前言介紹
- 這款 WordPress 外掛「DoLogin Security」是 2019-09-26 上架。
- 目前有 6000 個安裝啟用數。
- 上一次更新是 2024-03-07,距離現在已有 422 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.0 以上版本才可以安裝。
- 有 13 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
wpdo |
外掛標籤
2fa-login | login security | passwordless login | limit login attempts | GeoLocation login limit |
內容簡介
透過一個點擊,您的 WordPress 登入頁面即會啟用智慧式防範 Brute Force 攻擊的保護機制!預設值為 6 次登入嘗試在 10 分鐘內之內限制。
透過登入與驗證 cookies 限制登入嘗試次數。
雙因素驗證登入。
支援第二階段驗證簡訊驗證碼。
Google reCAPTCHA。
可針對地理位置(洲/國家/城市)或 IP 範圍限制登入次數。
無密碼登入連結。
支援白名單和黑名單。
符合 GDPR 規範。啟用此功能後,所有登入的 IP 皆會被混淆 (MD5 雜湊)。
支援 WooCommerce 登入頁面保護。
XMLRPC 閘道保護。
API
呼叫函式 $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'your plugin name or tag' ) : ''; 以產生一個用於當前使用者的無密碼登入連結。
呼叫函式 $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'note/tip for this generation', $user_id ) : ''; 以產生用於用戶 ID 為 $user_id 的無密碼登入連結。
所產生的單次使用連結將在 7 天後失效。
定義常數 SILENCE_INSTALL 可避免在安裝後導向到設定頁面。
CLI
列出所有無密碼登入連結:wp dologin list
產生一個用於特定使用者名稱的無密碼登入連結(例如登入名稱為 root):wp dologin gen root
刪除列表中 ID 為 5 的無密碼登入資訊:wp dologin del 5
地理位置限制如何運作
當訪客存取登入頁面時,此外掛程式會從 API 擷取地理位置資訊,並透過比較與白名單或黑名單的地理位置設定,決定是否允許登入嘗試。
隱私
線上 IP 查詢服務由 https://www.doapi.us 提供。此提供者之隱私政策請參閱 https://www.doapi.us/privacy。
此程式的原始碼取自 Limit Login Attemps 以及 Limit Login Attemps Reloaded 外掛。
原文外掛簡介
In one click, your WordPress login page will be pretected with the smart brute force attack protection! Any login attempts more than 6 in 10 minutes (default value) will be limited.
Limit the number of login attempts through both the login and the auth cookies.
Two-factor Authentication login.
Text SMS message passcode for 2nd step verification support.
Google reCAPTCHA.
GeoLocation (Continent/Country/City) or IP range to limit login attempts.
Passwordless login link.
Support Whitelist and Blacklist.
GDPR compliant. With this feature turned on, all logged IPs get obfuscated (md5-hashed).
WooCommerce Login supported.
XMLRPC gateway protection.
API
Call the function $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'your plugin name or tag' ) : ''; to generate one passwordless login link for the current user.
Call the function $link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'note/tip for this generation', $user_id ) : ''; to generate a passwordless login link for the user which ID is $user_id.
The generated one-time used link will be expired after 7 days.
Define const SILENCE_INSTALL to avoid redirecting to setting page after installtion.
CLI
List all passwordless links: wp dologin list
Generate a passwordless link for one username (for the login name root): wp dologin gen root
Delete a passwordless link w/ the ID in list (for the record w/ ID 5): wp dologin del 5
How GeoLocation works
When visitors hit the login page, this plugin will lookup the Geolocation info from API, compare the Geolocation setting (if has) with the whitelist/blacklist to decide if allow login attempts.
Privacy
The online IP lookup service is provided by https://www.doapi.us. The provider’s privacy policy is https://www.doapi.us/privacy.
Based on the original code from Limit Login Attemps plugin and Limit Login Attemps Reloaded plugin.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「DoLogin Security」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.1 | 1.2 | 1.3 | 1.4 | 1.5 | 1.6 | 1.7 | 1.8 | 1.9 | 2.0 | 2.1 | 2.2 | 2.3 | 2.4 | 2.5 | 2.6 | 2.7 | 2.8 | 2.9 | 3.0 | 3.1 | 3.2 | 3.3 | 3.4 | 3.5 | 3.6 | 3.7 | 3.8 | 1.1.1 | 1.2.1 | 1.2.2 | 1.3.1 | 1.3.2 | 1.3.3 | 1.3.4 | 1.3.5 | 1.4.1 | 1.4.2 | 1.4.3 | 1.4.4 | 1.4.5 | 1.4.6 | 1.4.7 | 1.7.1 | 2.2.1 | 2.2.2 | 2.7.1 | 2.9.2 | 2.9.3 | 2.9.4 | 3.5.1 | 3.5.2 | 3.7.1 | trunk |
延伸相關外掛(你可能也想知道)
暫無相關外掛推薦。