Descripció

Limita el número d’intents d’inici de sessió tant a través de l’inici de sessió normal com mitjançant l’ús de cookies d’autenticació.
WordPress permet per defecte intents d’accés il·limitats a través de la pàgina d’inici de sessió o mitjançant l’enviament de cookies especials. Això permet que les contrasenyes (o hashes) puguin ser crackejades mitjançant força bruta amb relativa facilitat.
Limit Login Attempts Reloaded impedeix que una adreça d’Internet realitzi nous intents després d’arribar a un límit especificat dels mateixos, el que dificulta o impossibilita un atac de força bruta.

Funcionalitats:

Limita el número de reintents en iniciar sessió (per IP). Això és completament personalitzable.
Limita el número d’intents d’inici de sessió utilitzant cookies d’autorització de la mateixa manera.
Informa a l’usuari sobre els intents restants o el temps de bloqueig a la pàgina d’inici de sessió.
Registre i notificació per correu electrònic opcionals.
És possible incloure en una llista blanca/llista negra adreces IP i noms d’usuari.
Compatible amb Sucuri Website Firewall.
Protecció de la porta d’enllaç XMLRPC.
Protecció de la pàgina d’inici de sessió de Woocommerce.
Compatible amb multilloc amb ajustos addicionals.
Conforme amb el RGPD. Amb aquesta funcionalitat activada, totes les adreces IP que es registren són ofuscades (mitjançant l’algoritme hash md5).
Suport per a orígens d’IP personalitzats (Cloudfare, Sucuri, etc)

Actualitzant des de l’antiga extensió Limit Login Attempts

Vés a la secció d’extensions de l’àrea d’administració de la teva web.
Elimina l’extensió Limit Login Attempts.
Instal·la l’extensió Limit Login Attempts Reloaded.

La teva configuració romandrà intacta!

Actualment, molts idiomes estan disponibles al plugin Limit Login Attempt Reloaded, però acceptem d’altres addicionals. Ajuda’ns a portar l’extensió Limit Login Attempts Reloaded a moltes més cultures.

Traduccions: búlgar, portuguès brasiler, català, xinès (tradicional), txec, holandès, finès, francès, alemany, hongarès, noruec, persa, romanès, rus, espanyol, suec, turc

L’extensió només fa servir accions i filtres estàndard.

Basat en el codi original de l’extensió Limit Login Attempts de Johan Eenfeldt.

Captures

Pantalla d'inici de sessió després d'un inici de sessió fallit amb reintents restants
Pantalla d'inici de sessió bloquejada
Interfície d'administració a WordPress 5.2.1

Ressenyes

branderwellfit 20 Gener 2020

This plugin is doing the job. Easy to configure (Relatively to fail2ban configuration). It has already blocked 2 russian IPs. Thanks!!

dualaudi 22 Gener 2020

This plugin now immediately either shows too many failed login attempts when going to login page or only very few logins left. WP5.3.2 / php 7.1 / siteground. EDIT - so 13 days ago Siteground sent an email to update my IP. Once I did this the plugin once again worked as expected. 5 stars.

Andreas Herrmann 7 Gener 2020

I´ve limited the access to three retrys and it works well.

Major Street Social Media 26 Novembre 2019

A very helpful way to block unauthorized login attempts. Very recommended.

Kenny Moore 30 Setembre 2019

Thank for reloading this classic essential plugin. Favorited.

juusan 12 Novembre 2019

This plugin is garbage since there's been no support. This plugin used to work but now it blocks all logins. I logged a ticket and had another person weigh in who was having the same problem and support hasn't been responding. I'm calling this plugin a fail. I'll change my review should support get involved and resolve the problem.

Llegiu totes les 46 ressenya

Col·laboradors i desenvolupadors

"Limit Login Attempts Reloaded" és programari de codi obert. La següent gent ha contribuït en aquesta extensió.

WPChef

“Limit Login Attempts Reloaded” s'ha traduït a 15 localitzacions. Gràcies als traductos per les seves aportacions.

Tradueix “Limit Login Attempts Reloaded” a la teva llengua.

Interessats en el desenvolupament?

Navegueu pel codi, baixeu-vos el repositori SVN, o subscriviu-vos al registre de desenvolupament per fisl de subscripció RSS.

Registre de canvis

2.10.0

S’ha afegit informació sobre depuració per a un millor suport.

2.9.0

S’ha afegit l’opció «orígens d’IP de confiança»

2.8.1

Les opcions de bloqueig extra han tornat.

2.8.0

L’extensió ja no confia en altres adreces a part de _SERVER[“REMOTE_ADDR”]. Confiar en d’altres adreces d’origen fa les proteccions inútils perquè poden ser falsejades fàcilment. Aquesta nova versió proporciona una forma per desbloquejar IPs per els llocs que fan servir un proxy invers junt amb servidors mal configurats i que omplen _SERVER[“REMOTE_ADDR”] amb adreces incorrectes que provoquen bloqueig massius d’usuaris.

2.7.4

Ara les alertes de bloqueig es poden enviar a una adreça de correu configurable.

2.7.3

Els paràmetres tornen a la pàgina de “Paràmetres”.

2.7.2

Els paràmetres es mouen a una altra pàgina.
Corregit: missatge d’error d’inici de sessió. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

A security issue inherited from the ancestor plugin Limit Login Attempts has been fixed.

2.7.0

GDPR compliance implemented.
Fixed: ip_in_range() loop $ip overrides itself causing invalid results.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
Fixed: the plugin was locking out the same IP address multiple times, each with a different port.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Added support of Sucuri Website Firewall.

2.6.2

Fixed the issue with backslashes in usernames.

2.6.1

Plugin returns the 403 Forbidden header after the limit of login attempts via XMLRPC is reached.
Added support of IP ranges in white/black lists.
Lockouts now can be released selectively.
Fixed the issue with encoding of special symbols in email notifications.

2.5.0

Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/

2.3.0

IP addresses can be white-listed now. https://wordpress.org/support/topic/legal-user/
A “Gateway” column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
The “Undefined index: client_type” error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

Removed the “Handle cookie login” setting as they are now obsolete.
Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
Added bruteforce protection against XMLRPC attacks. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

The site connection settings are now applied automatically and therefore have been removed from the admin interface.
Now compatible with PHP 5.2 to support some older WP installations.

2.0.0

fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
fixed the deprecated functions issue
https://wordpress.org/support/topic/using-deprecated-function
Fixed error with function arguments: https://wordpress.org/support/topic/warning-missing-argument-2-5
added time stamp to unsuccessful tries on the plugin configuration page.
fixed .po translation files issue.
code refactoring and optimization.

WordPress.org

Català

Nice Work

Recent issues

works safe 🙂

A must have

Works great

Blocks all logins, zero support