Zum Inhalt springen

WordPress.org

Deutsch

  • Startseite
  • Themes
  • Plugins
  • Blog
  • Hilfe
  • Meetups
  • Mitmachen
  • FAQ
  • Über
  • Hol dir WordPress

Plugins

  • Meine Favoriten
  • Beta-Test
  • Entwickler
Herunterladen

Limit Login Attempts Reloaded

Von WPChef
  • Details
  • Rezensionen
  • Support
  • Entwicklung

Beschreibung

Begrenze die Anzahl der möglichen Login-Versuche (sowohl beim normalen Login als auch per Auth Cookies).
WordPress lässt normalerweise eine unbeschränkte Anzahl von Loginversuchen über die Loginseite oder mit speziellen Cookies zu. Das führt dazu, dass Passwörter (oder Hashes) mit einem Brute-Force-Angriff relativ einfach zu knacken sind.
Limit Login Attempts Reloaded unterbindet weitere Anmeldungen nach einer vorgegebenen Anzahl erfolgloser Versuche. Das macht Brute-Force-Angriffe schwierig bis unmöglich.

Funktionen:

  • Beschränkt die Anzahl der Widerholungsversuche beim Einloggen (pro IP). Das ist beliebig einstellbar.
  • Limit the number of attempts to log in using authorization cookies in the same way.
  • Informiert den Benutzer über die verbleibenden Versuche oder Sperrzeit auf der Login-Seite
  • Optionales Logging und optionale E-Mail-Benachrichtigung.
  • Es ist möglich, IPs und Benutzernamen auf White-/Blacklisten zu setzen.
  • Kompatibilität mit Sucuri Website Firewall.
  • Schutz der XMLRPC-Schnittstelle.
  • Schutz der Woocommerce-Loginseite.
  • Multisite-Kompatibilität mit eigenen MU-Einstellungen.
  • DSGVO-kompatibel. Wenn diese Funktion eingeschaltet ist, werden alle gespeicherten IP-Adressen verschleiert (md5-Hash).
  • Custom IP origins support (Cloudflare, Sucuri, etc.)

Upgrade vom alten Limit Login Attempts Plugin

  1. Gehe zum Pluginbereich im Backend deiner Website.
  2. Entferne das Plugin „Limit Login Attempts“.
  3. Installiere das Plugin „Limit Login Attempts Reloaded“.

Alle deine Einstellungen bleiben intakt!

Viele Sprachen werden schon im Plugin „Limit Login Attempts Reloaded“ unterstützt, aber wir freuen uns über jede weitere.
Hilf uns, Limit Login Attempts Reloaded in weitere Sprachen zu übersetzen.

Übersetzungen: Bulgarisch, Portugisisch (Brasilien), Katalanisch, Chinesisch (Traditionell), Tschechisch, Niederländig, Finnisch, Französisch, Deutsch, Ungarisch, Norwegisch, Persisch, Rumänisch, Russisch, Spanisch, Schwedisch, Türkisch

Das Plugin benutzt nur Standardaktionen und -filter.

Basierend auf dem originalen Code des Plugins „Limit Login Attempts“ von Johan Eenfeldt.

Screenshots

  • Loginscreen after a failed login with remaining retries
  • Lockout loginscreen
  • Administration interface in WordPress 5.2.1

Rezensionen

Must have plugin for every new installation

Robert August 11, 2019
Absolute must.

Apparemment il fait le job !

ladel05300 Juli 13, 2019
Toujours difficile de savoir si ce genre d'extension fonctionne bien mais il semble que oui . Pas de réglages compliqué a mettre en place !

Best limit login plugin out there

wooguy Juni 18, 2019
Thanks for keeping this plugin up to date. I have been using this since the older version and can't imagine not having it. Great work! Thank again

limit login attemtps vs. reloaded

susanfla2 Juni 17, 2019
I tested two versions of this plug, the original vs. reloaded. They both work in 5.2.1. But my question would be on the new whitelist functions which correspond with Recaptcha. Doesn't adding too much user access within the WP Core Admin reduce security? For example, if someone breaks into your WP Admin, they can add themselves to the whitelist or as an Admin and you have lost your website access. Right now reversal of the plugin technology is taking away functionality that was part of freeware updates so the general user license agreement is being violated as it is. Even if the new model is GDPR compliant for IT forensics experts and the plugin developers are not malicious user - how does it help me if a basic user can break into my admin and change all my settings?

Great plugin to help keep the bad guys out

TrishaM Juni 2, 2019
Recently one of the non-profit sites I manage was under heavy attack and after a force-logout and password change on all users I installed this plugin (Limit Login Attempts Reloaded) and I'm so thankful this exists. We tightened up our security to lockout all users after 2 invalid login attempts, with a very, very lengthy lockout time and have not had a successful unauthorized login since installing this. In combination with the Simple History plugin (so I can view activity and login attempts by user) I'm able to jump on attacks right away and continue to block them. This plugin is a lifesaver and I highly recommend it to everyone with a WP-based website. Everyone.

La Trad Française, c’est pour bientôt #WPTranslationDay #WPInLille

dotMastaz Mai 11, 2019
La Trad Française, c'est pour bientôt #WPTranslationDay #WPInLille !! Merci qui ?!
Lies alle 40 Rezensionen

Mitwirkende & Entwickler

„Limit Login Attempts Reloaded“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende
  • 2by2host

„Limit Login Attempts Reloaded“ wurde in 10 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Limit Login Attempts Reloaded“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

2.9.0

  • Trusted IP origins option has been added.

2.8.1

  • Extra lockout options are back.

2.8.0

  • The plugin doesn’t trust any IP addresses other than _SERVER[„REMOTE_ADDR“] anymore. Trusting other IP origins make protection useless b/c they can be easily faked. This new version provides a way of secure IP unlocking for those sites that use a reverse proxy coupled with misconfigurated servers that populate _SERVER[„REMOTE_ADDR“] with wrong IPs which leads to mass blocking of users.

2.7.4

  • Die Aussperrungs-Meldungen können jetzt an eine definierbare E-Mail-Adresse geschickt werden.

2.7.3

  • Einstellungsseite wieder zu finden unter „Einstellungen“

2.7.2

  • Einstellungen wurden verlagert auf eine gesonderte Seite
  • Korrigiert: Anmeldefehlermeldung. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

  • Ein Sicherheitsproblem des Vorgängerplugin Limit Login Attempts wurde beseitigt.

2.7.0

  • DSGVO-Kompatibilität implementiert

  • Beseitigt: ip_in_range() loop $ip überschrieb sich selbst wegen inkorrekten Ergebnissen.
    https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/

  • Beseitigt: Das Plugin sperrte die selbe IP mehrmals, jedesmal mit einem anderen Port.
    https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

  • Unterstützung von Sucuri Website Firewall hinzugefügt.

2.6.2

  • Problem mit Backslashes in Benutzernamen gelöst.

2.6.1

  • Das Plugin gibt den „403 Forbidden“ Header zurück wenn die maximale Zahl der Anmeldeversucht per XMLRPC erreicht ist.

  • Die Whitelists und Blacklists unterstützen jetzt die Angabe von IP-Bereichen.

  • Aussperrungen können gezielt aufgehoben werden.

  • Problem mit dem encoding von speziellen Symbolen in Mailbenachrichtigungen beseitigt.

2.5.0

  • Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

  • Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
  • The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/

2.3.0

  • IP-Adressen können nun in eine Whithelist eingetragen werden. https://wordpress.org/support/topic/legal-user/
  • A „Gateway“ column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
  • The „Undefined index: client_type“ error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

  • Removed the „Handle cookie login“ setting as they are now obsolete.
  • Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
  • Bruteforce-Schutz für XMLRPC-Angriffe hinzugefügt. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

  • Die Verbindungseinstellungen werden jetzt automatisch angewendet und wurden daher von der Verwaltungsoberfläche entfernt.
  • Jetzt kompatibel mit PHP 5.2, um ältere WP-Installationen zu unterstützen.

2.0.0

  • fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
  • fixed the deprecated functions issue
    https://wordpress.org/support/topic/using-deprecated-function
  • Fixed error with function arguments: https://wordpress.org/support/topic/warning-missing-argument-2-5
  • added time stamp to unsuccessful tries on the plugin configuration page.
  • Beseitigt: Probleme mit .po Übersetzungsdateien.
  • Code-Überarbeitung und -optimierung.

Meta

  • Version: 2.9.0
  • Zuletzt aktualisiert: vor 2 Monaten
  • Aktive Installationen: 1+ Millionen
  • WordPress-Version: 3.0 oder höher
  • Getestet bis: 5.2.2
  • Sprachen:

    Catalan, English (US), French (Canada), French (France), German, Norwegian (Bokmål), Romanian, Russian, Spanish (Spain), Swedish, und Ukrainian.

    Übersetze in deine Sprache

  • Schlagwörter:
    Brute ForceGDPRloginprotectionsecurity
  • Erweiterte Ansicht

Bewertungen

Alle anzeigen
  • 5 Sterne 39
  • 4 Sterne 0
  • 3 Sterne 0
  • 2 Sterne 0
  • 1 Stern 1

Mitwirkende

  • 2by2host

Support

Behobene Probleme in den letzten zwei Monaten:

2 von 7

Supportforum anzeigen

  • Über
  • Blog
  • Hosting
  • Spenden
  • Support
  • Entwicklung
  • Mitmachen
  • Showcase
  • Plugins
  • Themes
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Datenschutz
  • Public Code
  • @WordPress
  • WordPress

Code ist Poesie.

Zur Werkzeugleiste springen
  • Über WordPress
    • Über WordPress
    • WordPress.org
    • Dokumentation
    • Support
    • Feedback
  • Anmelden
  • Registrieren