Beschreibung

Begrenze die Anzahl der möglichen Login-Versuche (sowohl beim normalen Login als auch per Auth Cookies).
WordPress lässt normalerweise eine unbeschränkte Anzahl von Loginversuchen über die Loginseite oder mit speziellen Cookies zu. Das führt dazu, dass Passwörter (oder Hashes) mit einem Brute-Force-Angriff relativ einfach zu knacken sind.
Limit Login Attempts Reloaded unterbindet weitere Anmeldungen nach einer vorgegebenen Anzahl erfolgloser Versuche. Das macht Brute-Force-Angriffe schwierig bis unmöglich.

Funktionen:

Limit the number of retry attempts when logging in (per each IP). This is fully customizable.
Limit the number of attempts to log in using authorization cookies in the same way.
Informiert den Benutzer über die verbleibenden Versuche oder Sperrzeit auf der Login-Seite
Optionales Logging und optionale E-Mail-Benachrichtigung.
Benutzt Server, die hinter einem Reverse Proxy stehen.
Es ist möglich, IPs und Benutzernamen auf White-/Blacklisten zu setzen.
Kompatibilität mit Sucuri Website Firewall.
Schutz der XMLRPC-Schnittstelle.
Schutz der Woocommerce-Loginseite.
Multisite-Kompatibilität mit eigenen MU-Einstellungen.
DSGVO-kompatibel. Wenn diese Funktion eingeschaltet ist, werden alle gespeicherten IP-Adressen verschleiert (md5-Hash).

Upgrading from the old Limit Login Attempts plugin

Gehe zum Pluginbereich im Backend deiner Website.
Entferne das Plugin „Limit Login Attempts“.
Installiere das Plugin „Limit Login Attempts Reloaded“.

Alle deine Einstellungen bleiben intakt!

Viele Sprachen werden schon im Plugin „Limit Login Attempts Reloaded“ unterstützt, aber wir freuen uns über jede weitere.
Hilf uns, Limit Login Attempts Reloaded in weitere Sprachen zu übersetzen.

Übersetzungen: Bulgarisch, Portugisisch (Brasilien), Katalanisch, Chinesisch (Traditionell), Tschechisch, Niederländig, Finnisch, Französisch, Deutsch, Ungarisch, Norwegisch, Persisch, Rumänisch, Russisch, Spanisch, Schwedisch, Türkisch

Das Plugin benutzt nur Standardaktionen und -filter.

Basierend auf dem originalen Code des Plugins „Limit Login Attempts“ von Johan Eenfeldt.

Screenshots

Loginscreen after a failed login with remaining retries
Lockout loginscreen
Administration interface in WordPress 4.5.3

Rezensionen

Lies alle 33 Rezensionen

Mitwirkende & Entwickler

„Limit Login Attempts Reloaded“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

2by2host

„Limit Login Attempts Reloaded“ wurde in 6 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Limit Login Attempts Reloaded“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

2.7.4

Die Aussperrungs-Meldungen können jetzt an eine definierbare E-Mail-Adresse geschickt werden.

2.7.3

Einstellungsseite wieder zu finden unter „Einstellungen“

2.7.2

Einstellungen wurden verlagert auf eine gesonderte Seite
Korrigiert: Anmeldefehlermeldung. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

Ein Sicherheitsproblem des Vorgängerplugin Limit Login Attempts wurde beseitigt.

2.7.0

DSGVO-Kompatibilität implementiert
Beseitigt: ip_in_range() loop $ip überschrieb sich selbst wegen inkorrekten Ergebnissen.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
Beseitigt: Das Plugin sperrte die selbe IP mehrmals, jedesmal mit einem anderen Port.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Unterstützung von Sucuri Website Firewall hinzugefügt.

2.6.2

Problem mit Backslashes in Benutzernamen gelöst.

2.6.1

Das Plugin gibt den „403 Forbidden“ Header zurück wenn die maximale Zahl der Anmeldeversucht per XMLRPC erreicht ist.
Die Whitelists und Blacklists unterstützen jetzt die Angabe von IP-Bereichen.
Aussperrungen können gezielt aufgehoben werden.
Problem mit dem encoding von speziellen Symbolen in Mailbenachrichtigungen beseitigt.

2.5.0

Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/

2.3.0

IP addresses can be white-listed now. https://wordpress.org/support/topic/legal-user/
A „Gateway“ column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
The „Undefined index: client_type“ error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

Removed the „Handle cookie login“ setting as they are now obsolete.
Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
Bruteforce-Schutz für XMLRPC-Angriffe hinzugefügt. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

The site connection settings are now applied automatically and therefore have been removed from the admin interface.
Now compatible with PHP 5.2 to support some older WP installations.

2.0.0

fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
fixed the deprecated functions issue
https://wordpress.org/support/topic/using-deprecated-function
Fixed error with function arguments: https://wordpress.org/support/topic/warning-missing-argument-2-5
added time stamp to unsuccessful tries on the plugin configuration page.
fixed .po translation files issue.
code refactoring and optimization.

WordPress.org

Deutsch

Use it since OLD LIMIT LOGIN ATTEMPTS PLUGIN

Superb

Thanks for keeping this plugin updated!

Awesome plugin

Activated but not tested as such

Limit Login Attempts Reloaded