Opis
KOMPLEKSOWA WTYCZKA BEZPIECZEŃSTWA LOGOWANIA WORDPRESS
Bezpieczeństwo logowania Melapress umożliwia łatwe ustawienie zasad bezpieczeństwa logowania, dzięki którym masz pełną kontrolę nad swoimi witrynami WordPress. Zasady są wysoce konfigurowalne i szczegółowe i mogą być wdrażane według roli użytkownika lub całej witryny, aby uzyskać pełną kontrolę nad bezpieczeństwem procesów logowania do WordPress.
Skorzystaj z darmowej wersji Bezpieczeństwo logowania Melapress, aby wdrożyć wymagania dotyczące haseł WordPress, takie jak minimalna długość i reguły złożoności. Wtyczka pozwala również ustawić zasady wygaśnięcia hasła, zapobiegać ponownemu użyciu hasła, ograniczać nieudane próby logowania i automatycznie wyłączać nieaktywne konta użytkowników. To pomoże ci:
- Zapobiegaj nieautoryzowanym próbom logowania
- Ochrona przed atakami siłowymi
- Zgodność z RODO dzięki powiadomieniu o zgodzie na logowanie
🔐 Lista funkcji
Bezpieczne logowanie do WordPressa zaczyna się właśnie tutaj. Poznaj wszystkie funkcje zawarte w darmowej wersji Bezpieczeństwo logowania Melapress:
Ustaw zasady dotyczące haseł
Silne hasła to pierwsza linia obrony przed złymi aktorami, którzy chcą uzyskać dostęp do twojej witryny. Ustaw zasady dotyczące wymagań dotyczących haseł, aby upewnić się, że użytkownicy ustawiają silne hasła. Ustaw zasady według roli użytkownika lub całej witryny i zdefiniuj priorytet zasad dla użytkowników z wieloma rolami.
- Ustaw minimalną długość hasła
- Wymagajcie używania wielkich i małych liter, cyfr oraz znaków specjalnych
- Ustaw zasady automatycznego wygasania haseł i informuj użytkowników o zbliżającym się wygaśnięciu hasła
- Zabroń użytkownikom ponownego używania haseł
- Zapewnij użytkownikom pomocne instrukcje na etapie konfiguracji hasła
- Wyłącz łącza resetowania hasła
- Zresetuj hasło WordPress przy pierwszym logowaniu
Ogranicz próby logowania
Ogranicz liczbę nieudanych prób logowania i położyć kres atakom brute force. Chroń swój formularz logowania, automatycznie blokując konta użytkowników po kilku nieudanych próbach logowania. Wybierz między ręcznym odblokowaniem przez administratora a automatycznym odblokowaniem po upływie określonego czasu.
Tymczasowe logowanie bez hasła
Zapewnij tymczasowy i bezpieczny dostęp do logowania osobom trzecim, takim jak programiści, redaktorzy, pracownicy lub inne osoby, bez konieczności podawania hasła. Działa to poprzez dostarczenie użytkownikowi tymczasowego odnośnika logowania, który wygasa po upływie określonego czasu lub po określonej liczbie użyć. Dzięki temu nie musisz ręcznie tworzyć nowych kont użytkowników, a jednocześnie zmniejszasz ryzyko związane ze starymi, nieużywanymi kontami użytkowników.
Zmień adres URL logowania WordPress
Z łatwością zastosuj taktykę zabezpieczenia przez zaciemnienie i zmień adres URL strony logowania WordPress za pomocą wtyczki! Ukrycie domyślnej strony logowania przed hakerami sprawia, że jest ona trudniejsza do znalezienia, potencjalnie redukując ataki brute force i inne próby nieautoryzowanego dostępu. Po zmianie domyślnego adresu URL wp-admin możesz ustawić 404 dla starej strony logowania lub przekierować ją na dowolną wybraną stronę.
Ogranicz dostęp do strony logowania według adresów IP
Ogranicz dostęp do strony logowania WordPress za pomocą adresów IP w celu zapewnienia dodatkowego bezpieczeństwa.
Powiadomienie o zgodzie na stronie logowania RODO
Z łatwością spełnij wymagania RODO, dodając powiadomienie o zgodzie na RODO do strony logowania. Jest to wymagane w celu zapewnienia zgodności z RODO i PCI DSS, dzięki czemu twoja strona logowania do witryny WordPress jest zgodna z przepisami.
Awaryjne resetowanie hasła
Odkryłeś podejrzane zachowanie? Zresetuj hasła wszystkich użytkowników jednym kliknięciem i odzyskaj natychmiastową kontrolę.
Uaktualnij do Bezpieczeństwo logowania Melapress premium i uzyskaj jeszcze więcej korzyści.
Wersja premium Bezpieczeństwo logowania Melapress zawiera jeszcze więcej funkcji, które pozwolą ci przenieść bezpieczeństwo logowania do witryny WordPress na wyższy poziom. Wyłącz nieaktywne konta użytkowników WordPress i wymuś resetowanie haseł po odblokowaniu kont. Nieaktywnymi kontami można zarządzać w ramach jednego kokpitu, co zwiększa wydajność i skraca czas reakcji. Co więcej, możesz ustawić konta tak, aby były blokowane po kilku nieudanych próbach logowania i dostosować czas trwania i metodę ich odblokowania.
Lista funkcji premium
- Wszystko, co zawiera wersja bezpłatna
- Ręczne blokowanie kont użytkowników w celu natychmiastowego uniemożliwienia logowania się na rzadko używanych kontach lub przez użytkowników przebywających na dłuższym urlopie
- Dodaj dodatkową warstwę zabezpieczeń w postaci pytań zabezpieczających, na które użytkownicy muszą odpowiedzieć podczas wykonywania wrażliwych czynności, takich jak resetowanie hasła i odblokowywanie konta
- Otrzymuj powiadomienia e-mailowe o logowaniach z nieznanych urządzeń, z opcją zdalnego zakończenia sesji
- Kontroluj czas trwania sesji użytkownika, wydłużając lub skracając czas wygasania sesji, aby zachować równowagę między bezpieczeństwem a wygodą
- Integracja jednym kliknięciem z wtyczkami innych firm, takimi jak WooCommerce, LearnDash, MemberPress i wieloma innymi
- Automatycznie wyłącz nieaktywnych użytkowników WordPressa po upływie konfigurowalnego okresu bezczynności
- Zastosuj zasady blokowania geograficznego, aby zezwolić lub zablokować dostęp do logowania w oparciu o określone kraje
- Ogranicz logowanie użytkowników do określonych adresów IP, w tym obsługa wielu dozwolonych adresów IP
- Ogranicz czas logowania użytkowników WordPressa według dnia i/lub godziny
- Ogranicz dane logowania do adresu e-mail, nazwy użytkownika lub obu tych elementów
- Dodaj informację o zgodzie na przetwarzanie danych osobowych zgodnie z RODO do strony logowania WordPress
- Wyświetlaj szczegółowe raporty dotyczące bezpieczeństwa użytkowników, w tym ostatnią aktywność, wiek hasła i wygasłe hasła
- Otrzymuj cotygodniowe podsumowania e-mailowe dotyczące resetowania haseł, zmian haseł, blokowania kont użytkowników i innych kwestii
|💎 PRZEJDŹ NA WERSJĘ PREMIUM |
Dlaczego powinieneś używać Bezpieczeństwo logowania Melapress
Bezpieczeństwo logowania Melapress to wtyczka WordPress stworzona od podstaw, aby pomóc Ci poprawić bezpieczeństwo kont użytkowników i zabezpieczyć logowanie do WordPressa. Zwiększ skuteczność danych logowania i położyć kres nieograniczonym próbom logowania, słabym hasłom i nieaktywnym użytkownikom. Skonfiguruj zasady, aby zmniejszyć powierzchnię ataku, takie jak ograniczenia czasu logowania, zmiana adresu URL logowania do WordPressa i wiele więcej.
Wsparcie bezpłatne i premium
Wsparcie dla darmowej edycji Bezpieczeństwo logowania MelaPress jest bezpłatne na forach wsparcia WordPress. Światowej klasy wsparcie Premium za pośrednictwem indywidualnej poczty e-mail jest dostępne dla użytkowników Premium – uaktualnij do wersji premium, aby skorzystać z priorytetowego wsparcia.
W przypadku jakichkolwiek innych pytań, opinii lub jeśli po prostu chcesz się z nami skontaktować, skorzystaj z naszego formularza kontaktowego.
UTRZYMYWANE & WSPIERANE przez MELAPRESS
Melapress tworzy wysokiej jakości wtyczki zabezpieczające i administracyjne WordPress, takie jak WP 2FA, Edytor ról Melapress, oraz Dziennik aktywności WP, nr 1 wśród ocenianych przez użytkowników wtyczek dziennika aktywności dla WordPress.
Odwiedź naszą stronę internetową, aby zobaczyć, w jaki sposób nasze wtyczki mogą pomóc ci lepiej zarządzać i poprawiać bezpieczeństwo i administrację twoich witryn WordPress i użytkowników.
Zainstaluj wtyczkę z poziomu WordPressa
Utrzymanie bezpiecznej strony logowania WordPress jest łatwe dzięki Bezpieczeństwo logowania Melapress. Po prostu:
- Z kokpitu WordPress przejdź do Wtyczki > Dodaj nowy
- Wyszukaj „Bezpieczeństwo logowania Melapress„
- Zainstaluj i włącz Bezpieczeństwo logowania Melapress ze swojej strony Wtyczki
Zainstaluj wtyczkę ręcznie (poprzez przesłanie pliku)
- Pobierz wtyczkę z repozytorium wtyczek WordPress
- Rozpakuj plik zip i prześlij folder do katalogu
/wp-content/plugins/ - Włącz wtyczkę Bezpieczeństwo logowania Melapress na stronie Wtyczki w WordPress
Zrzuty ekranu
Konfigurowalne zasady bezpieczeństwa logowania we wtyczce. 
Wtyczka jest wysoce konfigurowalna, dzięki czemu możesz dostosować jej funkcjonalność do swoich wymagań. 
Możesz skonfigurować różne zasady bezpieczeństwa logowania dla każdej roli użytkownika, wykluczyć rolę z zasad lub po prostu odziedziczyć zasady obowiązujące w całej witrynie dla każdej roli. 
Zmień adres URL strony logowania jako technikę wzmacniającą bezpieczeństwo, ogranicz dostęp za pośrednictwem adresów IP, a także dodaj komunikat zgody RODO, który jest wymagany przez przepisy PCI DSS i RODO. 
Łatwo twórz tymczasowe bezpieczne loginy bez haseł, które automatycznie wygasają po określonym czasie lub liczbie użyć.
W wersji Premium możesz również ograniczyć ruch na stronie logowania według kraju lub liczby krajów.
Użytkownicy są powiadamiani o wygaśnięciu hasła. 
Użytkownik może bardzo łatwo dowiedzieć się, co powinno zawierać jego hasło, ponieważ zasady, które nie są spełnione podczas ustawiania nowego hasła, są podświetlone na czerwono. 
W wersji premium możesz również ograniczyć liczbę adresów IP, z których użytkownik może się zalogować, co pozwala łatwo kontrolować współdzielenie kont i zwiększyć bezpieczeństwo użytkowników. 
W wersji premium raporty pozwalają zobaczyć, kiedy użytkownicy byli ostatnio aktywni, kiedy ostatnio zresetowali swoje hasło, a także tych użytkowników, których hasło wygasło.
Najczęściej zadawane pytania
-
Gdzie mogę znaleźć więcej informacji i dokumentacji?
-
Możesz znaleźć więcej szczegółowych informacji na temat zabezpieczenia witryny WordPress, bezpieczeństwa haseł i zarządzania użytkownikami, najlepszych praktyk w zakresie bezpieczeństwa i wiele więcej w zalecanych lekturach, do których linki znajdują się poniżej:
-
Czy Bezpieczeństwo logowania Melapress jest darmowy?
-
Bezpieczeństwo logowania Melapress jest dostępny zarówno w wersji darmowej, jak i premium. Darmowa edycja zawiera kilka funkcji zabezpieczających, które chronią twój login WordPress, w tym:
- Zasady dotyczące haseł dla wszystkich użytkowników
- Ogranicz próby logowania
- Zmień adres URL logowania
- Powiadomienie na stronie logowania RODO
Edycja premium dodaje takie funkcje jak:
- Ograniczenia czasu logowania
- Zasady dotyczące nieaktywnych użytkowników
- Ograniczenia IP
- Geoblokowanie
- Integracja jednym kliknięciem z WooCommerce, Memberpress, LearnDash i innymi
- i wiele więcej!
-
Darmowa edycja zawiera wszystkie podstawowe funkcje bez żadnych ograniczeń, które pomogą ci poprawić bezpieczeństwo logowania do WordPressa. Edycja premium dodaje kilka funkcji ponad to, co jest dostępne w bezpłatnej edycji, umożliwiając jeszcze większą poprawę bezpieczeństwa logowania do WordPress.
-
Czy mogę uzyskać wsparcie, jeśli utknę?
-
Wsparcie dla darmowej wersji wtyczki jest świadczone wyłącznie za pośrednictwem forów pomocy technicznej WordPress.org. Możesz również zapoznać się z naszymi stronami wsparcia dla całej dokumentacji technicznej i produktowej.
Jeśli korzystasz z wersji premium, otrzymujesz bezpośredni dostęp do naszego zespołu wsparcia za pośrednictwem wsparcia e-mail.
-
W jaki sposób Bezpieczeństwo logowania Melapress zabezpiecza moją witrynę?
-
Bezpieczeństwo logowania Melapress zabezpiecza różne aspekty procesu logowania do WordPressa, aby zwiększyć ogólne bezpieczeństwo Twojej witryny. W zależności od tego, którą edycję otrzymasz i jakie zasady aktywujesz, wtyczka jest wystarczająco elastyczna, aby umożliwić ci bycie tak restrykcyjnym, jak chcesz.
Chociaż wtyczka jest rozbudowana, nie jest to srebrna kula i nadal powinieneś podjąć inne środki bezpieczeństwa, takie jak włączenie uwierzytelniania dwuskładnikowego.
-
W jaki sposób ograniczenie prób logowania zwiększa bezpieczeństwo?
-
Ataki brute force polegają na nieograniczonej liczbie prób logowania, aby wypróbować jak najwięcej kombinacji nazwy użytkownika i hasła, dopóki nie trafią na właściwą kombinację. Ograniczając liczbę prób logowania, skutecznie powstrzymujesz ataki brute force, usuwając jedyną rzecz, na której polegają, aby złamać twoją stronę logowania.
-
Jak skuteczna jest zmiana domyślnego adresu URL logowania WordPress?
-
Zmiana adresu URL strony logowania jest techniką bezpieczeństwa znaną jako bezpieczeństwo przez ukrycie. Jej założeniem jest uczynienie zasobów trudniejszymi do znalezienia – ale nie niemożliwymi. Oznacza to, że zmiana adresu URL strony wp-admin może być skuteczną strategią w połączeniu z innymi technikami, takimi jak używanie silnych haseł i uwierzytelnianie dwuskładnikowe.
-
Czy wtyczka otrzymuje aktualizacje?
-
Bezpieczeństwo logowania Melapress jest aktywnie wspierany i otrzymuje regularne aktualizacje. Sprawdź dziennik zmian wtyczki, aby uzyskać więcej informacji na temat poprzednich aktualizacji.
-
Jak odinstalować Bezpieczeństwo logowania Melapress?
-
Możesz odinstalować Bezpieczeństwo logowania Melapress tak samo łatwo, jak każdą inną wtyczkę. Po prostu zaloguj się do kokpitu WP, przejdź do Wtyczki > Zainstalowane wtyczki, zlokalizuj Bezpieczeństwo logowania Melapress, a następnie kliknij Wyłącz, a następnie Odinstaluj.
Aby usunąć wszystkie ustawienia, przejdź do Bezpieczeństwo logowania > Ustawienia i włącz ustawienie Usuń dane bazy danych po odinstalowaniu przed dezaktywacją i odinstalowaniem wtyczki.
-
Jakie dane wysyła Bezpieczeństwo logowania Melapress?
-
Wersja darmowa nie wysyła żadnych danych. Z drugiej strony edycja premium wysyła tylko dane licencyjne na nasz serwer. Wszystkie ustawienia bezpieczeństwa logowania WordPress pozostają w twojej bazie danych WordPress. Ponadto wtyczka nie gromadzi żadnych danych użytkownika.
-
Jak mogę zgłosić błędy bezpieczeństwa?
-
Możesz zgłaszać błędy bezpieczeństwa poprzez Program ujawniania luk w zabezpieczeniach Patchstack. Użyj tego formularza. Aby uzyskać więcej informacji, zapoznaj się z naszym Programem bezpieczeństwa wtyczek Melapress.
Recenzje
Kontrybutorzy i deweloperzy
„Bezpieczeństwo logowania Melapress” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.
Zaangażowani
Wtyczka „Bezpieczeństwo logowania Melapress” została przetłumaczona na 3 języki. Podziękuj tłumaczom za ich wkład.
Przetłumacz wtyczkę “Bezpieczeństwo logowania Melapress” na swój język.
Interesuje cię rozwój wtyczki?
Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.
Rejestr zmian
2.3.0 (2026-01-26)
-
Nowe funkcje
- Dodano nową funkcję ręcznego blokowania użytkowników i uniemożliwiania wam logowania się.
- Dodano nowe ustawienie w sekcji „Logowanie tymczasowe”, które pozwala wykluczyć użytkowników tymczasowych z wymogu uwierzytelniania dwuskładnikowego (2FA).
- Wdrożyliśmy własny formularz dezaktywacji wtyczki, aby ułatwić zbieranie opinii od użytkowników.
- Wprowadzono nowe ustawienie, które pozwala administratorom kontrolować liczbę wiadomości e-mail dotyczących resetowania hasła wysyłanych w przypadku prób logowania się przez użytkowników z wygasłymi hasłami.
-
Ulepszenia wtyczek
- Przeprojektowano komponenty licencyjne Freemius SDK w celu zapewnienia łatwiejszej konserwacji.
- Poprawiono teksty pomocy na wielu stronach wtyczek, poprawiono kilka literówek oraz ujednolicono i uprościło ich treść.
- Zaktualizowano niektóre adresy URL na stronie „Funkcje premium” wersji bezpłatnej oraz dodano kilka dodatkowych tekstów pomocy w całej wtyczce.
-
Poprawki błędów
- Naprawiono: błąd wizualny wpływający na stronę Raporty, gdy w zakładkach nie ma żadnych użytkowników.
- Naprawiono: różne ostrzeżenia PHP zgłoszone przez użytkowników Ostrzeżenie: próba odczytania właściwości „ID” na wartości false w pliku /class-failed-logins.php.
- Naprawiono: rozwijane menu wykluczenia użytkowników na stronie ustawień teraz poprawnie wyświetla sugestie użytkowników podczas wpisywania.
- Naprawiono: rzadki przypadek, w którym odblokowani użytkownicy z WP 2FA mogli logować się bez konieczności resetowania hasła.
- Naprawiono: naprawiono kilka błędów związanych z funkcją „Resetuj wszystkich użytkowników”, które miały wpływ na dostarczanie wiadomości e-mail dotyczących resetowania hasła.
- Naprawiono: zgłoszony przez użytkownika błąd krytyczny: nieprzechwycony błąd typu: strtotime(): w pliku /app/class-melapress-login-security.php w linii 497.
- Naprawiono: tag {reset_url} teraz poprawnie generuje adres URL resetowania hasła w szablonach wiadomości e-mail.
- Naprawiono: powiadomienie o wygaśnięciu hasła pojawiało się ponownie po zamknięciu, gdy opcja „pokaż ponownie” była wyłączona.
Zapoznaj się z pełnym dziennikiem zmian wtyczki, aby uzyskać bardziej szczegółowe informacje o nowościach, ulepszeniach i poprawkach w poprzednich aktualizacjach wersji Bezpieczeństwo logowania Melapress.