前言介紹
- 這款 WordPress 外掛「Login Delay Shield」是 2013-08-17 上架。
- 目前有 80 個安裝啟用數。
- 上一次更新是 2026-02-23,距離現在已有 3 天。
- 外掛最低要求 WordPress 3.5.1 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.4 以上。
- 有 5 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
login | xmlrpc | lockout | security | Brute Force |
內容簡介
WordPress 是互聯網上使用最廣泛的 CMS 之一,因此也是遭到機器人和黑客攻擊的最常見系統之一。
暴力攻擊包括系統地檢查所有可能的金鑰或密碼,直到找到正確的密碼為止。 WP Login Delay 是一個小型的外掛,可以提供簡單的幫助。
對於系統上的每次登錄嘗試,此外掛將添加一秒的延遲。儘管登錄系統時用戶不會感覺到任何差別,但這可以幫助抵抗正在發送數千個請求並等待其結果的機器人。
此插件不能使您的系統高度安全,還有其他安全插件可以完成比 WP Login Delay 更好的工作。但安裝此插件將為您的網站增加一個防禦,且此防禦不應與已安裝的其他防禦衝突。
原文外掛簡介
WordPress is one of the most widely used content management systems on the internet, making it a frequent target for bots and hackers attempting brute-force attacks.
A brute-force attack works by systematically trying passwords until finding the correct one. Login Delay Shield defends against this by adding a configurable delay after each failed login attempt. Since successful logins are never delayed, legitimate users experience no slowdown. This approach is particularly effective against bots that send thousands of login requests, as each failed attempt forces the attacker to wait before trying the next password.
Features:
Login delay — Fixed or random delay on failed login attempts (1-10 seconds)
Progressive delay — Delay increases with each consecutive failed attempt from the same IP
IP lockout — Temporarily block IP addresses after too many failed attempts
Username-aware lockout strategy — Choose IP only or IP + username to reduce false positives on shared networks
Login feedback — Shows remaining attempts before lockout and a lockout countdown when blocked
IP whitelist — Bypass all security measures for trusted IPs (supports CIDR notation)
Email notifications — Receive alerts when failed login thresholds are reached
Failed login log — Track all failed attempts with a dashboard widget showing recent activity
XML-RPC protection — Apply delays to XML-RPC authentication or block it entirely
Log retention — Automatic cleanup of old log entries (configurable retention period)
Accessible admin interface — WCAG 2.1 compliant with keyboard navigation and screen reader support
Multilingual — Translated into 18 languages including French, German, Spanish, Japanese, Chinese, Arabic, and more
Lightweight and compatible with other security plugins
This plugin is not a complete security solution — dedicated security plugins offer more comprehensive protection. However, Login Delay Shield adds an effective layer of defense that works alongside your existing security measures without conflict.
Note: This plugin was formerly known as “WP Login Delay”.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Login Delay Shield」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.1 | 1.3 | 1.4 | 1.5 | 1.3.1 | 1.5.1 | 2.0.0 | 2.1.0 | 2.1.1 | trunk |
延伸相關外掛(你可能也想知道)
Disable XML-RPC 》這個外掛使用 WordPress 內建的過濾器 “xmlrpc_enabled”,來在 WordPress 3.5 或更新版本中停用 XML-RPC API。, 從 WordPress 3.5 開始,XML-RPC...。
Disable XML-RPC-API 》這個外掛可以保護你的網站免受 XML-RPC 的暴力攻擊、DOS 和 DDOS 攻擊,關閉 WordPress 網站上的 XML-RPC 和跟踪回應-引用。, 外掛特點, , 使用 .httacess 文...。
Disable XML-RPC Pingback 》這個外掛可簡單地刪除攻擊者使用的一些方法,以防止滥用您网站的 XML-RPC。您仍然可以使用 XML-RPC 的其余方法。, 這比完全禁用 XML-RPC 更友好,因為某些插...。
Application Passwords 》⚠️ 重要提示:此外掛已合併至 WordPress 5.6 核心,不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證,而不必直接提供用戶的密碼。相反,為每...。
Remove & Disable XML-RPC Pingback 》使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒絕服務攻擊的受害者。啟用後,外掛程式會自動禁用 XML-RPC,無需進行任何配置。, 禁用 XML-RPC P...。
Stop XML-RPC Attacks 》透過刪除某些方法,而非完全停用 XML-RPC,來保護您的網站的 XML-RPC,因為某些外掛程式(例如 Jetpack)和一些行動應用程式需要 XML-RPC。, 功能, 從 XML-RP...。
Avatar Manager 》WordPress頭像管理員是一款為本地保存頭像等功能的簡單易用的外掛程式。, 通過讓用戶在自己的個人資料屏幕上選擇使用Gravatar還是自託管頭像圖片,您可以增強...。
Simple Disable XML-RPC | Reduce Brute Force & DDOS Attacks 》總結:, Simple Disable XML-RPC是一個功能強大且使用友好的WordPress外掛程式,旨在讓網站管理員完全控制其WordPress網站的XML-RPC功能。 XML-RPC是一種功能...。
Remove XML-RPC Methods 》這款外掛會刪除 WordPress XML-RPC API 的所有方法。這是一個替代方法,可以避免只使用 xmlrpc_enabled 鉤子,因為該鉤子僅用於「禁用需要身份驗證的 XML-RPC...。
REST XML-RPC Data Checker 》JSON REST API 和 XML-RPC API 是與 WordPress 遠程交互的強大方式。, 如果您沒有需要使用 JSON REST API 或 XML-RPC API 與外部應用程序通信的需求,您應禁...。
Rename XMLRPC 》如果您重新命名文件,則可使 XML-RPC 正常工作。一些主機會封鎖對 xmlrpc.php 文件的訪問,使其無法使用。。
Eazy XMLRPC Pingback Disable 》XMLRPC Pingback Ping 可能會被用作 DDoS 攻擊的一部分。, 如果您不需要此功能,此外掛將使用核心功能來停用它。。
xmlrpc attacks blocker 》有多種方法可以防止 XMLRPC 攻擊。, 這個外掛有以下選項:, 第一個選項:, 記錄錯誤和訪問- 用於調試外掛錯誤和訪問 XMLRPC 文件。, 保護選項:, , 禁用 XMLR...。
Control XML-RPC publishing 》從WordPress 3.5版本開始,透過XML-RPC的遠端發佈功能將永久啟用。此外掛程式在3.4版本及之前的版本中模擬這項功能。啟用此外掛程式後,XML-RPC功能將被停用...。
WP Login Door 》你曾經覺得你的網站或博客登錄頁面非常脆弱且容易被入侵者破壞嗎?, 個人而言,我不喜歡想象每天有數百人嘗試開啟我的門鎖數百次,我的博客登錄頁面也是如此...。