Beschreibung
Limit the number of login attempts that are possible through the normal login as well as XMLRPC, Woocommerce and custom login pages.
WordPress by default allows unlimited login attempts. This can lead to passwords being easily cracked via brute-force.
Limit Login Attempts Reloaded blocks an Internet address (IP) from making further attempts after a specified limit on retries has been reached, making a brute-force attack difficult or impossible.
Limit Login Attempts Reloaded Cloud App
Enables cloud protection app for Limit Login Attempts Reloaded plugin. It comes with all the great features you’ll need to stop hackers and bots from brute-force attacks. The cloud app offers several features including advanced protection out of the box, and the ability for site admins and agencies to sync allow/deny/pass lists across multiple domains. Click here to activate the cloud app for the best WordPress security plugin now!
Funktionen:
- Beschränkt die Anzahl der Widerholungsversuche beim Einloggen (pro IP). Das ist beliebig einstellbar.
- Informiert den Benutzer über die verbleibenden Versuche oder Sperrzeit auf der Login-Seite
- Logging and optional email notification.
- It is possible to allow/deny IPs and Usernames.
- Kompatibilität mit Sucuri Website Firewall.
- Schutz der XMLRPC-Schnittstelle.
- Schutz der Woocommerce-Loginseite.
- Multisite-Kompatibilität mit eigenen MU-Einstellungen.
- GDPR compliant.
- Custom IP origins support (Cloudflare, Sucuri, etc.)
Features (Cloud app):
- Outsource the site load – All calculations and database queries are done in the cloud
- Throttling – Longer lockout intervals each time a hacker/bot tries to login unsuccessfully
- Auto backups of all data
- Autofix diverse origin IPs (e.g. Cloudflare) – Securely trust certain popular IP origins out of the box
- Synced lockout & deny/pass lists check – Lockouts can be shared between sites of the same admin
- Synchronized allow/deny/pass lists – Allow/Deny/Pass lists can be shared between sites of the same admin
- Premium forum support – Get answers within 1-2 business days.
- Enhanced lockout logs – A log of lockouts with extra features
Upgrading from the old Limit Login Attempts plugin?
- Gehe zum Pluginbereich im Backend deiner Website.
- Entferne das Plugin „Limit Login Attempts“.
- Installiere das Plugin „Limit Login Attempts Reloaded“.
Alle deine Einstellungen bleiben intakt!
Many languages are currently supported in the Limit Login Attempts Reloaded plugin but we welcome any additional ones.
Help us bring Limit Login Attempts Reloaded to even more countries.
Übersetzungen: Bulgarisch, Portugisisch (Brasilien), Katalanisch, Chinesisch (Traditionell), Tschechisch, Niederländig, Finnisch, Französisch, Deutsch, Ungarisch, Norwegisch, Persisch, Rumänisch, Russisch, Spanisch, Schwedisch, Türkisch
Das Plugin benutzt nur Standardaktionen und -filter.
Based on the original code from Limit Login Attempts plugin by Johan Eenfeldt.
Branding Guidelines
Limit Login Attempts Reloaded™ is a trademark of Atlantic Silicon Inc. When writing about the plugin, please make sure to use Reloaded after Limit Login Attempts. Limit Login Attempts is the old plugin.
* Limit Login Attempts Reloaded (correct)
* Limit Login Attempts (incorrect)
Screenshots
Loginbildschirm nach einem fehlgeschlagenen Login mit Anzahl der verbleibenden Versuche. 
Lockout loginscreen 
Verwaltungsoberfläche in WordPress 5.2.1
FAQ
-
What do I do if all users get blocked?
-
If you are using contemporary hosting, it’s likely your site uses a proxy domain service like CloudFlare, Sucuri, Nginx, etc. They replace your user’s IP address with their own. If the server where your site runs is not configured properly (this happens a lot) all users will get the same IP address. This also applies to bots and hackers. Therefore, locking one user will lead to locking everybody else out. If the plugin is not using our Cloud App, this can be adjusted using the Trusted IP Origin setting. The cloud service intelligently recognizes the non-standard IP origins and handles them correctly, even if your hosting provider does not.
-
What settings should I use In The Plugin?
-
The settings are explained within the plugin in great detail. If you are unsure, use the default settings as they are the recommended ones.
-
Can I share the allow/deny/pass lists throughout all of my sites?
-
By default, you will need to copy and paste the lists to each site manually. For the premium service, sites are grouped within the same private cloud account. Each site within that group can be configured if it shares its lockouts and access lists with other group members. The setting is located in the plugin’s interface. The default options are recommended.
-
Where can I find answers to my Cloud App related questions?
-
Please follow this link: https://www.limitloginattempts.com/resources/
Rezensionen
Mitwirkende & Entwickler
„Limit Login Attempts Reloaded“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende
„Limit Login Attempts Reloaded“ wurde in 22 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „Limit Login Attempts Reloaded“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
2.16.0
- Custom Apps functionality implemented. More details: https://limitloginattempts.com/app/
2.15.2
- Alternative method of closing the feedback message.
2.15.1
- Überarbeitung.
2.15.0
- Reset password feature has been removed as unwanted.
- Kleine Überarbeitung.
2.14.0
- BuddyPress login error compatibility implemented.
- UltimateMember compatibility implemented.
- A PHP warning fixed.
2.13.0
- Fixed incompatibility with PHP < 5.6.
- Settings page layout refactored.
2.12.3
- The feedback message is shown for admins only now, and it can also be closed even if the site has issues with AJAX.
2.12.2
- Fixed the feedback message not being shown, again.
2.12.1
- Fixed the feedback message not being shown.
2.12.0
- Kleine Überarbeitung.
- get_message() – Fehlermeldungen behoben.
- This is the first time we are asking you for a feedback.
2.11.0
- Blacklisted usernames can’t be registered anymore.
2.10.1
- Fixed: GDPR compliance option could not be selected on the multisite installations.
2.10.0
- Debug information has been added for better support.
2.9.0
- Trusted IP origins option has been added.
2.8.1
- Extra lockout options are back.
2.8.0
- The plugin doesn’t trust any IP addresses other than _SERVER[„REMOTE_ADDR“] anymore. Trusting other IP origins make protection useless b/c they can be easily faked. This new version provides a way of secure IP unlocking for those sites that use a reverse proxy coupled with misconfigurated servers that populate _SERVER[„REMOTE_ADDR“] with wrong IPs which leads to mass blocking of users.
2.7.4
- Die Aussperrungs-Meldungen können jetzt an eine definierbare E-Mail-Adresse geschickt werden.
2.7.3
- Einstellungsseite wieder zu finden unter „Einstellungen“
2.7.2
- Einstellungen wurden verlagert auf eine gesonderte Seite
- Korrigiert: Anmeldefehlermeldung. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- Ein Sicherheitsproblem des Vorgängerplugin Limit Login Attempts wurde beseitigt.
2.7.0
-
DSGVO-Kompatibilität implementiert
-
Beseitigt: ip_in_range() loop $ip überschrieb sich selbst wegen inkorrekten Ergebnissen.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
Beseitigt: Das Plugin sperrte die selbe IP mehrmals, jedesmal mit einem anderen Port.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- Unterstützung von Sucuri Website Firewall hinzugefügt.
2.6.2
- Problem mit Backslashes in Benutzernamen gelöst.
2.6.1
-
Das Plugin gibt den „403 Forbidden“ Header zurück wenn die maximale Zahl der Anmeldeversucht per XMLRPC erreicht ist.
-
Die Whitelists und Blacklists unterstützen jetzt die Angabe von IP-Bereichen.
-
Aussperrungen können gezielt aufgehoben werden.
-
Problem mit dem encoding von speziellen Symbolen in Mailbenachrichtigungen beseitigt.
2.5.0
- Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- Das Aussperrungslog wurde umgedreht. https://wordpress.org/support/topic/inverse-log/
2.3.0
- IP-Adressen können nun in eine Whithelist eingetragen werden. https://wordpress.org/support/topic/legal-user/
- A „Gateway“ column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
- The „Undefined index: client_type“ error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- „Handle cookie login“ Einstellung entfernt weil nicht mehr benötigt.
- Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- Bruteforce-Schutz für XMLRPC-Angriffe hinzugefügt. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- Die Verbindungseinstellungen werden jetzt automatisch angewendet und wurden daher von der Verwaltungsoberfläche entfernt.
- Jetzt kompatibel mit PHP 5.2, um ältere WP-Installationen zu unterstützen.
2.0.0
- fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- Probleme mit veralteten Funktionen beseitigt
https://wordpress.org/support/topic/using-deprecated-function - Fehler mit Funktionsargumenten behoben: https://wordpress.org/support/topic/warning-missing-argument-2-5
- added time stamp to unsuccessful tries on the plugin configuration page.
- Beseitigt: Probleme mit .po Übersetzungsdateien.
- Code-Überarbeitung und -optimierung.