前言介紹
- 這款 WordPress 外掛「Orbisius Limit Logins」是 2014-12-17 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2014-12-18,距離現在已有 3790 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 2.6 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
login | security | limit logins | authentication | limit login attempts |
內容簡介
這個外掛記錄並阻擋使用已知不良用户名(如admin、adm等)嘗試登錄的用戶的IP地址。
該插件有意在非常早的時候(plugins_loaded)掛鉤,以判斷用戶是否應該被阻擋,因為這樣 WordPress 就不需要浪費資源來檢查是否應該封鎖用戶。
它將IP地址存儲在上傳文件夾中(經.htaccess保護),因此它不會為IP檢查而讀取數據庫。 在一些設置下可能無法正常工作。
用戶將在以下情況下被阻止:
– 嘗試使用一個不良的用戶名(如admin、adm、root、administrator)登錄
– 嘗試猜測任何用戶的密碼七次或以上
注意:如果您仍然有一個用戶名與上述登錄匹配的帳戶,請創建一個新的管理員帳戶並使用該帳戶
..否則當您嘗試登錄時,您將被封禁,無論您的密碼是否有效。
當用戶應該被阻止時,該插件輸出內部服務器錯誤消息並停止。這樣,攻擊者就不知道發生了什麼。
此外,用戶必須等待3到15秒才能看到此錯誤消息,以減緩他/她的速度。
功能/優點
非常早期的掛鉤,檢查用戶是否被阻擋,可節省資源
不阻擋服務器的IP地址或本地主機/ 127.0.0.1
該插件應該能夠檢測到訪客的多個IP地址(某些代理通過不同的請求變量傳遞原始IP地址)
如果一個IP被封鎖,那個用戶就不能訪問整個站點,而不僅僅是登錄頁面。
通過鉤子(過濾器,操作)可擴展。
演示
待定
錯誤?建議?如果您想要更快的回應,請通過我們網站的聯繫表格(orbisius.com)聯繫我們,而不要通過此插件或WordPress論壇的支援選項卡發布此類請求。
我們在論壇上收到此類請求時不會收到通知。
支援在我們的網站上進行處理:http://club.orbisius.com/forums/
請勿使用WordPress論壇或其他地方尋求支援。
作者
Svetoslav Marinov (Slavi) |由 Orbisius.com 进行自定义 Web 和移动编程
原文外掛簡介
This plugin logs and blocks IP address of users who try to login with known bad usernames such as admin, adm etc.
The plugin intentionally hooks very early (plugins_loaded hook) in order to determine if the user should be blocked or not because that way WordPress doesn’t have to waste resources if the user is supposed to be blocked.
It stores the IP address in the uploads folder (.htaccess protected) so it doesn’t hit the database for the ip checks. This may not work on some setups.
The user will get blocked in these cases:
– Tries to login using one of the bad usernames (admin, adm, root, administrator)
– Tries 7 or more ties to guess any password of any user
Note: If you still have an account whose username matches the logins mentioned above please create a new admin account and use that one instead
.. or you will get banned when you attempt to login regardless if your password was valid or not.
When the user should be blocked the plugin outputs Internal Server Error message and stop. That way the attacked doesn’t know what’s happening.
Also the user is has to wait between 3 and 15 seconds before seeing this error message to slow him/her down.
Features / Benefits
Hooks very early and checks if the user is blocked -> blocks to saves resources
Doesn’t block server’s ip or localhost / 127.0.0.1
The plugin should be capable of detecting multiple IP address of a visitor (some proxies pass the original IP address via different request variable)
If an IP is blocked that user is not allowed to access the whole site not just the login page.
Extensible via hooks (filters, actions).
Demo
TODO
Bugs? Suggestions? If you want a faster response contact us through our website’s contact form [ orbisius.com ] and not through the support tab of this plugin or WordPress forums.
We don’t get notified when such requests get posted in the forums.
Support is handled on our site: http://club.orbisius.com/forums/
Please do NOT use the WordPress forums or other places to seek support.
Author
Svetoslav Marinov (Slavi) | Custom Web and Mobile Programming by Orbisius.com
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Orbisius Limit Logins」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
ManageWP Worker 》, Want to clone or migrate your WordPress website to a new host or domain? No problem! With ManageWP, you can easily clone or migrate your website ...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple Sites 》這是一個針對「MainWP Dashboard」的子外掛程式,可將您的 WordPress 網站連接至 MainWP Dashboard。, MainWP是一個完整的 WordPress 管理解決方案,是自助...。
SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。, 本外掛是一...。