrzování ve formuláři nastavení.
Lepší zobrazování statistik.

2.20.2

Aktualizovaný text e-mailu.

2.20.1

Nová nástěnka, jasnější statistiky.

2.20.0

Nová nástěnka s jednoduchou statistikou.

2.19.2

Aktualizované texty a odkazy.

2.19.1

Uvítací stránka.
Aktualizace obrázku a textu.

2.19.0

Přepracovávání.
Opraveno umístění zprávy se zpětnou vazbou.
Změny v textu.

2.18.0

Cloud API: přidána tabulka o použití.
Změny v textu.

2.17.4

Přidány scházející jQuery obrázky.
Opravena kompatibilita s PHP 5.
Odkaz na vlastní nastavení aplikace nahrazen kódem nastavení.

2.17.3

Zpráva stránky pluginů.

2.17.2

Oznámení o zablokování bylo přepracováno.

2.17.1

Opraven problém s CSS cache.
Aktualizovaný text oznámení.

2.17.0

Přepracovávání.
Aktualizovaný text e-mailu a oznámení.
Nové odkazy v seznamu pluginů.

2.16.0

Vlastní funkčnost aplikace byla implementována. Více podrobností na: https://limitloginattempts.com/app/

2.15.2

Alternativní metoda zavírání zpětné vazby.

2.15.1

Přepracovávání.

2.15.0

Funkce resetování hesla byla odstraněna jako nechtěná.
Drobné přepracování.

2.14.0

Implementována kompatibilita s chybovou hláškou BuddyPress.
Implementována kompatibilita s UltimateMember.
Opraveno varování PHP.

2.13.0

Opravena inkompatibilita s PHP < 5.6.
Přepracováno rozvržení stránky nastavení.

2.12.3

Zpětná vazba se nyní zobrazí jen administrátorům a může být také zavřena jen pokud má web problém s AJAX.

2.12.2

Opraveno – zpětná vazba se už znovu neobjevuje.

2.12.1

Opraveno – zpětná vazba se neobjevuje.

2.12.0

Drobné přepracování.
get_message() – opraveny chybové zprávy.
To je poprvé, co vás žádáme o zpětnou vazbu.

2.11.0

Černá listina uživatelských jmen již nemůže být zaznamenána.

2.10.1

Opraveno: souhlas s GDPR nemohl být zvolen na multiwebech.

2.10.0

Byla přidána informace o ladění pro lepší podporu.

2.9.0

Bylo přidáno nastavení důvěryhodných zdrojů IP.

2.8.1

Byla vrácena nastavení blokování.

2.8.0

Plugin nedůvěřuje žádným IP adresám jiným než _SERVER[„REMOTE_ADDR“]. Důvěřování jiným zdrojům IP činí ochranu neužitečnou b/c mohou být snadno předstírané. Tato nová verze poskytuje způsob bezpečného odemykání IP těch webů, které používají obrácené proxy spárované se špatně nastavenými servery, které tvoří _SERVER[„REMOTE_ADDR“] s chybnými IP které vedou k hromadnému blokování uživatelů.

2.7.4

Oznámení o uzamčení mohou být nyní odeslána na nastavitelnou e-mailovou adresu.

2.7.3

Stránka nastavení je přesunuta zpět do „Nastavení“.

2.7.2

Nastavení jsou přesunuta na zvláštní stránku.
Opraveno: chybová hláška přihlášení. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

Bezpečnostní problém zděděný z předchozího pluginu Limit Login Attempts byl opraven.

2.7.0

Implementovaný souhlas s GDPR.
Opraveno: ip_in_range() loop $ip přepisuje sebe sama a generuje neplatné výsledky.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
Opraveno: plugin zamykal stejnou IP adresu několikrát, pokaždé s různým portem.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Přidána podpora pro firewall webu Sucuri.

2.6.2

Opraven problém se zpětnými lomítky v uživatelských jménech.

2.6.1

Plugin vrací 403 zakázané záhlaví poté, co byl dosažen limit pokusů o přístup přes XMLRPC.
Přidána podpora IP rozsahu na bílé/černé listině.
Uzamčení mohou být nyní vypouštěna selektivně.
Opraven problém s kódováním speciálních symbolů v oznámeních e-mailem.

2.5.0

Přidána kompatibilita pro multiweb a další MU nastavení. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

Uživatelská jména a IP adresy mohou být nyní na bílé a černé listině. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
Záznamy o uzamčení byly obráceny. https://wordpress.org/support/topic/inverse-log/

2.3.0

IP addresy mohou být nyní na bílé listině. https://wordpress.org/support/topic/legal-user/
„Brána“ sloupec je přidán do záznamu uzamčení. Ukazuje, odkud byli cíl a útočník zablokováni. https://wordpress.org/support/topic/xmlrpc-7/
„Nedefinovaný index: client_type“ chyba je opravena. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

Odstraněno „Handle cookie login“ nastavení jako nyní již zbytečné.
Přidána ochrana proti útokům hrubou silou pro Woocommerce přihlašovací stránku. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
Přidána ochrana proti XMLRPC útokům. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

Nastavení připojení webu jsou nyní aplikována automaticky a tudíž bylo odstraněno z administrátorského rozhraní.
Nyní kompatibilní s PHP 5.2 kvůli podpoře některých starších WP instalací.

2.0.0

opraveno varování PHP: Ilegální offset typ v isset nebo empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
opraven problém zastaralého problému funkce
https://wordpress.org/support/topic/using-deprecated-function
Opravena chyba s argumenty funkce: https://wordpress.org/support/topic/warning-missing-argument-2-5
přidána časová značka k neúspěšným pokusům na stránce konfigurace pluginu.
opraven .po překladatelský problém souborů
přepracovávání kódu a optimalizace

I’m very satisfied. It works perfectly.

Super Plugin!!!

Works Great!

Super Plugin

Just use cloudflare for free

Good Plugin