Opis
KOMPLEKSOWA WTYCZKA BEZPIECZEŃSTWA LOGOWANIA WORDPRESS
Bezpieczeństwo logowania Melapress umożliwia łatwe ustawienie zasad bezpieczeństwa logowania, dzięki którym masz pełną kontrolę nad swoimi witrynami WordPress. Zasady są wysoce konfigurowalne i szczegółowe i mogą być wdrażane według roli użytkownika lub całej witryny, aby uzyskać pełną kontrolę nad bezpieczeństwem procesów logowania do WordPress.
Skorzystaj z darmowej wersji Bezpieczeństwo logowania Melapress, aby wdrożyć wymagania dotyczące haseł WordPress, takie jak minimalna długość i reguły złożoności. Wtyczka pozwala również ustawić zasady wygaśnięcia hasła, zapobiegać ponownemu użyciu hasła, ograniczać nieudane próby logowania i automatycznie wyłączać nieaktywne konta użytkowników. To pomoże ci:
- Zapobiegaj nieautoryzowanym próbom logowania
- Ochrona przed atakami siłowymi
- Zgodność z RODO dzięki powiadomieniu o zgodzie na logowanie
Lista funkcji
Bezpieczne logowanie do WordPressa zaczyna się właśnie tutaj. Poznaj wszystkie funkcje zawarte w darmowej wersji Bezpieczeństwo logowania Melapress:
Ustaw zasady dotyczące haseł
Silne hasła to pierwsza linia obrony przed złymi aktorami, którzy chcą uzyskać dostęp do twojej witryny. Ustaw zasady dotyczące wymagań dotyczących haseł, aby upewnić się, że użytkownicy ustawiają silne hasła. Ustaw zasady według roli użytkownika lub całej witryny i zdefiniuj priorytet zasad dla użytkowników z wieloma rolami.
- Ustaw minimalną długość hasła
- Wymagaj używania wielkich i małych liter, cyfr i znaków specjalnych.
- Ustaw zasady automatycznego wygasania haseł i informuj użytkowników o zbliżającym się wygaśnięciu hasła
- Nie zezwalaj użytkownikom na recykling haseł
- Zapewnij użytkownikom pomocne instrukcje na etapie konfiguracji hasła.
- Wyłącz łącza resetowania hasła
- Zresetuj hasło WordPress przy pierwszym logowaniu
Ogranicz próby logowania
Ograniczyć nieudane próby logowania i położyć kres atakom typu brute force. Chroń swój formularz logowania, automatycznie wyłączając konta użytkowników po określonej liczbie nieudanych prób logowania. Wybierz pomiędzy ręcznym odblokowaniem przez administratora lub automatycznym odblokowaniem po upływie określonego czasu.
Zmień adres URL logowania WordPress
Z łatwością zastosuj taktykę zabezpieczenia przez zaciemnienie i zmień adres URL strony logowania WordPress za pomocą wtyczki! Ukrycie domyślnej strony logowania przed hakerami sprawia, że jest ona trudniejsza do znalezienia, potencjalnie redukując ataki brute force i inne próby nieautoryzowanego dostępu. Po zmianie domyślnego adresu URL wp-admin możesz ustawić 404 dla starej strony logowania lub przekierować ją na dowolną wybraną stronę.
Ogranicz dostęp do strony logowania według adresów IP
Ogranicz dostęp do strony logowania WordPress za pomocą adresów IP w celu zapewnienia dodatkowego bezpieczeństwa.
Powiadomienie o zgodzie na stronie logowania RODO
Z łatwością spełnij wymagania RODO, dodając powiadomienie o zgodzie na RODO do strony logowania. Jest to wymagane w celu zapewnienia zgodności z RODO i PCI DSS, dzięki czemu twoja strona logowania do witryny WordPress jest zgodna z przepisami.
Awaryjne resetowanie hasła
Odkryłeś podejrzane zachowanie? Zresetuj hasła wszystkich użytkowników jednym kliknięciem i odzyskaj natychmiastową kontrolę.
Uaktualnij do Bezpieczeństwo logowania Melapress premium i uzyskaj jeszcze więcej korzyści.
Wersja premium Bezpieczeństwo logowania Melapress zawiera jeszcze więcej funkcji, które pozwolą ci przenieść bezpieczeństwo logowania do witryny WordPress na wyższy poziom. Wyłącz nieaktywne konta użytkowników WordPress i wymuś resetowanie haseł po odblokowaniu kont. Nieaktywnymi kontami można zarządzać w ramach jednego kokpitu, co zwiększa wydajność i skraca czas reakcji. Co więcej, możesz ustawić konta tak, aby były blokowane po kilku nieudanych próbach logowania i dostosować czas trwania i metodę ich odblokowania.
Lista funkcji premium
- Wszystko w darmowej wersji
- Dodaj dodatkową warstwę zabezpieczeń z pytaniami bezpieczeństwa, na które użytkownicy muszą odpowiedzieć podczas wykonywania czynności, takich jak resetowanie hasła i odblokowywanie konta
- Automatycznie wysyłaj użytkownikom wiadomości e-mail za każdym razem, gdy nastąpi logowanie przy użyciu ich nazwy użytkownika z nierozpoznanego urządzenia, z opcją zdalnego zakończenia sesji
- Wydłuż lub skróć czas trwania sesji, aby uzyskać lepszą równowagę między bezpieczeństwem a wygodą użytkownika
- Integracja jednym kliknięciem z wtyczkami innych firm, takimi jak WooCommerce, LearnDash, Memberpress i wieloma innymi.
- Automatycznie wyłącz nieaktywnych użytkowników WordPress po określonym czasie
- Dodaj reguły blokowania geograficznego, aby ograniczyć ruch na stronie logowania do określonych krajów lub zablokować ruch z określonych krajów
- Ograniczyć logowanie użytkowników do określonego adresu IP lub konfigurowalnej liczby adresów IP.
- Ograniczyć czas logowania użytkowników WordPressa według dnia i/lub godzin.
- Ogranicz poświadczenia logowania do adresu e-mail, nazwy użytkownika lub obu
- Dodaj powiadomienie o zgodzie na RODO do strony logowania
- Zobacz raporty o tym, kiedy użytkownicy byli ostatnio aktywni, jaki jest wiek ich hasła i czyje hasło wygasło
- Otrzymuj pocztą e-mail szczegółowe tygodniowe raporty podsumowujące resetowanie i zmiany haseł, blokady kont użytkowników i nie tylko!
Dlaczego powinieneś używać Bezpieczeństwo logowania Melapress
Bezpieczeństwo logowania Melapress to wtyczka WordPress zbudowana od podstaw, aby pomóc ci rozwiązać obawy związane z bezpieczeństwem i zabezpieczyć logowanie do WordPress. Doładuj dane logowania dla maksymalnej skuteczności i powstrzymaj nieograniczone próby logowania, słabe hasła i nieaktywnych użytkowników. Skonfiguruj zasady, aby zmniejszyć powierzchnię ataku, takie jak ograniczenia czasu logowania, zmiana adresu URL logowania WordPress i wiele więcej.
Wsparcie bezpłatne i premium
Wsparcie dla darmowej edycji Bezpieczeństwo logowania MelaPress jest bezpłatne na forach wsparcia WordPress. Światowej klasy wsparcie Premium za pośrednictwem indywidualnej poczty e-mail jest dostępne dla użytkowników Premium – upgrade do premium, aby skorzystać z priorytetowego wsparcia.
W przypadku jakichkolwiek innych pytań, opinii lub jeśli po prostu chcesz się z nami skontaktować, skorzystaj z naszego formularza kontaktowego.
UTRZYMYWANE & WSPIERANE przez MELAPRESS
Melapress tworzy wysokiej jakości wtyczki zabezpieczające i administracyjne WordPress, takie jak WP 2FA, CAPTCHA 4WP, oraz Dziennik aktywności WP, nr 1 wśród ocenianych przez użytkowników wtyczek dziennika aktywności dla WordPress.
Odwiedź naszą stronę internetową, aby zobaczyć, w jaki sposób nasze wtyczki mogą pomóc ci lepiej zarządzać i poprawiać bezpieczeństwo i administrację twoich witryn WordPress i użytkowników.
Zainstaluj wtyczkę z poziomu WordPressa
Utrzymanie bezpiecznej strony logowania WordPress jest łatwe dzięki Bezpieczeństwo logowania Melapress. Po prostu:
- Z kokpitu WordPress przejdź do Wtyczki > Dodaj nowy
- Wyszukaj „Bezpieczeństwo logowania Melapress„
- Zainstaluj i włącz Bezpieczeństwo logowania Melapress ze swojej strony Wtyczki.
Zainstaluj wtyczkę ręcznie (poprzez przesłanie pliku)
- Pobierz wtyczkę z repozytorium wtyczek WordPress.
- Rozpakuj plik zip i prześlij folder do katalogu
/wp-content/plugins/. - Włącz wtyczkę Bezpieczeństwo logowania Melapress na stronie Wtyczki w WordPress.
Zrzuty ekranu
Konfigurowalne zasady bezpieczeństwa logowania we wtyczce. 
Wtyczka jest wysoce konfigurowalna, dzięki czemu możesz dostosować jej funkcjonalność do swoich wymagań. 
Możesz skonfigurować różne zasady bezpieczeństwa logowania dla każdej roli użytkownika, wykluczyć rolę z zasad lub po prostu odziedziczyć zasady obowiązujące w całej witrynie dla każdej roli. 
Zmień adres URL strony logowania jako technikę wzmacniającą bezpieczeństwo, ogranicz dostęp za pośrednictwem adresów IP, a także dodaj komunikat zgody RODO, który jest wymagany przez przepisy PCI DSS i RODO. 
W wersji premium możesz również ograniczyć ruch na stronie logowania według kraju lub liczby krajów. 
Użytkownicy są powiadamiani o wygaśnięciu hasła. 
Użytkownik może bardzo łatwo dowiedzieć się, co powinno zawierać jego hasło, ponieważ zasady, które nie są spełnione podczas ustawiania nowego hasła, są podświetlone na czerwono. 
W wersji premium możesz również ograniczyć liczbę adresów IP, z których użytkownik może się zalogować, co pozwala łatwo kontrolować współdzielenie kont i zwiększyć bezpieczeństwo użytkowników. 
W wersji premium raporty pozwalają zobaczyć, kiedy użytkownicy byli ostatnio aktywni, kiedy ostatnio zresetowali swoje hasło, a także tych użytkowników, których hasło wygasło.
Najczęściej zadawane pytania
-
Gdzie mogę znaleźć więcej informacji i dokumentacji?
-
Możesz znaleźć więcej szczegółowych informacji na temat zabezpieczenia witryny WordPress, bezpieczeństwa haseł i zarządzania użytkownikami, najlepszych praktyk w zakresie bezpieczeństwa i wiele więcej w zalecanych lekturach, do których linki znajdują się poniżej:
-
Czy Bezpieczeństwo logowania Melapress jest darmowy?
-
Bezpieczeństwo logowania Melapress jest dostępny zarówno w wersji darmowej, jak i premium. Darmowa edycja zawiera kilka funkcji zabezpieczających, które chronią twój login WordPress, w tym:
- Zasady dotyczące haseł dla wszystkich użytkowników
- Ogranicz próby logowania
- Zmień adres URL logowania
- Powiadomienie na stronie logowania RODO
Edycja premium dodaje takie funkcje jak:
- Ograniczenia czasu logowania
- Zasady dotyczące nieaktywnych użytkowników
- Ograniczenia IP
- Geoblokowanie
- Integracja jednym kliknięciem z WooCommerce, Memberpress, LearnDash i innymi.
- i wiele więcej!
-
Darmowa edycja zawiera wszystkie podstawowe funkcje bez żadnych ograniczeń, które pomogą ci poprawić bezpieczeństwo logowania do WordPressa. Edycja premium dodaje kilka funkcji ponad to, co jest dostępne w bezpłatnej edycji, umożliwiając jeszcze większą poprawę bezpieczeństwa logowania do WordPress.
-
Czy mogę uzyskać wsparcie, jeśli utknę?
-
Wsparcie dla darmowej wersji wtyczki jest świadczone wyłącznie za pośrednictwem forów pomocy technicznej WordPress.org. Możesz również zapoznać się z naszymi stronami wsparcia dla całej dokumentacji technicznej i produktowej.
Jeśli korzystasz z wersji premium, otrzymujesz bezpośredni dostęp do naszego zespołu wsparcia za pośrednictwem wsparcia e-mail.
-
W jaki sposób Bezpieczeństwo logowania Melapress zabezpiecza moją witrynę?
-
Bezpieczeństwo logowania Melapress zabezpiecza różne aspekty procesu logowania do WordPressa, aby zwiększyć ogólne bezpieczeństwo Twojej witryny. W zależności od tego, którą edycję otrzymasz i jakie zasady aktywujesz, wtyczka jest wystarczająco elastyczna, aby umożliwić ci bycie tak restrykcyjnym, jak chcesz.
Chociaż wtyczka jest rozbudowana, nie jest to srebrna kula i nadal powinieneś podjąć inne środki bezpieczeństwa, takie jak włączenie uwierzytelniania dwuskładnikowego.
-
W jaki sposób ograniczenie prób logowania zwiększa bezpieczeństwo?
-
Ataki brute force polegają na nieograniczonej liczbie prób logowania, aby wypróbować jak najwięcej kombinacji nazwy użytkownika i hasła, dopóki nie trafią na właściwą kombinację. Ograniczając liczbę prób logowania, skutecznie powstrzymujesz ataki brute force, usuwając jedyną rzecz, na której polegają, aby złamać twoją stronę logowania.
-
Jak skuteczna jest zmiana domyślnego adresu URL logowania WordPress?
-
Zmiana adresu URL strony logowania jest techniką bezpieczeństwa znaną jako bezpieczeństwo przez ukrycie. Jej założeniem jest uczynienie zasobów trudniejszymi do znalezienia – ale nie niemożliwymi. Oznacza to, że zmiana adresu URL strony wp-admin może być skuteczną strategią w połączeniu z innymi technikami, takimi jak używanie silnych haseł i uwierzytelnianie dwuskładnikowe.
-
Czy wtyczka otrzymuje aktualizacje?
-
Bezpieczeństwo logowania Melapress jest aktywnie wspierany i otrzymuje regularne aktualizacje. Sprawdź dziennik zmian wtyczki, aby uzyskać więcej informacji na temat poprzednich aktualizacji.
-
Jak odinstalować Bezpieczeństwo logowania Melapress?
-
Możesz odinstalować Bezpieczeństwo logowania Melapress tak samo łatwo, jak każdą inną wtyczkę. Po prostu zaloguj się do kokpitu WP, przejdź do Wtyczki > Zainstalowane wtyczki, zlokalizuj Bezpieczeństwo logowania Melapress, a następnie kliknij Wyłącz, a następnie Odinstaluj.
Aby usunąć wszystkie ustawienia, przejdź do Bezpieczeństwo logowania > Ustawienia i włącz ustawienie Usuń dane bazy danych po odinstalowaniu przed dezaktywacją i odinstalowaniem wtyczki.
-
Jakie dane wysyła Bezpieczeństwo logowania Melapress?
-
Wersja darmowa nie wysyła żadnych danych. Z drugiej strony edycja premium wysyła tylko dane licencyjne na nasz serwer. Wszystkie ustawienia bezpieczeństwa logowania WordPress pozostają w twojej bazie danych WordPress. Ponadto wtyczka nie gromadzi żadnych danych użytkownika.
-
Jak mogę zgłosić błędy bezpieczeństwa?
-
Możesz zgłaszać błędy bezpieczeństwa poprzez Program ujawniania luk w zabezpieczeniach Patchstack. Użyj tego formularza. Aby uzyskać więcej informacji, zapoznaj się z naszym Programem bezpieczeństwa wtyczek Melapress.
Recenzje
Kontrybutorzy i deweloperzy
„Bezpieczeństwo logowania MelaPress” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.
Zaangażowani
Wtyczka „Bezpieczeństwo logowania MelaPress” została przetłumaczona na 3 języki. Podziękuj tłumaczom za ich wkład.
Przetłumacz wtyczkę “Bezpieczeństwo logowania MelaPress” na swój język.
Interesuje cię rozwój wtyczki?
Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.
Rejestr zmian
2.0.1 (2024-12-10)
-
Nowe funkcje
-
Dodano ustawienie do funkcji ograniczeń czasu logowania, które kończy sesje użytkownika po wygaśnięciu dozwolonego czasu logowania.
- Ulepszenia wtyczek
- Różne ulepszenia interfejsu użytkownika i tekstu w obszarze zasad / resetowania wszystkich haseł.
-
Zasady WP 2FA + nierozpoznane urządzenie działają teraz w harmonii i są egzekwowane dopiero po przejściu uwierzytelniania 2FA.
- Poprawki błędów
- Naprawiono błąd, który powodował, że wygasłe logowanie użytkownika było liczone jako niepowodzenie.
- Naprawiono potencjalny błąd powodowany przez określone własne metody rejestracji bez hasła.
- Naprawiono błąd, który uniemożliwiał odblokowanie wielu użytkowników jednocześnie.
- Poprawiono formatowanie szablonów wiadomości e-mail.
- Podsumowanie wiadomości e-mail: poprawiono „losowy” odczyt roku.
- Naprawiono kilka drobnych ostrzeżeń o przestarzałości wersji PHP.
-
Zapoznaj się z pełnym dziennikiem zmian wtyczki, aby uzyskać bardziej szczegółowe informacje o nowościach, ulepszeniach i poprawkach w poprzednich aktualizacjach wersji Bezpieczeństwo logowania Melapress.