Descripció

Limita el número d’intents d’inici de sessió tant a través de l’inici de sessió normal com mitjançant l’ús de cookies d’autenticació.
WordPress permet per defecte intents d’accés il·limitats a través de la pàgina d’inici de sessió o mitjançant l’enviament de cookies especials. Això permet que les contrasenyes (o hashes) puguin ser crackejades mitjançant força bruta amb relativa facilitat.
Limit Login Attempts Reloaded impedeix que una adreça d’Internet realitzi nous intents després d’arribar a un límit especificat dels mateixos, el que dificulta o impossibilita un atac de força bruta.

Funcionalitats:

Limita el número de reintents en iniciar sessió (per IP). Això és completament personalitzable.
Limita el número d’intents d’inici de sessió utilitzant cookies d’autorització de la mateixa manera.
Informa a l’usuari sobre els intents restants o el temps de bloqueig a la pàgina d’inici de sessió.
Registre i notificació per correu electrònic opcionals.
És possible incloure en una llista blanca/llista negra adreces IP i noms d’usuari.
Compatible amb Sucuri Website Firewall.
Protecció de la porta d’enllaç XMLRPC.
Protecció de la pàgina d’inici de sessió de Woocommerce.
Compatible amb multilloc amb ajustos addicionals.
Conforme amb el RGPD. Amb aquesta funcionalitat activada, totes les adreces IP que es registren són ofuscades (mitjançant l’algoritme hash md5).
Suport per a orígens d’IP personalitzats (Cloudfare, Sucuri, etc)

Actualitzant des de l’antiga extensió Limit Login Attempts

Vés a la secció d’extensions de l’àrea d’administració de la teva web.
Elimina l’extensió Limit Login Attempts.
Instal·la l’extensió Limit Login Attempts Reloaded.

La teva configuració romandrà intacta!

Actualment, molts idiomes estan disponibles al plugin Limit Login Attempt Reloaded, però acceptem d’altres addicionals. Ajuda’ns a portar l’extensió Limit Login Attempts Reloaded a moltes més cultures.

Traduccions: búlgar, portuguès brasiler, català, xinès (tradicional), txec, holandès, finès, francès, alemany, hongarès, noruec, persa, romanès, rus, espanyol, suec, turc

L’extensió només fa servir accions i filtres estàndard.

Basat en el codi original de l’extensió Limit Login Attempts de Johan Eenfeldt.

Captures

Pantalla d'inici de sessió després d'un inici de sessió fallit amb reintents restants
Pantalla d'inici de sessió bloquejada
Interfície d'administració a WordPress 5.2.1

Ressenyes

juusan 3 Setembre 2019

This plugin used to work but now it blocks all logins. I logged a ticket and had another person weigh in who was having the same problem and support hasn't been responding. I'm calling this plugin a fail. I'll change my review should support get involved and resolve the problem.

Robert 11 Agost 2019

Absolute must.

ladel05300 13 Juliol 2019

Toujours difficile de savoir si ce genre d'extension fonctionne bien mais il semble que oui . Pas de réglages compliqué a mettre en place !

wooguy 18 Juny 2019

Thanks for keeping this plugin up to date. I have been using this since the older version and can't imagine not having it. Great work! Thank again

susanfla2 17 Juny 2019

I tested two versions of this plug, the original vs. reloaded. They both work in 5.2.1. But my question would be on the new whitelist functions which correspond with Recaptcha. Doesn't adding too much user access within the WP Core Admin reduce security? For example, if someone breaks into your WP Admin, they can add themselves to the whitelist or as an Admin and you have lost your website access. Right now reversal of the plugin technology is taking away functionality that was part of freeware updates so the general user license agreement is being violated as it is. Even if the new model is GDPR compliant for IT forensics experts and the plugin developers are not malicious user - how does it help me if a basic user can break into my admin and change all my settings?

TrishaM 2 Juny 2019

Recently one of the non-profit sites I manage was under heavy attack and after a force-logout and password change on all users I installed this plugin (Limit Login Attempts Reloaded) and I'm so thankful this exists. We tightened up our security to lockout all users after 2 invalid login attempts, with a very, very lengthy lockout time and have not had a successful unauthorized login since installing this. In combination with the Simple History plugin (so I can view activity and login attempts by user) I'm able to jump on attacks right away and continue to block them. This plugin is a lifesaver and I highly recommend it to everyone with a WP-based website. Everyone.

Llegiu totes les 41 ressenya

Col·laboradors i desenvolupadors

"Limit Login Attempts Reloaded" és programari de codi obert. La següent gent ha contribuït en aquesta extensió.

2by2host

“Limit Login Attempts Reloaded” s'ha traduït a 10 localitzacions. Gràcies als traductos per les seves aportacions.

Tradueix “Limit Login Attempts Reloaded” a la teva llengua.

Interessats en el desenvolupament?

Navegueu pel codi, baixeu-vos el repositori SVN, o subscriviu-vos al registre de desenvolupament per fisl de subscripció RSS.

Registre de canvis

2.9.0

S’ha afegit l’opció «orígens d’IP de confiança»

2.8.1

Les opcions de bloqueig extra han tornat.

2.8.0

L’extensió ja no confia en altres adreces a part de _SERVER[“REMOTE_ADDR”]. Confiar en d’altres adreces d’origen fa les proteccions inútils perquè poden ser falsejades fàcilment. Aquesta nova versió proporciona una forma per desbloquejar IPs per els llocs que fan servir un proxy invers junt amb servidors mal configurats i que omplen _SERVER[“REMOTE_ADDR”] amb adreces incorrectes que provoquen bloqueig massius d’usuaris.

2.7.4

Ara les alertes de bloqueig es poden enviar a una adreça de correu configurable.

2.7.3

Els paràmetres tornen a la pàgina de “Paràmetres”.

2.7.2

Els paràmetres es mouen a una altra pàgina.
Corregit: missatge d’error d’inici de sessió. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

A security issue inherited from the ancestor plugin Limit Login Attempts has been fixed.

2.7.0

GDPR compliance implemented.
Fixed: ip_in_range() loop $ip overrides itself causing invalid results.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
Fixed: the plugin was locking out the same IP address multiple times, each with a different port.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Added support of Sucuri Website Firewall.

2.6.2

Fixed the issue with backslashes in usernames.

2.6.1

Plugin returns the 403 Forbidden header after the limit of login attempts via XMLRPC is reached.
Added support of IP ranges in white/black lists.
Lockouts now can be released selectively.
Fixed the issue with encoding of special symbols in email notifications.

2.5.0

Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/

2.3.0

IP addresses can be white-listed now. https://wordpress.org/support/topic/legal-user/
A “Gateway” column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
The “Undefined index: client_type” error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

Removed the “Handle cookie login” setting as they are now obsolete.
Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
Added bruteforce protection against XMLRPC attacks. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

The site connection settings are now applied automatically and therefore have been removed from the admin interface.
Now compatible with PHP 5.2 to support some older WP installations.

2.0.0

fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
fixed the deprecated functions issue
https://wordpress.org/support/topic/using-deprecated-function
Fixed error with function arguments: https://wordpress.org/support/topic/warning-missing-argument-2-5
added time stamp to unsuccessful tries on the plugin configuration page.
fixed .po translation files issue.
code refactoring and optimization.

WordPress.org

Català

Blocks all logins, zero support

Must have plugin for every new installation

Apparemment il fait le job !

Best limit login plugin out there

limit login attemtps vs. reloaded

Great plugin to help keep the bad guys out