[WordPress] 外掛分享： DoLogin Security

Name: DoLogin Security
Rating: 4.5 (13 reviews)
Author: wpdo

7,000+

安裝啟用

★★★★☆

4.5/5 分（13 則評價）

279 天前

最後更新

—

問題解決

WordPress 4.0+ v4.3 上架：2019-09-26

內容目錄

1 內容簡介
2 外掛標籤
3 開發者團隊
4 原文外掛簡介

內容簡介

透過一個點擊，您的 WordPress 登入頁面即會啟用智慧式防範 Brute Force 攻擊的保護機制！預設值為 6 次登入嘗試在 10 分鐘內之內限制。

透過登入與驗證 cookies 限制登入嘗試次數。

雙因素驗證登入。

支援第二階段驗證簡訊驗證碼。

Google reCAPTCHA。

可針對地理位置（洲/國家/城市）或 IP 範圍限制登入次數。

無密碼登入連結。

支援白名單和黑名單。

符合 GDPR 規範。啟用此功能後，所有登入的 IP 皆會被混淆（MD5 雜湊）。

支援 WooCommerce 登入頁面保護。

XMLRPC 閘道保護。

API

呼叫函式 $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'your plugin name or tag' ) : ''; 以產生一個用於當前使用者的無密碼登入連結。

呼叫函式 $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'note/tip for this generation', $user_id ) : ''; 以產生用於用戶 ID 為 $user_id 的無密碼登入連結。

所產生的單次使用連結將在 7 天後失效。

定義常數 SILENCE_INSTALL 可避免在安裝後導向到設定頁面。

CLI

列出所有無密碼登入連結：wp dologin list

產生一個用於特定使用者名稱的無密碼登入連結（例如登入名稱為 root）：wp dologin gen root

刪除列表中 ID 為 5 的無密碼登入資訊：wp dologin del 5

地理位置限制如何運作

當訪客存取登入頁面時，此外掛程式會從 API 擷取地理位置資訊，並透過比較與白名單或黑名單的地理位置設定，決定是否允許登入嘗試。

隱私

線上 IP 查詢服務由 https://www.doapi.us 提供。此提供者之隱私政策請參閱 https://www.doapi.us/privacy。

此程式的原始碼取自 Limit Login Attemps 以及 Limit Login Attemps Reloaded 外掛。

外掛標籤

2fa-login easy login login security GeoLocation login limit Cloudflare Turnstile reCAPTCHA

開發者團隊

👤 wpdo

⬇ 下載最新版 (v4.3) 或搜尋安裝

① 下載 ZIP → 後台「外掛 › 安裝外掛 › 上傳外掛」
② 後台搜尋「DoLogin Security」→ 直接安裝（推薦）

📦 歷史版本下載

1.0 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 4.0 4.1 4.2 4.3 1.1.1 1.2.1 1.2.2 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.4.6 1.4.7 1.7.1 2.2.1 2.2.2 2.7.1 2.9.2 2.9.3 2.9.4 3.5.1 3.5.2 3.7.1 4.1.1 trunk

原文外掛簡介

In one click, your WordPress login page will be pretected with the smart brute force attack protection! Any login attempts more than 6 in 10 minutes (default value) will be limited.
Limit the number of login attempts through both the login and the auth cookies.

Two-factor Authentication login.

Text SMS message passcode for 2nd step verification support.

Cloudflare Turnstile (better than Google reCAPTCHA).

GeoLocation (Continent/Country/City) or IP range to limit login attempts.

Passwordless login link.

Support Whitelist and Blacklist.

GDPR compliant. With this feature turned on, all logged IPs get obfuscated (md5-hashed).

WooCommerce Login supported.

XMLRPC gateway protection.

API

Call the function $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'your plugin name or tag' ) : ''; to generate one passwordless login link for the current user.

Call the function $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'note/tip for this generation', $user_id ) : ''; to generate a passwordless login link for the user which ID is $user_id.

The generated one-time used link will be expired after 7 days.

Define const SILENCE_INSTALL to avoid redirecting to setting page after installtion.

CLI

List all passwordless links: wp dologin list

Generate a passwordless link for one username (for the login name root): wp dologin gen root

Delete a passwordless link w/ the ID in list (for the record w/ ID 5): wp dologin del 5

How GeoLocation works
When visitors hit the login page, this plugin will lookup the Geolocation info from API, compare the Geolocation setting (if has) with the whitelist/blacklist to decide if allow login attempts.
Privacy
The online IP lookup service is provided by https://www.doapi.us. The provider’s privacy policy is https://www.doapi.us/privacy.
Based on the original code from Limit Login Attemps plugin and Limit Login Attemps Reloaded plugin.

文章

文章