前言介紹
- 這款 WordPress 外掛「Loginizer」是 2016-01-26 上架。
- 目前有 1000000 個安裝啟用數。
- 上一次更新是 2025-04-17,距離現在已有 17 天。
- 外掛最低要求 WordPress 3.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.5 以上。
- 有 1000 人給過評分。
- 論壇上目前有 6 個提問,問題解答率 83% ,不低,算是個很有心解決問題的開發者團隊了!
外掛協作開發者
loginizer | pagelayer | softaculous |
外掛標籤
admin | login | access | security | Loginizer |
內容簡介
Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單或白名單,並使用其他提高網站安全性的功能,如雙重身分驗證、reCAPTCHA、無密碼登錄等。
目前,Loginizer 外掛活躍地被超過一百萬個 WordPress 網站所使用。
您可以在https://loginizer.com/docs找到我們的正式文件。如果您是我們的免費用戶,您也可以在wordpress.org社群支援論壇上獲得支援。付費用戶可以使用我們的進階支援票證系統,詳情請參閱https://loginizer.deskuss.com。
免費功能包括︰
暴力防護:當 IP 地址嘗試暴力破解您的網站時,每3次失敗嘗試後,其將被阻止15分鐘。經連續多次封鎖,IP 在24小時內會被完全封鎖。這是預設配置,可以在 WordPress 管理面板的 Loginizer-> Brute force 頁面中更改。
失敗登錄嘗試日誌。
黑名單 IP 地址。
白名單 IP 地址。
定制的登錄失敗錯誤訊息。
重要文件和文件夾的權限檢查。
如需進一步支援和專業功能,請考慮使用 Loginizer-Security,將您網站的安全提升至另一個層次。進階功能包括︰
WordPress 核心文件的 MD5 校驗。管理員可以檢查和忽略文件。
無密碼登錄:登錄時,系統會要求輸入登錄名稱或電子郵件地址,然後系統會向該賬戶的電子郵件地址發送臨時登錄鏈接。
通過電子郵件進行的雙重身份驗證:當登錄時,系統會向該帳戶的電子郵件地址發送一個臨時的 6 位數字碼以完成登錄。
通過應用程式實現的雙重身份驗證:用戶可以使用 Google Authenticator、Authy等應用程式設置雙重身份驗證。
登錄挑戰問題:用戶可以設置挑戰問題和答案作為一個附加安全層。登錄後,用戶需要回答問題才能完成登錄。
reCAPTCHA:可在登錄屏幕、評論部分、註冊表單等處設置 Google 的 reCAPTCHA v3/v2 ,以防止自動化暴力攻擊。支持 WooCommerce。
重命名登錄頁面:管理員可以將登錄網址(Slug)從 wp-login.php 改為其他名稱,以防止自動化暴力攻擊。
重命名 WP-Admin 頁面:WordPress 中的管理區通過 wp-admin 進行訪問。使用 Loginizer 可以將其更改為其他任何頁面,例如 site-admin。
跨站請求偽造保護:這有助於防止跨站請求偽造攻擊,因為它會通過會話字符串更新管理員 URL,使攻擊者難以預測 URL。
保密重命名登錄:如果設置,則所有登錄 URL 仍將指向 wp-login.php ,用戶必須通過瀏覽器輸入新的登錄 Slug。
禁用 XML-RPC:一個簡單的選項,可在 WordPress 中禁用 XML-RPC。大多數 WordPress 用戶不需要 XML-RPC,可以禁用它以防止自動化暴力攻擊。
重命名 XML-RPC:管理員可以將 XML-RPC 更改為與 xmlrpc.php 不同的名稱,以防止自動化暴力攻擊。
用戶名自動列入黑名單:攻擊者通常使用常用的用戶名,例如 admin、administrator等,Loginizer 可以自動將此類用戶名列入黑名單。
原文外掛簡介
Loginizer is a WordPress plugin which helps you fight against bruteforce attack by blocking login for the IP after it reaches maximum retries allowed. You can blacklist or whitelist IPs for login using Loginizer. You can use various other features like Two Factor Auth, reCAPTCHA, PasswordLess Login, etc. to improve security of your website.
Loginizer is actively used by more than 1000000+ WordPress websites.
You can find our official documentation at https://loginizer.com/docs. We are also active in our community support forums on wordpress.org if you are one of our free users. Our Premium Support Ticket System is at https://loginizer.deskuss.com
Free Features :
Brute force protection. IPs trying to brute force your website will be blocked for 15 minutes after 3 failed login attempts. After multiple lockouts the IP is blocked for 24 hours. This is the default configuration and can be changed from Loginizer -> Brute force page in WordPress admin panel.
Failed login attempts logs.
Blacklist IPs
Whitelist IPs
Custom error messages on failed login.
Permission check for important files and folders.
Allow only Trusted IP.
Blocked Screen in place of the Login page.
Email Notification on successful login.
Let users login with LinkedIn
Get Support and Pro Features
Get professional support from our experts and pro features to take your site’s security to the next level with Loginizer-Security.
Pro Features :
MD5 Checksum – of Core WordPress Files. The admin can check and ignore files as well.
PasswordLess Login – At the time of Login, the username / email address will be asked and an email will be sent to the email address of that account with a temporary link to login.
Two Factor Auth via Email – On login, an email will be sent to the email address of that account with a temporary 6 digit code to complete the login.
Two Factor Auth via App – The user can configure the account with a 2FA App like Google Authenticator, Authy, etc.
Login Challenge Question – The user can setup a Challenge Question and Answer as an additional security layer. After Login, the user will need to answer the question to complete the login.
reCAPTCHA – Google’s reCAPTCHA v3/v2, Cloudflare Turnstile, hCAPTCHA can be configured for the Login screen, Comments Section, Registration Form, etc. to prevent automated brute force attacks. Supports WooCommerce as well.
Rename Login Page – The Admin can rename the login URL (slug) to something different from wp-login.php to prevent automated brute force attacks.
Rename WP-Admin URL – The Admin area in WordPress is accessed via wp-admin. With loginizer you can change it to anything e.g. site-admin
CSRF Protection – This helps in preventing CSRF attacks as it updates the admin URL with a session string which makes it difficult and nearly impossible for the attacker to predict the URL.
Rename Login with Secrecy – If set, then all Login URL’s will still point to wp-login.php and users will have to access the New Login Slug by typing it in the browser.
Disable XML-RPC – An option to simply disable XML-RPC in WordPress. Most of the WordPress users don’t need XML-RPC and can disable it to prevent automated brute force attacks.
Rename XML-RPC – The Admin can rename the XML-RPC to something different from xmlrpc.php to prevent automated brute force attacks.
Username Auto Blacklist – Attackers generally use common usernames like admin, administrator, or variations of your domain name / business name. You can specify such username here and Loginizer will auto-blacklist the IP Address(s) of clients who try to use such username(s).
New Registration Domain Blacklist – If you would like to ban new registrations from a particular domain, you can use this utility to do so.
Change the Admin Username – The Admin can rename the admin username to something more difficult.
Auto Blacklist IPs – IPs will be auto blacklisted, if certain usernames saved by the Admin are used to login by malicious bots / users.
Disable Pingbacks – Simple way to disable PingBacks.
SSO – Single Sign-on, let any user access to your WordPress Dashboard without the need to share username or password.
Limit Concurrent Logins – It prevents user to login from different devices concurrently, you can define how many devices you want to allow, and how you want to restrict the user when concurrent limit is reached.
Social Login – Users can login or register with their Google, Github, Facebook, X (Twitter), Discord, Twitch, LinkedIn with support for WooCommerce.
Features in Loginizer include:
Blocks IP after maximum retries allowed
Extended Lockout after maximum lockouts allowed
Email notification to admin after max lockouts
Blacklist IP/IP range
Whitelist IP/IP range
Check logs of failed attempts
Create IP ranges
Delete IP ranges
Licensed under LGPLv2.1
Safe & Secure
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Loginizer」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.0.1 | 1.0.2 | 1.1.0 | 1.1.1 | 1.2.0 | 1.3.0 | 1.3.1 | 1.3.2 | 1.3.3 | 1.3.4 | 1.3.5 | 1.3.6 | 1.3.7 | 1.3.8 | 1.3.9 | 1.4.0 | 1.4.1 | 1.4.2 | 1.4.3 | 1.4.4 | 1.4.5 | 1.4.6 | 1.4.7 | 1.4.8 | 1.4.9 | 1.5.0 | 1.5.1 | 1.5.2 | 1.5.3 | 1.5.4 | 1.5.5 | 1.5.6 | 1.5.7 | 1.5.8 | 1.5.9 | 1.6.0 | 1.6.1 | 1.6.2 | 1.6.3 | 1.6.4 | 1.6.5 | 1.6.6 | 1.6.7 | 1.6.8 | 1.7.0 | 1.7.1 | 1.7.2 | 1.7.7 | 1.7.8 | 1.8.1 | 1.8.2 | 1.8.3 | 1.9.1 | 1.9.2 | 1.9.3 | 1.9.4 | 1.9.5 | 1.9.6 | 1.9.7 | 1.9.8 | 1.9.9 | 2.0.0 | trunk |
延伸相關外掛(你可能也想知道)
User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
Members – Membership & User Role Editor Plugin 》Members 是一個基於 WordPress 會員的權限和能力外掛。它提供強大的工具,讓您可以新增角色和能力,並將它們分配給使用者,調整使用者權限來提供最佳的會員體...。
Remove Dashboard Access 》, 僅限管理員、管理員和編輯、管理員和編輯和作者,或者按特定能力限制儀表板訪問權限。, 選擇自己的重定向 URL, 選擇性允許用戶訪問個人資料, 選擇性顯示登...。
User Access Manager 》這款 WordPress 的「使用者存取管理員外掛(User Access Manager)」可讓您管理內容的存取權限。這在需要會員區、部落格上的私人區域,或希望其他人在您的網誌...。
PublishPress Permissions: Control User Access for Posts, Pages, Categories, Tags 》或標籤,你會看到一個名為「權限:編輯此內容」的方塊,它允許你為每個用戶角色、個別用戶或用戶群組設置「啟用」或「拒絕」的權限。你還可以設置所有訪客和...。
Groups 》d plugins easily, Groups is fully object-oriented and implements the standard WordPress coding practices., It adheres to the WordPress Coding Stand...。
Controlled Admin Access 》此外授權特定的佈景主題設計師、外掛程式開發者和支援代理商暫時使用管理員權限的外掛程式。, 該外掛程式簡單易用,可協助管理員建立可限時使用的使用者帳號...。
WordPress Access Control 》現在支援短碼和文章/自訂文章類型,以及全面的管理介面以設置外掛程式的預設值, WordPress Access Control 是一個外掛程式,旨在整合某些頁面、文章和自訂文...。
ULTIMATE TABLES 》這個外掛讓你可以輕鬆地在 WordPress 管理頁面中創建和管理表格,你可以在頁面、文章、帖子或「ultimate tables widget」中插入表格。, 演示和外掛頁面, 它的...。
Admin Bar & Dashboard Access Control 》這是一個簡單的外掛,可根據用戶角色禁用管理工具列並防止訪問 WordPress 控制台。, 就是這麼簡單 😀, 你會喜歡的外掛:, , ProfilePress:一個簡單且功能強...。
Simple Membership Form Shortcode 》這個外掛可以讓你在任何文章或頁面上建立特定會員等級的註冊表單。, 你可以使用它來免費提供不同的會員等級。, 你可以從下拉式選單中選擇會員等級,它會產生...。
User Access Shortcodes 》這是控制文章/頁面內容展示對象最簡單的方式。此外掛可透過簡單的 shortcode,限制顯示內容的對象為已登入的使用者、訪客或特定權限的使用者。完全免費,直接...。
Authenticator 》此外掛可讓你的 WordPress 網站僅對登入用戶開放。換句話說,要查看你的網站,他們必須在你的網站上創建或擁有帳戶並登錄。不需要任何配置,只需啟用即可。, ...。
WP htpasswd 》此外掛簡化了 WordPress 使用者的生活。, 現在您可以輕鬆地創建 htpasswd 檔案以提升您網站的安全性。, 設定和編輯使用者名稱和密碼,決定是否啟用保護功能,...。
Member Access 》請報告任何錯誤,也歡迎提出新功能建議。Member Access 允許WordPress管理員將單個文章和頁面僅開放給已登錄的會員。Member Access 允許全局配置,以便所有文...。