Popis
Limit Login Attempts Reloaded zabrání útokům hrubou silou a optimalizuje běh vašeho webu tím, že omezuje počet pokusů o přihlášení, které jsou možné přes normální přihlašování stejně jako přes XMLRPC, Woocommerce a vlastní přihlašovací stránky. To je jediný plugin, který potřebujete pro zabezpečení svého přihlašování s více než 2 miliony stažení na světě.
Tento plugin zablokuje internetovou adresu (IP) a/nebo uživatelské jméno, aby nemohlo dojít k dalším pokusům po stanoveném limitu, když bylo dosaženo limitu opakovaných pokusů, takže útok hrubou silou je obtížný nebo nemožný.
WordPress ve výchozím nastavení umožňuje neomezený počet pokusů o přihlášení. To může vést k tomu, že heslo bude snadno prolomeno hrubou silou.
Limit Login Attempts Reloaded
Limit Login Attempts Reloaded Premium Cloud App
Umožňuje cloudovou ochranu pro Limit Login Attempts Reloaded plugin a zvyšuje bezpečnost přihlašování. Má všechny význačné funkce, které potřebujete, abyste zastavili hackery a boty při útocích hrubou silou. Cloud app nabízí několik funkcí včetně pokročilé ochrany a možnost pro správce webu a společnosti synchronizovat bílou/černou listinu mezi doménami. Klikněte sem pro aktivaci cloud app pro co nejlepší WordPress security plugin nyní!
Funkce:
- Omezit počet opakovaných pokusů při přihlašování (pro každou IP).
- Nastavitelné časování uzamčení.
- Informuje uživatele o zbývajících pokusech nebo o času uzamčení na stránce příhlášení.
- Oznámení e-mailem zablokovaných pokusů.
- Zaznamenávání blokovaných pokusů.
- Bílá/černá listina IP adres a uživatelských jmen (podporuje rozsah IP).
- Kompatibilita se Sucuri.
- Kompatibilita s Wordfence.
- Ultimate Member compatibility.
- XMLRPC gateway ochrana.
- Woocommerce ochrana přihlašovací stránky.
- Multi-site kopatibilita s extra MU nastaveními.
- V souladu s GDPR.
- Kompatibilní s vlastními IP (Cloudflare, Sucuri, etc.)
Funkce (Prémiová cloud aplikace):
- Performance Optimizer – Útoky hrubou silou absorbuje cloud (Až do 100k požadavků měsičně).
- Throttling – Delší intervaly zablokování pokaždé, když se hacker/bot pokusí neúspěšně přihlásit.
- Automacitké zálohování všech údajů
- Inteligentní IP blokování/odblokování – Přesvědčte se, že legitimní IP adresy jsou povolovány automaticky.
- Synchronizovaná vyřazení – Vyřazení mohou být sdílena mezi více doménami.
- Synchronizovaná bílá/černá listina – Bílá/černá listina může být sdílena mezi více doménami.
- Prémiová podpora – Získejte odpovědi během 24 hodin v našem fóru podpory.
- Vylepšený záznam odmítnutých – Záznam odmítnutí s extra funkcemi.
- Nahraje CSV soubor IP údajů
- Podporuje IPV6 rozsah pro bílou/černou listinu
- Odemkněte zamčenou administraci – Snadno odemkne uzamčenou administraci přes cloud.
Upgradovat ze starého Limit Login Attempts pluginu?
- Jděte do sekce pluginy v administraci svého webu.
- Odstraní Limit Login Attempts plugin.
- Instaluje Limit Login Attempts Reloaded plugin.
Všechna vaše nastavení zůstanou nedotčená!
Limit Login Attempts Reloaded plugin aktuálně podporuje mnoho jazyků, ale vítáme každý další.
Pomozte nám uvést Limit Login Attempts Reloaded do dalších zemí.
Překlady: Bulgarian, Brazilian Portuguese, Catalan, Chinese (Traditional), Czech, Dutch, Finnish, French, German, Hungarian, Norwegian, Persian, Romanian, Russian, Spanish, Swedish, Turkish
Plugin používá jen standardní akce a filtry.
Založeno na původním kódu Limit Login Attempts plugin od Johana Eenfeldta.
Pokyny pro značení
Limit Login Attempts Reloaded™ je značkou Atlantic Silicon Inc. Když píšete o pluginu, ujistěte se prosím, ujistěte se prosím, že používáte Reloaded after Limit Login Attempts. Limit Login Attempts is starý plugin.
* Limit Login Attempts Reloaded (správně)
* Limit Login Attempts (špatně)
Snímky obrazovky
Nejčastější dotazy
-
Co mám dělat, jsou-li zablokováni všichni uživatelé?
-
Pokud používáte současně hosting, je to jako by váš web používal proxy doménovou službu jako CloudFlare, Sucuri, Nginx, atd. Nahrazují vaši uživatelskou IP adresu jejich vlastní. Pokud server, na němž běží váš web, není nakonfigurován správně (to se často stává) všichni uživatelé dostávají stejnou IP adresu. To platí i pro boty a hackery. Proto vyloučení jednoho uživatele povede k vyloučení všech ostatních. Pokud plugin nepoužívá naši Cloud App, může to být napraveno použitím nastavením důvěryhodných IP. Cloud servis inteligentně rozezná nestandardní původce IP a naloží s nimi správně, i když to váš webhosting nedělá.
-
Jaká nastavení mám v pluginu použít?
-
Nastavení jsou vysvětlena v rámci pluginu do detailu. Pokud si nejste jisti, použijte výchozí nastavení, jak jsou doporučena.
-
Ve výchozím nastavení budete muset okopírovat a vložit seznam do každého webu ručně. Pro prémiovou servis, weby jsou seskupeny pod tímtéž privátním cloudovým účtem. Každý web v této skupině může být nastaven, zda má sdílet vyloučení a přístupový seznam s ostatními členy skupiny. Nastavení je umístěno v rozhraní pluginu. Výchozí nastavení se doporučují.
-
Konzultujte prosím tento odkaz: https://www.limitloginattempts.com/resources/
Recenze
Autoři
Limit Login Attempts Reloaded je otevřený software. Následující lidé přispěli k vývoji tohoto pluginu.
SpolupracovníciPlugin „Limit Login Attempts Reloaded“ byl přeložen do 32 jazyků. Děkujeme všem překladatelům za jejich pomoc.
Přeložte “Limit Login Attempts Reloaded” do svého jazyka.
Zajímá vás vývoj?
Prohledejte kód, podívejte se do SVN repozitáře, nebo se přihlaste k odběru protokolu vývoje pomocí RSS.
Přehled změn
2.25.18
- Fixed errors occurring in situations where two versions of the plugin are installed (which should not normally happen).
2.25.17
- Přepracovávání.
- Server load reducing optimization.
2.25.16
- Odstranění dvojitých lomítek v cestách.
- Lepší zpracování kódů odezvy cloudu.
2.25.15
- Opravena logika chybových hlášení.
2.25.14
- Vylepšena podpora více webů.
- Oprava problému s CSS mimo plugin.
- Lepší formátování čísel na nástěnce.
- Aktualizace šablony e-mailu o uzamčení.
2.25.13
- Maximální kompatibilita členů.
- Oprava konfliktních parametrů URL v některých vzácných případech.
- Aktualizovaná logika počítadla pokusů.
2.25.12
- Opraveno ověření IPv4 při předání s číslem portu.
- Opravené texty a překlady.
2.25.11
- Opravena kompatibilita s PHP 8.
- Opraven problém s načítáním protokolů.
- Byly přidány karty Nápověda a Rozšíření.
- Přidáno upozornění na automatické aktualizace.
- Přidáno zobrazení verze pluginu.
- Provedeny změny textu.
2.25.10
- Testováno na PHP 8.
- Malé předělání stylů.
- Opraven vzácný problém, kdy se protokol událostí nezobrazoval správně.
- Knihovna grafů aktualizována.
2.25.9
- Úvodní stránka nahrazena modální.
2.25.8
- Text e-mailu, odkazy aktualizovány.
2.25.7
- Do protokolu přidány vlajky zemí.
- Do protokolu přidáno tlačítko Obnovit.
- Text e-mailu byl aktualizován.
2.25.6
- E-mailové odkazy aktualizovány.
2.25.5
- Opravená integrace Woocommerce
- Aktualizovány některé odkazy rozhraní
2.25.4
- Opravena chyba relace ve vzácných případech.
- Vysvětlena pravidla přístupu.
- Vylepšené chování relace na přihlašovací stránce.
- Opraveno varování u některých instalací GoDaddy.
2.25.3
- Vylepšená kompatibilita s WordFence.
- Lepší zpracování HTTP_X_FORWARDED_FOR na kartě ladění.
- Přidána možnost skrýt varovný znak.
2.25.2
- Opravený bezpečnostní indikátor pro multiweb.
2.25.1
- Přidána nastavení pro vypnutí widgetu nástěnky.
- Widget je viditelný jen pro administrátory.
2.25.0
- Přidán widget nástěnky.
- Přidán bezpečnostní indikátor.
2.24.1
- Opraven E_ERROR objevující se ve vzácných případech, když je tabulka záznamů poškozená.
2.24.0
- Vylepšená ochrana: boti už nemohou rozebrat zprávy o uzamčení.
2.23.2
- Cloud: lepší odemknutí UX.
- Pročištěn kód.
2.23.1
- Přidat nekonečné rolování pro cloudové záznamy.
2.23.0
- Zmenšena velikost pluginu odebráním nadbytečných překladů.
- Nástěnka byla vyčištěna.
- Cloud: přidána informace o auto/ručním-blokování IP adres.
- GDPR: přidána možnost vložit odkaz na stránku ochranu soukromí přes shortcode, vyjasněná pravidla GDPR.
2.22.1
- IP přidána do předmětu e-mailu.
2.22.0
- Přidána podpora CIDR oznámení pro specifický rozsah IP.
- Texty byly aktualizovány.
- Přepracovávání.
2.21.1
- Oprava: Nerozpoznaná chyba: Call to a member function stats()
- Cloud API: přidáno blokování dle země.
- Přepracovávání.
2.21.0
- Soulad s GDPR: zakrytí IP nahrazeno upravitelnou zprávou o souhlasu na přihlašovací stránce.
- Cloud API: opraveno odstraňování blokovaných IP ze seznamu přístupů za jistých podmínek.
- Cloud API: doména pro nastavení kódu se nyní přebírá z nastavení WordPress.
2.20.6
- Záložka odkazů multiwebů byla opravena.
2.20.5
- Možnost ukázat a skrýt nejvyšší položku nabídky.
2.20.4
- Ověřena kompatibilita se Sucuri.
- Ověřena kompatibilita s Wordfence.
- Lepší menu navigace.
- Opravené časové zóny pro globální schema.
2.20.3
- Jasnější formulace.
- Cloud API: opraveno dvojité potvrzování ve formuláři nastavení.
- Lepší zobrazování statistik.
2.20.2
- Aktualizovaný text e-mailu.
2.20.1
- Nová nástěnka, jasnější statistiky.
2.20.0
- Nová nástěnka s jednoduchou statistikou.
2.19.2
- Aktualizované texty a odkazy.
2.19.1
- Uvítací stránka.
- Aktualizace obrázku a textu.
2.19.0
- Přepracovávání.
- Opraveno umístění zprávy se zpětnou vazbou.
- Změny v textu.
2.18.0
- Cloud API: přidána tabulka o použití.
- Změny v textu.
2.17.4
- Přidány scházející jQuery obrázky.
- Opravena kompatibilita s PHP 5.
- Odkaz na vlastní nastavení aplikace nahrazen kódem nastavení.
2.17.3
- Zpráva stránky pluginů.
2.17.2
- Oznámení o zablokování bylo přepracováno.
2.17.1
- Opraven problém s CSS cache.
- Aktualizovaný text oznámení.
2.17.0
- Přepracovávání.
- Aktualizovaný text e-mailu a oznámení.
- Nové odkazy v seznamu pluginů.
2.16.0
- Vlastní funkčnost aplikace byla implementována. Více podrobností na: https://limitloginattempts.com/app/
2.15.2
- Alternativní metoda zavírání zpětné vazby.
2.15.1
- Přepracovávání.
2.15.0
- Funkce resetování hesla byla odstraněna jako nechtěná.
- Drobné přepracování.
2.14.0
- Implementována kompatibilita s chybovou hláškou BuddyPress.
- Implementována kompatibilita s UltimateMember.
- Opraveno varování PHP.
2.13.0
- Opravena inkompatibilita s PHP < 5.6.
- Přepracováno rozvržení stránky nastavení.
2.12.3
- Zpětná vazba se nyní zobrazí jen administrátorům a může být také zavřena jen pokud má web problém s AJAX.
2.12.2
- Opraveno – zpětná vazba se už znovu neobjevuje.
2.12.1
- Opraveno – zpětná vazba se neobjevuje.
2.12.0
- Drobné přepracování.
- get_message() – opraveny chybové zprávy.
- To je poprvé, co vás žádáme o zpětnou vazbu.
2.11.0
- Černá listina uživatelských jmen již nemůže být zaznamenána.
2.10.1
- Opraveno: souhlas s GDPR nemohl být zvolen na multiwebech.
2.10.0
- Byla přidána informace o ladění pro lepší podporu.
2.9.0
- Bylo přidáno nastavení důvěryhodných zdrojů IP.
2.8.1
- Byla vrácena nastavení blokování.
2.8.0
- Plugin nedůvěřuje žádným IP adresám jiným než _SERVER[„REMOTE_ADDR“]. Důvěřování jiným zdrojům IP činí ochranu neužitečnou b/c mohou být snadno předstírané. Tato nová verze poskytuje způsob bezpečného odemykání IP těch webů, které používají obrácené proxy spárované se špatně nastavenými servery, které tvoří _SERVER[„REMOTE_ADDR“] s chybnými IP které vedou k hromadnému blokování uživatelů.
2.7.4
- Oznámení o uzamčení mohou být nyní odeslána na nastavitelnou e-mailovou adresu.
2.7.3
- Stránka nastavení je přesunuta zpět do „Nastavení“.
2.7.2
- Nastavení jsou přesunuta na zvláštní stránku.
- Opraveno: chybová hláška přihlášení. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- Bezpečnostní problém zděděný z předchozího pluginu Limit Login Attempts byl opraven.
2.7.0
-
Implementovaný souhlas s GDPR.
-
Opraveno: ip_in_range() loop $ip přepisuje sebe sama a generuje neplatné výsledky.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
Opraveno: plugin zamykal stejnou IP adresu několikrát, pokaždé s různým portem.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- Přidána podpora pro firewall webu Sucuri.
2.6.2
- Opraven problém se zpětnými lomítky v uživatelských jménech.
2.6.1
-
Plugin vrací 403 zakázané záhlaví poté, co byl dosažen limit pokusů o přístup přes XMLRPC.
-
Přidána podpora IP rozsahu na bílé/černé listině.
-
Uzamčení mohou být nyní vypouštěna selektivně.
-
Opraven problém s kódováním speciálních symbolů v oznámeních e-mailem.
2.5.0
- Přidána kompatibilita pro multiweb a další MU nastavení. https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- Uživatelská jména a IP adresy mohou být nyní na bílé a černé listině. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- Záznamy o uzamčení byly obráceny. https://wordpress.org/support/topic/inverse-log/
2.3.0
- IP addresy mohou být nyní na bílé listině. https://wordpress.org/support/topic/legal-user/
- „Brána“ sloupec je přidán do záznamu uzamčení. Ukazuje, odkud byli cíl a útočník zablokováni. https://wordpress.org/support/topic/xmlrpc-7/
- „Nedefinovaný index: client_type“ chyba je opravena. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- Odstraněno „Handle cookie login“ nastavení jako nyní již zbytečné.
- Přidána ochrana proti útokům hrubou silou pro Woocommerce přihlašovací stránku. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- Přidána ochrana proti XMLRPC útokům. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- Nastavení připojení webu jsou nyní aplikována automaticky a tudíž bylo odstraněno z administrátorského rozhraní.
- Nyní kompatibilní s PHP 5.2 kvůli podpoře některých starších WP instalací.
2.0.0
- opraveno varování PHP: Ilegální offset typ v isset nebo empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- opraven problém zastaralého problému funkce
https://wordpress.org/support/topic/using-deprecated-function - Opravena chyba s argumenty funkce: https://wordpress.org/support/topic/warning-missing-argument-2-5
- přidána časová značka k neúspěšným pokusům na stránce konfigurace pluginu.
- opraven .po překladatelský problém souborů
- přepracovávání kódu a optimalizace