Opis
Limit Login Attempts Reloaded działa jako solidny środek zapobiegający atakom siłowym, wzmacniając środki bezpieczeństwa twojej strony internetowej i optymalizując jej wydajność. Osiąga to poprzez ograniczenie liczby dozwolonych prób logowania. Dotyczy to nie tylko standardowej metody logowania, ale także XMLRPC, Woocommerce i niestandardowych stron logowania. Z ponad 2,5 miliona aktywnych użytkowników ta wtyczka spełnia wszystkie twoje wymagania dotyczące bezpieczeństwa logowania.
Funkcje wtyczki automatycznie zapobiegają dalszym próbom z określonego adresu protokołu internetowego (IP) i/lub nazwy użytkownika, gdy ustalony limit prób został przekroczony. Znacznie osłabia to skuteczność ataków siłowych na twojej stronie internetowej.
Domyślnie WordPress zezwala na nieograniczoną liczbę prób logowania, stwarzając lukę, w której hasła moga być łatwo odszyfrowane metodami ataku siłowego.
Limit Login Attempts Reloaded Premium (Przetestuj za darmo z Mikro Chmurą)
Zaktualizuj do Limit Login Attempts Reloaded Premium, aby rozszerzyć ochronę opartą na chmurze dla wtyczki Limit Login Attempts Reloaded, tym samym wzmacniając bezpieczeństwo logowania. Wersja premium zawiera szereg bardzo korzystnych funkcji, w tym inteligencję IP do wykrywania, zwalczania i blokowania złośliwych prób logowania. Twoje nieudane próby logowania będą bezpiecznie neutralizowane w chmurze, dzięki czemu twoja strona internetowa będzie mogła funkcjonować przy optymalnej wydajności nawet podczas ataku.
Funkcje (Wersja darmowa):
- Ograniczenie logowania – Ogranicz liczbę ponownych prób logowania (dla każdego adresu IP).
- Konfigurowalne czasy blokady – Zmodyfikuj czas oczekiwania użytkownika lub adresu IP po blokadzie.
- Pozostałe próby – Informuje użytkownika o pozostałych próbach lub czasie blokady na stronie logowania.
- Powiadomienia na e-mail o blokadach – Informuje administratora za pomocą e-maila o blokadach.
- Dzienniki niedozwolonych prób – Zobacz dziennik wszystkich niedozwolonych prób i blokad.
- Lista IP i nazw użytkowników na liście bezpieczeństwa/zablokowanych – Kontroluj dostęp do nazw użytkowników i adresów IP.
- Zgodność z Sucuri.
- Zgodność z Wordfence.
- Zgodność z Ultimate Member.
- WPS Hide Login compatibility.
- Ochrona bramy XMLRPC.
- Zabezpieczenie strony logowania Woocommerce.
- Zgodność z wieloma stronami internetowymi z dodatkowymi ustawieniami MU.
- Zgodność z RODO.
- Obsługa dla niestandardowych pochodzeń IP (Cloudflare, Sucuri, itp.).
- llar_admin own capability.
Funkcje (Wersja Premium):
- Optymalizator wydajności – Odciąża serwer od nadmiernej liczby nieudanych logowań, chroniąc zasoby twojego serwera i poprawiając szybkość oraz wydajność twojej strony internetowej.
- Ulepszona inteligencja IP – Identyfikuje powtarzające się i podejrzane próby logowania w celu wykrycia potencjalnych ataków siłowych. Adresy IP o znanej złośliwej aktywności są przechowywane i wykorzystywane do zapobiegania i przeciwdziałania przyszłym atakom.
- Ulepszone dławienie – Dłuższe okresy blokady za każdym razem, gdy złośliwy adres IP lub nazwa użytkownika próbują zalogować się bezskutecznie.
- Odmowa według kraju – Blokuj logowania według kraju poprzez proste wybranie krajów, które chcesz odrzucić.
- Automatyczna lista zablokowanych IP – Automatycznie dodaj adresy IP do aktywnej listy zablokowanych w chmurze, które powtarzają nieudane próby logowania.
- Ochrona globalnej listy zablokowanych – Wykorzystaj nasze aktywne dane IP w chmurze z tysięcy stron internetowych w sieci LLAR.
- Synchronizowane blokady – Dane blokady IP mogą być współdzielone między wieloma domenami dla ulepszonej ochrony w twojej sieci.
- Synchronizowana lista bezpieczeństwa/zablokowanych – Dane IP i nazwy użytkowników z listy bezpieczeństwa/zablokowanych mogą być współdzielone między wieloma domenami.
- Wsparcie Premium – Wsparcie techniczne przez e-mail od technika bezpieczeństwa.
- Automatyczne kopie zapasowe wszystkich danych IP – Przechowuj swoje aktywne dane IP w chmurze.
- Dziennik pomyślnych logowań – Przechowuj pomyślne logowania w chmurze, w tym informacje o IP, mieście, województwie oraz szerokości i długości geograficznej.
- Ulepszone dzienniki blokady – Uzyskaj cenny wgląd w pochodzenie adresów IP, które próbują się zalogować.
- Pobierz dane IP w formacie CSV – Pobierz dane IP bezpośrednio z chmury.
- Obsługuje zakresy IPV6 dla listy bezpieczeństwa/zablokowanych
- Odblokuj zablokowanego administratora – Łatwo odblokuj zablokowanego administratora za pośrednictwem chmury.
*Niektóre funkcje wymagają planów z wyższego poziomu.
Aktualizacja z starej wtyczki Limit Login Attempts?
- Przejdź do sekcji Wtyczki w panelu administracyjnym twojej strony.
- Usuń wtyczkę Limit Login Attempts.
- Zainstaluj wtyczkę Limit Login Attempts Reloaded.
Wszystkie twoje ustawienia zostaną zachowane!
Wiele języków jest obecnie obsługiwanych przez wtyczkę Limit Login Attempts Reloaded, ale z przyjemnością dodamy kolejne.
Pomóż nam wprowadzić Limit Login Attempts Reloaded do jeszcze większej liczby krajów.
Tłumaczenia: bułgarski, brazylijski portugalski, kataloński, chiński (tradycyjny), czeski, holenderski, fiński, francuski, niemiecki, węgierski, norweski, perski, rumuński, rosyjski, hiszpański, szwedzki, turecki, polski
Wtyczka używa tylko standardowych akcji i filtrów.
Oparta na oryginalnym kodzie wtyczki Limit Login Attempts autorstwa Johana Eenfeldta.
Wskazówki dotyczące marki
Limit Login Attempts Reloaded™ jest znakiem towarowym firmy Atlantic Silicon Inc. Podczas pisania o wtyczce, upewnij się, że po Limit Login Attempts używasz Reloaded. Limit Login Attempts to stara wtyczka.
- Limit Login Attempts Reloaded (poprawnie)
- Limit Login Attempts (niepoprawnie)
Zrzuty ekranu
Najczęściej zadawane pytania
-
Co mam zrobić, jeśli wszyscy użytkownicy zostaną zablokowani?
-
Jeśli korzystasz ze współczesnego hostingu, prawdopodobnie twoja strona używa usługi domeny proxy takiej jak CloudFlare, Sucuri, Nginx itp. Zastępują one adres IP użytkownika swoim własnym. Jeśli twój serwer nie jest odpowiednio skonfigurowany, wszyscy użytkownicy będą mieć ten sam adres IP. Dotyczy to również botów i hakerów. W związku z tym zablokowanie jednego użytkownika spowoduje zablokowanie wszystkich innych. W darmowej wersji wtyczki można to dostosować za pomocą ustawienia Zaufane źródła IP. W wersji premium usługa w chmurze inteligentnie rozpoznaje niestandardowe pochodzenie IP i obsługuje je prawidłowo, nawet jeśli dostawca hostingu tego nie robi.
-
Skąd mam wiedzieć, czy jestem atakowany?
-
Łatwym sposobem na sprawdzenie, czy atak jest rzeczywisty, jest skopiowanie adresu IP z powiadomienia o blokadzie i sprawdzenie jego lokalizacji za pomocą narzędzia do lokalizacji IP. Jeśli lokalizacja nie jest miejscem, które rozpoznajesz, a otrzymałeś kilka nieudanych prób logowania, prawdopodobnie jesteś atakowany. Możesz zauważyć dziesiątki lub setki adresów IP każdego dnia. Odwiedź naszą stronę internetową, aby dowiedzieć się, jak możesz zapobiegać atakom siłowym na swojej stronie.
-
Po uaktualnieniu do wersji premium, zobaczysz nowy kokpit w panelu administracyjnym WordPress, który pokaże wszystkie ataki, które teraz będą przesyłane przez naszą usługę w chmurze. Na wykresie zobaczysz żądania oraz nieudane próby logowania. Każde żądanie będzie reprezentować aplikację w chmurze weryfikującą adres IP, co obejmuje również odrzucone logowania.
W niektórych przypadkach możesz zauważyć zwiększenie szybkości i wydajności swojej strony internetowej. Zmniejszy się również ilość powiadomień o blokadach wysyłanych e-mailem.
-
Czy te nieudane próby logowania mogą być fałszywe?
-
Niektórym użytkownikom trudno jest uwierzyć, że mogą doświadczyć wielu nieudanych prób logowania, szczególnie gdy ich strona została niedawno utworzona lub ma minimalny ruch użytkowników. Wtyczka nie jest odpowiedzialna za generowanie tych nieudanych prób logowania. Nowo utworzone strony internetowe często są hostowane na współdzielonych adresach IP, co ułatwia hakerom ich odkrycie. Dodatkowo, nowo zarejestrowane nazwy domen są często przeszukiwane krótko po ich utworzeniu, co sprawia, że strona WordPress staje się podatna na ataki. Takie strony są atrakcyjnymi celami, ponieważ bezpieczeństwo nie jest głównym zmartwieniem ich właścicieli. Stworzyliśmy artykuł, który zagłębia się w kwestię fałszywych prób logowania w WordPressie.
-
Co się stanie, jeśli moja strona przekroczy limity żądań w planie?
-
Plan premium ma limity zasobów zaczynające się od 100 000 żądań miesięcznie, co powinno wystarczyć na prawie każdy ciężki atak siłowy. Monitorujemy wszystkie nasze strony i powiadomimy użytkownika, jeśli okaże się, że przekraczają swoje limity. Jeśli limity zostaną osiągnięte, zasugerujemy użytkownikowi przejście na wyższy plan. Jeśli używasz wersji darmowej, obciążenie spowodowane atakami siłowymi będzie pochłaniane przez aktualną przepustowość twojego hostingu, co może spowodować wzrost kosztów hostingu.
-
Jakie adresy URL są atakowane i chronione?
-
Chronione są adresy URL takie jak strona logowania (wp-login.php, wp-admin), xmlrpc.php, strona logowania WooCommerce oraz każda niestandardowa strona logowania korzystająca z zwykłych haków logowania WordPress.
-
Dlaczego LLAR jest bardziej popularny niż inne wtyczki do ochrony przed atakami siłowymi?
-
Naszym głównym celem jest ochrona twojej strony przed atakami siłowymi. Dzięki temu nasza wtyczka jest bardzo lekka i skuteczna. Nie wymaga dużo zasobów twojego serwera i zapewnia doskonałą ochronę twojej strony. Co najważniejsze, wszystko to odbywa się automatycznie, ponieważ nasza usługa samodzielnie uczy się o każdym napotkanym adresie IP. Z kolei zapora sieciowa wymagałaby ręcznego blokowania adresów IP.
-
Co zrobić, gdy administrator zostanie zablokowany?
-
Otwórz stronę z innego adresu IP. Możesz to zrobić za pomocą telefonu komórkowego lub używając przeglądarki Opera z włączonym darmowym VPN-em. Możesz także spróbować wyłączyć router na kilka minut i sprawdzić, czy uzyskasz inny adres IP. Te metody powinny zadziałać, jeśli serwer hostingu jest poprawnie skonfigurowany. A jeśli to nie zadziała, spróbuj połączyć się ze stroną za pomocą FTP lub menedżera plików w panelu sterowania hostingiem. Przejdź do katalogu wp-content/plugins/ i zmień nazwę folderu limit-login-attempts-reloaded. Zaloguj się na stronie, następnie przywróć pierwotną nazwę tego folderu i dodaj swój adres IP do białej listy. Poprzez aktualizację do naszej aplikacji premium, uzyskasz możliwość odblokowania bezpośrednio z chmury, co pozwoli uniknąć tego rodzaju problemów w przyszłości.
-
Jakich ustawień powinienem użyć we wtyczce?
-
Ustawienia są szczegółowo wyjaśnione we wtyczce. Jeśli nie masz pewności, użyj ustawień domyślnych, ponieważ są one zalecane.
-
Domyślnie będziesz musiał ręcznie kopiować i wklejać listy do każdej strony. W przypadku usługi premium, strony są grupowane w ramach tego samego prywatnego konta w chmurze. Każda strona w tej grupie może być skonfigurowana do dzielenia swoich blokad i list dostępu z innymi członkami grupy. Ustawienie znajduje się w interfejsie wtyczki. Zalecane są domyślne opcje.
Recenzje
Kontrybutorzy i deweloperzy
„Limit Login Attempts Reloaded” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.
ZaangażowaniWtyczka „Limit Login Attempts Reloaded” została przetłumaczona na 34 języki. Podziękuj tłumaczom za ich wkład.
Przetłumacz wtyczkę “Limit Login Attempts Reloaded” na swój język.
Interesuje cię rozwój wtyczki?
Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.
Rejestr zmian
2.26.13
- Dodano nową funkcję „llar_admin” umożliwiającą innym rolom dostęp do wtyczki.
- Poprawki CSS.
- Sticky headers added to the log tables.
- Small interface changes.
2.26.12
- Lepsze wyświetlanie IPv6 w bloku udanych prób logowania.
- Naprawiono możliwe konflikty w zakładkach z innymi wtyczkami.
- Aktualizacja zgodności z PHP 8, 9
- Refaktoryzacja.
2.26.11
- Naprawiono możliwe konflikty stylów związane z tabelami.
- Naprawiono możliwe ostrzeżenia PHP.
- Naprawiono niektóre problemy z I18N, dzięki alexclassroom!
- Lepsze wyświetlanie wielu ról w dziennikach logowania.
2.26.10
- Wprowadzono dziennik udanych prób logowania dla użytkowników Mikro Chmury w wersji darmowej i Premium.
- Wdrożono listę kontrolną zalecanych działań.
- Strona ustawień została zreorganizowana.
2.26.9
- Zaktualizowano bibliotekę wykresów.
2.26.8
- Naprawiono możliwy konflikt z WooCommerce.
2.26.7
- Lepsze informowanie o Mikro Chmurze.
2.26.6
- Naprawiono URL API Mikro Chmury.
2.26.5
- Lepsze informowanie o statusie chmury.
2.26.4
- Dodano tłumaczenie nazw krajów.
- Lepsze zarządzanie odpowiedziami API Mikro Chmury.
- Naprawiono link.
2.26.3
- Naprawiono problem z CSS w zakładce Dzienniki.
2.26.2
- Naprawiono problem z CSS.
2.26.1
- Naprawiono link do Mikro Chmury.
2.26.0
- Nowy wygląd.
- Wprowadzono darmowy plan Mikro Chmura.
2.25.29
- Naprawiono link.
2.25.28
- Ulepszono wykresy chmury.
2.25.27
- Poprawa bezpieczeństwa: Lepsze unikanie krótkich kodów.
- Naprawiono formatowanie dat na stronie dzienników.
- Naprawiono linki w górnym menu na stronie głównej.
- Dodano odznakę do górnego menu.
2.25.26
- Poprawa bezpieczeństwa: Różne nonce dla każdej akcji AJAX.
- Poprawa bezpieczeństwa: Funkcja toggle_auto_update_callback sprawdza możliwość update_plugins
2.25.25
- Poprawiono kompatybilność z PHP 8.2/9, dzięki Jer Turowetz!
- Naprawiono rozmiar przycisku i literówkę w tekście.
2.25.24
- Lepsze ładowanie tłumaczeń.
- Naprawiono ostrzeżenie PHP związane z menu.
2.25.23
- Lepsze menu boczne.
- Naprawiono problemy z I18N, dzięki alexclassroom!
2.25.22
- Zmiany w interfejsie.
- Przetestowano z WP 6.3.
2.25.21
- Optymalizacja: wyłączono automatyczne ładowanie dla dużych opcji.
- Zmiany w interfejsie.
2.25.20
- Usunięto poprawkę przeciwko buforowaniu zapytań sieciowych, ponieważ niektóre źle skonfigurowane serwery nie radzą sobie z tym.
2.25.19
- Lepsza obsługa problemów z połączeniem sieciowym.
- Naprawiono responsywne formatowanie w kokpicie.
- Dodano poprawkę przeciwko buforowaniu zapytań sieciowych.
2.25.18
- Naprawiono błędy występujące w sytuacjach, gdy zainstalowane są dwie wersje wtyczki (co normalnie nie powinno się zdarzyć).
2.25.17
- Refaktoryzacja.
- Optymalizacja zmniejszająca obciążenie serwera.
2.25.16
- Usunięto podwójne ukośniki w ścieżkach.
- Lepsze zarządzanie kodami odpowiedzi chmury.
2.25.15
- Naprawiono logikę komunikatów o błędach.
2.25.14
- Ulepszono wsparcie dla wielu stron.
- Naprawiono problem z CSS znajdującym się poza wtyczką.
- Lepsze formatowanie liczb w kokpicie.
- Zaktualizowano szablon e-maila blokady.
2.25.13
- Zgodność z Ultimate Member.
- Naprawiono konflikty parametrów URL w niektórych rzadkich przypadkach.
- Zaktualizowano logikę licznika prób.
2.25.12
- Naprawiono walidację adresu IPv4, gdy jest przekazywany z numerem portu.
- Naprawiono teksty i tłumaczenia.
2.25.11
- Naprawiono kompatybilność z PHP 8.
- Naprawiono problem z ładowaniem dzienników.
- Dodano zakładki Pomoc i Rozszerzenia.
- Dodano powiadomienie o automatycznych aktualizacjach.
- Dodano wyświetlanie wersji wtyczki.
- Wprowadzono zmiany w tekście.
2.25.10
- Przetestowano z PHP 8.
- Drobne refaktoryzacje stylów.
- Naprawiono rzadki problem z nieprawidłowym wyświetlaniem dziennika zdarzeń.
- Zaktualizowano bibliotekę wykresów.
2.25.9
- Strona powitalna zastąpiona przez modal.
2.25.8
- Zaktualizowano tekst e-maila, linki.
2.25.7
- Dodano flagi krajów do dziennika.
- Dodano przycisk odświeżania do dziennika.
- Zaktualizowano tekst e-maila.
2.25.6
- Zaktualizowano linki e-mail.
2.25.5
- Naprawiono integrację z Woocommerce.
- Zaktualizowano niektóre linki interfejsu.
2.25.4
- Naprawiono błąd sesji w rzadkich przypadkach.
- Wyjaśniono zasady dostępu.
- Poprawiono zachowanie sesji na stronie logowania.
- Naprawiono ostrzeżenie na niektórych instalacjach GoDaddy.
2.25.3
- Poprawiono zgodność z WordFence.
- Lepsze zarządzanie HTTP_X_FORWARDED_FOR w zakładce Debugowanie.
- Dodano opcję ukrywania odznaki ostrzeżenia.
2.25.2
- Naprawiono wskaźnik bezpieczeństwa dla wielu stron.
2.25.1
- Dodano ustawienie wyłączenia widżetu pulpitu nawigacyjnego.
- Widżet jest widoczny tylko dla administratorów.
2.25.0
- Dodano widżet pulpitu nawigacyjnego.
- Dodano wskaźnik bezpieczeństwa.
2.24.1
- Naprawiono błąd E_ERROR występujący w rzadkich przypadkach, gdy tabela dziennika jest uszkodzona.
2.24.0
- Zwiększono ochronę: boty nie mogą już analizować komunikatów o blokadzie.
2.23.2
- Chmura: lepsze odblokowanie UX.
- Drobne porządki.
2.23.1
- Dodano nieskończone przewijanie dla dzienników chmury.
2.23.0
- Zmniejszono rozmiar wtyczki poprzez usunięcie przestarzałych tłumaczeń.
- Oczyszczono pulpit nawigacyjny.
- Chmura: dodano informacje o automatycznie/ręcznie zablokowanych adresach IP.
- RODO: dodano opcję wstawienia linku do strony Polityki Prywatności za pomocą krótkiego kodu, doprecyzowano zgodność z RODO.
2.22.1
- Dodano adres IP do tematu e-maila.
2.22.0
- Dodano wsparcie notacji CIDR do określania zakresów IP.
- Zaktualizowano teksty.
- Refaktoryzacja.
2.21.1
- Naprawiono: Nieprzechwycony błąd: wywołanie funkcji stats() członka.
- API chmury: dodano blokadę według kraju.
- Refaktoryzacja.
2.21.0
- Zgodność z RODO: maskowanie IP zastąpiono konfigurowalnym komunikatem zgody na stronie logowania.
- API chmury: naprawiono usuwanie zablokowanych IP z list dostępu w określonych warunkach.
- API chmury: domena dla kodu konfiguracji jest teraz pobierana z ustawień WordPressa.
2.20.6
- Naprawiono link zakładki Wiele stron
2.20.5
- Opcja pokazywania i ukrywania elementu menu najwyższego poziomu.
2.20.4
- Zgodność z Sucuri zweryfikowana.
- Zgodność z Wordfence zweryfikowana.
- Lepsza nawigacja w menu.
- Naprawiono strefy czasowe dla globalnego wykresu.
2.20.3
- Bardziej przejrzyste sformułowania.
- API chmury: naprawiono podwójne wysyłanie w formularzu ustawień.
- Lepsze wyświetlanie statystyk.
2.20.2
- Zaktualizowano tekst e-maila.
2.20.1
- Nowy pulpit nawigacyjny z bardziej przejrzystymi statystykami.
2.20.0
- Nowy pulpit nawigacyjny z prostymi statystykami.
2.19.2
- Zaktualizowano teksty i linki.
2.19.1
- Strona powitalna.
- Aktualizacje obrazów i tekstów.
2.19.0
- Refaktoryzacja.
- Naprawiono lokalizację komunikatu zwrotnego.
- Zmiany tekstu.
2.18.0
- API chmury: dodano wykres zużycia.
- Zmiany tekstu.
2.17.4
- Dodano brakujące obrazy jQuery.
- Naprawiono zgodność z PHP 5.
- Link do konfiguracji aplikacji niestandardowej zastąpiono kodem konfiguracji.
2.17.3
- Komunikat na stronie wtyczki.
2.17.2
- Powiadomienie o blokadzie zostało przeprojektowane.
2.17.1
- Naprawiono problem z buforowaniem CSS.
- Zaktualizowano tekst powiadomienia.
2.17.0
- Refaktoryzacja.
- Zaktualizowano tekst e-maila i powiadomienie.
- Nowe linki na liście wtyczek.
2.16.0
- Wprowadzono funkcjonalność aplikacji niestandardowych. Więcej szczegółów: https://limitloginattempts.com/app/
2.15.2
- Alternatywna metoda zamykania komunikatu zwrotnego.
2.15.1
- Refaktoryzacja.
2.15.0
- Funkcja resetowania hasła została usunięta jako niepożądana.
- Mała refaktoryzacja.
2.14.0
- Wdrożono zgodność z błędami logowania BuddyPress.
- Wdrożono zgodność z UltimateMember.
- Naprawiono ostrzeżenie PHP.
2.13.0
- Naprawiono niezgodność z PHP < 5.6.
- Przeprojektowano układ strony ustawień.
2.12.3
- Komunikat zwrotny jest teraz wyświetlany tylko dla administratorów i można go zamknąć nawet jeśli witryna ma problemy z AJAX.
2.12.2
- Naprawiono ponownie problem z niepokazywaniem się komunikatu zwrotnego.
2.12.1
- Naprawiono problem z niepokazywaniem się komunikatu zwrotnego.
2.12.0
- Mała refaktoryzacja.
- get_message() – naprawiono powiadomienia o błędach.
- To pierwszy raz, kiedy prosimy cię o opinię.
2.11.0
- Nazwy użytkowników znajdujące się na czarnej liście nie mogą być już rejestrowane.
2.10.1
- Naprawiono: Opcja zgodności z RODO nie mogła być wybrana w instalacjach wielu stron.
2.10.0
- Dodano informacje o debugowaniu dla lepszego wsparcia.
2.9.0
- Dodano opcję Zaufane źródła IP.
2.8.1
- Dodatkowe opcje blokady zostały przywrócone.
2.8.0
- Wtyczka nie ufa już żadnym adresom IP innym niż _SERVER[„REMOTE_ADDR”]. Zaufanie do innych źródeł IP czyni ochronę bezużyteczną, ponieważ mogą być one łatwo podrobione. Ta nowa wersja zapewnia bezpieczne odblokowanie IP dla stron, które używają odwrotnego proxy w połączeniu z błędnie skonfigurowanymi serwerami, które wypełniają _SERVER[„REMOTE_ADDR”] nieprawidłowymi adresami IP, co prowadzi do masowego blokowania użytkowników.
2.7.4
- Alerty blokady mogą być teraz wysyłane na konfigurowalny adres e-mail.
2.7.3
- Strona ustawień została przeniesiona z powrotem do „Ustawienia”.
2.7.2
- Ustawienia zostały przeniesione na oddzielną stronę.
- Naprawiono: komunikat o błędzie logowania. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- Naprawiono problem z bezpieczeństwem odziedziczony po pierwotnej wtyczce Limit Login Attempts.
2.7.0
-
Wdrożono zgodność z RODO.
-
Naprawiono: problem z funkcją ip_in_range(), w której zmienna $ip nadpisywała samą siebie, co prowadziło do błędnych wyników.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
Naprawiono: wtyczka blokowała ten sam adres IP wielokrotnie, każdy z innym portem.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- Dodano wsparcie dla zapory sieciowej strony Sucuri.
2.6.2
- Naprawiono problem z ukośnikami w nazwach użytkowników.
2.6.1
-
Wtyczka zwraca nagłówek 403 Forbidden po osiągnięciu limitu prób logowania przez XMLRPC.
-
Dodano obsługę zakresów IP na białych/czarnych listach.
-
Blokady mogą być teraz zwalniane selektywnie.
-
Naprawiono problem z kodowaniem symboli specjalnych w powiadomieniach e-mail.
2.5.0
- Dodano zgodność z wieloma stronami i dodatkowe ustawienia MU. https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- Nazwy użytkowników i adresy IP mogą być teraz dodawane do białej i czarnej listy. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- Dziennik blokad został odwrócony. https://wordpress.org/support/topic/inverse-log/
2.3.0
- Adresy IP mogą być teraz dodawane do białej listy. https://wordpress.org/support/topic/legal-user/
- Dodano kolumnę „Brama” do dziennika blokad. Pokazuje ona, z jakiego punktu końcowego został zablokowany atakujący. https://wordpress.org/support/topic/xmlrpc-7/
- Naprawiono błąd „Undefined index: client_type”. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- Usunięto ustawienie „Obsługa logowania ciasteczkami”, ponieważ jest teraz przestarzałe.
- Dodano ochronę przed atakami siłowymi na stronie logowania Woocommerce. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- Dodano ochronę przed atakami siłowymi na XMLRPC. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- Ustawienia połączenia witryny są teraz stosowane automatycznie i zostały usunięte z interfejsu administracyjnego.
- Teraz zapewniona kompatybilność z PHP 5.2, aby wspierać starsze instalacje WP.
2.0.0
- naprawiono ostrzeżenie PHP: Nielegalny typ offsetu w funkcjach isset lub empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- naprawiono problem z przestarzałymi funkcjami
https://wordpress.org/support/topic/using-deprecated-function - Naprawiono błąd z argumentami funkcji: https://wordpress.org/support/topic/warning-missing-argument-2-5
- dodano znacznik czasu do nieudanych prób na stronie konfiguracji wtyczki.
- naprawiono problem z plikami tłumaczeń .po
- refaktoryzacja i optymalizacja kodu.