Zur Werkzeugleiste springen
  • Über WordPress
    • Über WordPress
    • WordPress.org
    • Dokumentation
    • Support
    • Feedback
  • Anmelden
  • Registrieren
Zum Inhalt springen

WordPress.org

Deutsch

  • Startseite
  • Themes
  • Plugins
  • Blog
  • Hilfe
  • Meetups
  • Mitmachen
  • FAQ
  • Über
  • Hol dir WordPress

Plugins

  • Meine Favoriten
  • Beta-Test
  • Entwickler
Herunterladen

Limit Login Attempts Reloaded

Von WPChef
  • Details
  • Rezensionen
  • Support
  • Entwicklung

Beschreibung

Limit the number of login attempts that possible through the normal login as well as XMLRPC, Woocommerce and custom login pages.
WordPress by default allows unlimited login attempts. This allows passwords to be cracked via brute-force relatively easily.
Limit Login Attempts Reloaded blocks an Internet address from making further attempts after a specified limit on retries has been reached, making a brute-force attack difficult or impossible.

Funktionen:

  • Beschränkt die Anzahl der Widerholungsversuche beim Einloggen (pro IP). Das ist beliebig einstellbar.
  • Informiert den Benutzer über die verbleibenden Versuche oder Sperrzeit auf der Login-Seite
  • Optionales Logging und optionale E-Mail-Benachrichtigung.
  • Es ist möglich, IPs und Benutzernamen auf White-/Blacklisten zu setzen.
  • Kompatibilität mit Sucuri Website Firewall.
  • Schutz der XMLRPC-Schnittstelle.
  • Schutz der Woocommerce-Loginseite.
  • Multisite-Kompatibilität mit eigenen MU-Einstellungen.
  • DSGVO-kompatibel. Wenn diese Funktion eingeschaltet ist, werden alle gespeicherten IP-Adressen verschleiert (md5-Hash).
  • Custom IP origins support (Cloudflare, Sucuri, etc.)

Upgrade vom alten Limit Login Attempts Plugin

  1. Gehe zum Pluginbereich im Backend deiner Website.
  2. Entferne das Plugin „Limit Login Attempts“.
  3. Installiere das Plugin „Limit Login Attempts Reloaded“.

Alle deine Einstellungen bleiben intakt!

Viele Sprachen werden schon im Plugin „Limit Login Attempts Reloaded“ unterstützt, aber wir freuen uns über jede weitere.
Hilf uns, Limit Login Attempts Reloaded in weitere Sprachen zu übersetzen.

Übersetzungen: Bulgarisch, Portugisisch (Brasilien), Katalanisch, Chinesisch (Traditionell), Tschechisch, Niederländig, Finnisch, Französisch, Deutsch, Ungarisch, Norwegisch, Persisch, Rumänisch, Russisch, Spanisch, Schwedisch, Türkisch

Das Plugin benutzt nur Standardaktionen und -filter.

Basierend auf dem originalen Code des Plugins „Limit Login Attempts“ von Johan Eenfeldt.

Screenshots

  • Loginbildschirm nach einem fehlgeschlagenen Login mit Anzahl der verbleibenden Versuche.
  • Lockout loginscreen
  • Verwaltungsoberfläche in WordPress 5.2.1

Rezensionen

My appreciation

binene 11. Juli 2020
I will give a thumb up for the plugging it is easy to set up for the few months I reduced about 50% of malicious multiple login to my site.

This plugin is doing a great job and is simple to adjust!

ichmachweiter 11. Juli 2020
I use this plugin since a few weeks and didn´t have any problems till now. It is very easy to adjust and reports all login attempts direct to your email box. Small plugin with a great effort.

works great

9gtech 10. Juli 2020
Awesome plugin, works great.

Effective and reliable

rob66bnu 10. Juli 2020

EXCELLENT

elcarlsd 10. Juli 2020
EASY TO USE, AND WAS EVERYTHING I WAS LOOKING FOR.

Perfekt! Tut was es soll. Perfect, do his job excellent!

rayman3 9. Juli 2020
.
Lies alle 292 Rezensionen

Mitwirkende & Entwickler

„Limit Login Attempts Reloaded“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende
  • WPChef

„Limit Login Attempts Reloaded“ wurde in 20 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Limit Login Attempts Reloaded“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

2.14.0

  • BuddyPress login error compatibility implemented.
  • UltimateMember compatibility implemented.
  • A PHP warning fixed.

2.13.0

  • Fixed incompatibility with PHP < 5.6.
  • Settings page layout refactored.

2.12.3

  • The feedback message is shown for admins only now, and it can also be closed even if the site has issues with AJAX.

2.12.2

  • Fixed the feedback message not being shown, again.

2.12.1

  • Fixed the feedback message not being shown.

2.12.0

  • Small refactoring.
  • get_message() – fixed error notices.
  • This is the first time we are asking you for a feedback.

2.11.0

  • Blacklisted usernames can’t be registered anymore.

2.10.1

  • Fixed: GDPR compliance option could not be selected on the multisite installations.

2.10.0

  • Debug information has been added for better support.

2.9.0

  • Trusted IP origins option has been added.

2.8.1

  • Extra lockout options are back.

2.8.0

  • The plugin doesn’t trust any IP addresses other than _SERVER[„REMOTE_ADDR“] anymore. Trusting other IP origins make protection useless b/c they can be easily faked. This new version provides a way of secure IP unlocking for those sites that use a reverse proxy coupled with misconfigurated servers that populate _SERVER[„REMOTE_ADDR“] with wrong IPs which leads to mass blocking of users.

2.7.4

  • Die Aussperrungs-Meldungen können jetzt an eine definierbare E-Mail-Adresse geschickt werden.

2.7.3

  • Einstellungsseite wieder zu finden unter „Einstellungen“

2.7.2

  • Einstellungen wurden verlagert auf eine gesonderte Seite
  • Korrigiert: Anmeldefehlermeldung. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

  • Ein Sicherheitsproblem des Vorgängerplugin Limit Login Attempts wurde beseitigt.

2.7.0

  • DSGVO-Kompatibilität implementiert

  • Beseitigt: ip_in_range() loop $ip überschrieb sich selbst wegen inkorrekten Ergebnissen.
    https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/

  • Beseitigt: Das Plugin sperrte die selbe IP mehrmals, jedesmal mit einem anderen Port.
    https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

  • Unterstützung von Sucuri Website Firewall hinzugefügt.

2.6.2

  • Problem mit Backslashes in Benutzernamen gelöst.

2.6.1

  • Das Plugin gibt den „403 Forbidden“ Header zurück wenn die maximale Zahl der Anmeldeversucht per XMLRPC erreicht ist.

  • Die Whitelists und Blacklists unterstützen jetzt die Angabe von IP-Bereichen.

  • Aussperrungen können gezielt aufgehoben werden.

  • Problem mit dem encoding von speziellen Symbolen in Mailbenachrichtigungen beseitigt.

2.5.0

  • Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

  • Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
  • Das Aussperrungslog wurde umgedreht. https://wordpress.org/support/topic/inverse-log/

2.3.0

  • IP-Adressen können nun in eine Whithelist eingetragen werden. https://wordpress.org/support/topic/legal-user/
  • A „Gateway“ column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
  • The „Undefined index: client_type“ error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

  • Removed the „Handle cookie login“ setting as they are now obsolete.
  • Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
  • Bruteforce-Schutz für XMLRPC-Angriffe hinzugefügt. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

  • Die Verbindungseinstellungen werden jetzt automatisch angewendet und wurden daher von der Verwaltungsoberfläche entfernt.
  • Jetzt kompatibel mit PHP 5.2, um ältere WP-Installationen zu unterstützen.

2.0.0

  • fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
  • Probleme mit veralteten Funktionen beseitigt
    https://wordpress.org/support/topic/using-deprecated-function
  • Fehler mit Funktionsargumenten behoben: https://wordpress.org/support/topic/warning-missing-argument-2-5
  • added time stamp to unsuccessful tries on the plugin configuration page.
  • Beseitigt: Probleme mit .po Übersetzungsdateien.
  • Code-Überarbeitung und -optimierung.

Meta

  • Version: 2.14.0
  • Zuletzt aktualisiert: vor 3 Wochen
  • Aktive Installationen: 1+ Millionen
  • WordPress-Version: 3.0 oder höher
  • Getestet bis: 5.4.2
  • Sprachen:

    Asturian, Catalan, Chinese (China), Chinese (Taiwan), Danish, Dutch, English (UK), English (US), French (Canada), French (France), Galician, German, Japanese, Norwegian (Bokmål), Romanian, Russian, Spanish (Mexico), Spanish (Spain), Spanish (Venezuela), Swedish und Ukrainian.

    Übersetze in deine Sprache

  • Schlagwörter:
    Brute ForceGDPRloginprotectionsecurity
  • Erweiterte Ansicht

Bewertungen

Alle anzeigen
  • 5 Sterne 282
  • 4 Sterne 5
  • 3 Sterne 1
  • 2 Sterne 1
  • 1 Stern 3
Melde dich an, um eine Rezension einzureichen.

Mitwirkende

  • WPChef

Support

Behobene Probleme in den letzten zwei Monaten:

9 von 17

Supportforum anzeigen

  • Über
  • Blog
  • Hosting
  • Spenden
  • Support
  • Entwicklung
  • Mitmachen
  • Showcase
  • Plugins
  • Themes
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Datenschutz
  • Public Code
  • @WordPress
  • WordPress

Code ist Poesie.