內容簡介
此外掛可限制正常登入及使用驗證 cookies 登入的次數。
WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密碼(或雜湊)很容易被暴力破解。
「Limit Login Attempts」可在嘗試達到指定次數之後,封鎖特定的網際網路位址,讓暴力攻擊變得困難或不可能。
特點
可為每個 IP 限制登入嘗試次數(完全可自訂)
以相同方式限制使用驗證 cookies 的登入嘗試次數
在登入頁面告知使用者,該使用者登入嘗試的剩餘次數或鎖定時間
可選擇記錄紀錄、可選擇發送電子郵件通知
可處理反向代理伺服器
可使用過濾器將指定 IP 加入白名單,但您可能不應該這麼做。🙂
翻譯:保加利亞語,巴西葡萄牙語,加泰隆尼亞語,繁體中文,捷克語,荷蘭語,芬蘭語,法語,德語,匈牙利語,挪威語,波斯語,羅馬尼亞語,俄語,西班牙語,瑞典語,土耳其語
此外掛只使用標準的動作和過濾器。
外掛標籤
開發者團隊
📦 歷史版本下載
原文外掛簡介
Limit the number of login attempts possible both through normal login as well as using auth cookies.
By default WordPress allows unlimited login attempts either through the login page or by sending special cookies. This allows passwords (or hashes) to be brute-force cracked with relative ease.
Limit Login Attempts blocks an Internet address from making further attempts after a specified limit on retries is reached, making a brute-force attack difficult or impossible.
Features
Limit the number of retry attempts when logging in (for each IP). Fully customizable
Limit the number of attempts to log in using auth cookies in same way
Informs user about remaining retries or lockout time on login page
Optional logging, optional email notification
Handles server behind reverse proxy
It is possible to whitelist IPs using a filter. But you probably shouldn’t. 🙂
Translations: Bulgarian, Brazilian Portuguese, Catalan, Chinese (Traditional), Czech, Dutch, Finnish, French, German, Hungarian, Norwegian, Persian, Romanian, Russian, Spanish, Swedish, Turkish
Plugin uses standard actions and filters only.
