Descripció
Limita el número d’intents d’inici de sessió tant a través de l’inici de sessió normal com mitjançant l’ús de cookies d’autenticació.
WordPress permet per defecte intents d’accés il·limitats a través de la pàgina d’inici de sessió o mitjançant l’enviament de cookies especials. Això permet que les contrasenyes (o hashes) puguin ser crackejades mitjançant força bruta amb relativa facilitat.
Limit Login Attempts Reloaded impedeix que una adreça d’Internet realitzi nous intents després d’arribar a un límit especificat dels mateixos, el que dificulta o impossibilita un atac de força bruta.
Funcionalitats:
- Limita el número de reintents en iniciar sessió (per IP). Això és completament personalitzable.
- Limita el número d’intents d’inici de sessió utilitzant cookies d’autorització de la mateixa manera.
- Informa a l’usuari sobre els intents restants o el temps de bloqueig a la pàgina d’inici de sessió.
- Registre i notificació per correu electrònic opcionals.
- És possible incloure en una llista blanca/llista negra adreces IP i noms d’usuari.
- Compatible amb Sucuri Website Firewall.
- Protecció de la porta d’enllaç XMLRPC.
- Protecció de la pàgina d’inici de sessió de Woocommerce.
- Compatible amb multilloc amb ajustos addicionals.
- Conforme amb el RGPD. Amb aquesta funcionalitat activada, totes les adreces IP que es registren són ofuscades (mitjançant l’algoritme hash md5).
Actualitzant des de l’antiga extensió Limit Login Attempts
- Vés a la secció d’extensions de l’àrea d’administració de la teva web.
- Elimina l’extensió Limit Login Attempts.
- Instal·la l’extensió Limit Login Attempts Reloaded.
La teva configuració romandrà intacta!
Actualment, molts idiomes estan disponibles al plugin Limit Login Attempt Reloaded, però acceptem d’altres addicionals. Ajuda’ns a portar l’extensió Limit Login Attempts Reloaded a moltes més cultures.
Traduccions: búlgar, portuguès brasiler, català, xinès (tradicional), txec, holandès, finès, francès, alemany, hongarès, noruec, persa, romanès, rus, espanyol, suec, turc
L’extensió només fa servir accions i filtres estàndard.
Basat en el codi original de l’extensió Limit Login Attempts de Johan Eenfeldt.
Captures
Pantalla d'inici de sessió després d'un inici de sessió fallit amb reintents restants 
Pantalla d'inici de sessió bloquejada 
Interfície d'administració a WordPress 4.5.3
Ressenyes
La Trad Française, c’est pour bientôt #WPTranslationDay #WPInLille
Used it to replace Login LockDown. Works great!
Use it since OLD LIMIT LOGIN ATTEMPTS PLUGIN
Superb
Thanks for keeping this plugin updated!
Awesome plugin
Col·laboradors i desenvolupadors
"Limit Login Attempts Reloaded" és programari de codi obert. La següent gent ha contribuït en aquesta extensió.
Contribuïdors
“Limit Login Attempts Reloaded” s'ha traduït a 8 localitzacions. Gràcies als traductos per les seves aportacions.
Tradueix “Limit Login Attempts Reloaded” a la teva llengua.
Interessats en el desenvolupament?
Navegueu pel codi, baixeu-vos el repositori SVN, o subscriviu-vos al registre de desenvolupament per fisl de subscripció RSS.
Registre de canvis
2.8.1
- Extra lockout options are back.
2.8.0
- The plugin doesn’t trust any IP addresses other than _SERVER[“REMOTE_ADDR”] anymore. Trusting other IP origins make protection useless b/c they can be easily faked. This new version provides a way of secure IP unlocking for those sites that use a reverse proxy coupled with misconfigurated servers that populate _SERVER[“REMOTE_ADDR”] with wrong IPs which leads to mass blocking of users.
2.7.4
- Ara les alertes de bloqueig es poden enviar a una adreça de correu configurable.
2.7.3
- Els paràmetres tornen a la pàgina de “Paràmetres”.
2.7.2
- Els paràmetres es mouen a una altra pàgina.
- Corregit: missatge d’error d’inici de sessió. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- A security issue inherited from the ancestor plugin Limit Login Attempts has been fixed.
2.7.0
-
GDPR compliance implemented.
-
Fixed: ip_in_range() loop $ip overrides itself causing invalid results.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
Fixed: the plugin was locking out the same IP address multiple times, each with a different port.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- Added support of Sucuri Website Firewall.
2.6.2
- Fixed the issue with backslashes in usernames.
2.6.1
-
Plugin returns the 403 Forbidden header after the limit of login attempts via XMLRPC is reached.
-
Added support of IP ranges in white/black lists.
-
Lockouts now can be released selectively.
-
Fixed the issue with encoding of special symbols in email notifications.
2.5.0
- Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/
2.3.0
- IP addresses can be white-listed now. https://wordpress.org/support/topic/legal-user/
- A “Gateway” column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
- The “Undefined index: client_type” error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- Removed the “Handle cookie login” setting as they are now obsolete.
- Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- Added bruteforce protection against XMLRPC attacks. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- The site connection settings are now applied automatically and therefore have been removed from the admin interface.
- Now compatible with PHP 5.2 to support some older WP installations.
2.0.0
- fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- fixed the deprecated functions issue
https://wordpress.org/support/topic/using-deprecated-function - Fixed error with function arguments: https://wordpress.org/support/topic/warning-missing-argument-2-5
- added time stamp to unsuccessful tries on the plugin configuration page.
- fixed .po translation files issue.
- code refactoring and optimization.