Zum Inhalt springen
  • Anmelden
  • Registrieren
WordPress.org

Deutsch

  • Themes
  • Plugins
  • News
  • Support
  • Über
  • Hilfe
  • Meetups
  • Mitmachen
  • FAQ
  • Hol dir WordPress
Hol dir WordPress

Plugins

  • Meine Favoriten
  • Beta-Test
  • Entwickler
Herunterladen

Limit Login Attempts Reloaded

Von Limit Login Attempts Reloaded
  • Details
  • Rezensionen
  • Entwicklung
Support

Beschreibung

Limit Login Attempts Reloaded stops brute force attacks and optimizes your site performance by limiting the number of login attempts that are possible through the normal login as well as XMLRPC, Woocommerce and custom login pages. This is the only plugin you’ll need for your login security needs with over 2 million downloads worldwide.

This plugin will block an Internet address (IP) and/or username from making further attempts after a specified limit on retries has been reached, making a brute force attack difficult or impossible.

WordPress by default allows unlimited login attempts. This can lead to passwords being easily cracked via brute force.

Limit Login Attempts Reloaded

Limit Login Attempts Reloaded Premium Cloud App
Enables cloud protection for Limit Login Attempts Reloaded plugin and enhances your login security. It comes with all the great features you’ll need to stop hackers and bots from brute force attacks. The cloud app offers several features including advanced protection out of the box, and the ability for site admins and agencies to sync safelists/blocklists across multiple domains. Click here to activate the cloud app for the best WordPress security plugin now!

Funktionen:

  • Limit the number of retry attempts when logging in (per each IP).
  • Configurable lockout timings.
  • Informiert den Benutzer über die verbleibenden Versuche oder Sperrzeit auf der Login-Seite
  • Email notification of blocked attempts.
  • Logging of blocked attempts.
  • Safelist/Blocklist of IPs and Usernames (Support IP ranges).
  • Sucuri-Kompatibilität
  • Wordfence-Kompatibilität
  • Ultimate Member compatibility.
  • Schutz der XMLRPC-Schnittstelle.
  • Schutz der Woocommerce-Loginseite.
  • Multisite-Kompatibilität mit eigenen MU-Einstellungen.
  • DSGVO-konform.
  • Unterstützung für individuelle IP-Herkünfte (Cloudflare, Sucuri etc.)

Features (Premium Cloud App):

  • Performance Optimizer – Brute force attacks absorbed in the cloud (Up to 100k requests monthly).
  • Throttling – Longer lockout intervals each time a hacker/bot tries to login unsuccessfully.
  • Auto Backups of All Data
  • Intelligent IP Blocking/Unblocking – Make sure the legitimate IP’s are allowed automatically.
  • Synchronized Lockouts – Lockouts can be shared between multiple domains.
  • Synchronized Safelist/Blocklist – Safelist/Blocklist can be shared between multiple domains.
  • Premium Support – Get answers within 24 hours in our support forum.
  • Enhanced lockout logs – A log of lockouts with extra features.
  • CSV-Download der IP-Daten
  • Supports IPV6 Ranges For Safelist/Blocklist
  • Unlock The Locked Admin – Easily unlock the locked admin through the cloud.

Upgrade vom alten Plugin Limit Login Attempts durchführen?

  1. Gehe zum Pluginbereich im Backend deiner Website.
  2. Entferne das Plugin „Limit Login Attempts“.
  3. Installiere das Plugin „Limit Login Attempts Reloaded“.

Alle deine Einstellungen bleiben intakt!

Viele Sprachen sind in Limit Login Attempts Reloaded bereits enthalten, aber wir freuen uns über jede weitere.

Hilf uns, Limit Login Attempts Reloaded in mehr Ländern zu verbreiten.

Übersetzungen: Bulgarisch, Portugisisch (Brasilien), Katalanisch, Chinesisch (Traditionell), Tschechisch, Niederländig, Finnisch, Französisch, Deutsch, Ungarisch, Norwegisch, Persisch, Rumänisch, Russisch, Spanisch, Schwedisch, Türkisch

Das Plugin benutzt nur Standardaktionen und -filter.

Basierend auf dem originalen Code des Plugins „Limit Login Attempts“ von Johan Eenfeldt.

Branding Guidelines

Limit Login Attempts Reloaded™ is a trademark of Atlantic Silicon Inc. When writing about the plugin, please make sure to use Reloaded after Limit Login Attempts. Limit Login Attempts is the old plugin.
* Limit Login Attempts Reloaded (correct)
* Limit Login Attempts (incorrect)

Screenshots

  • Loginbildschirm nach einer fehlgeschlagenen Anmeldung mit Anzahl der verbleibenden Versuche
  • Aussperrungs-Anmeldebildschirm
  • Verwaltungsoberfläche in WordPress 5.2.1

FAQ

What do I do if all users get blocked?

If you are using contemporary hosting, it’s likely your site uses a proxy domain service like CloudFlare, Sucuri, Nginx, etc. They replace your user’s IP address with their own. If the server where your site runs is not configured properly (this happens a lot) all users will get the same IP address. This also applies to bots and hackers. Therefore, locking one user will lead to locking everybody else out. If the plugin is not using our Cloud App, this can be adjusted using the Trusted IP Origin setting. The cloud service intelligently recognizes the non-standard IP origins and handles them correctly, even if your hosting provider does not.

What settings should I use In the plugin?

The settings are explained within the plugin in great detail. If you are unsure, use the default settings as they are the recommended ones.

Can I share the safelist/blocklist throughout all of my sites?

By default, you will need to copy and paste the lists to each site manually. For the premium service, sites are grouped within the same private cloud account. Each site within that group can be configured if it shares its lockouts and access lists with other group members. The setting is located in the plugin’s interface. The default options are recommended.

Where can I find answers to my Cloud App related questions?

Please follow this link: https://www.limitloginattempts.com/resources/

Rezensionen

Limit login attempts

erikquar 21. März 2023
Very efficient - in combination with 'Disable XML-RPC-API plugin': daily login attempt rate decreased from more than hunderd to zero !

Danke!

Georg 21. März 2023
Danke für Ihre Software, sie lässt mich ruhiger schlafen, denn mein Blog ist nun 24/7 gesichert.

Fake brute force login lockout attempts

adamsmith8 20. März 2023 2 Antworten
I setup a basic WordPress website for my nephew using my web hosting service. It’s a one page partially created webpage that was just sitting around for three years unfinished. Last week I started receiving emails that different IP locations were being locked for trying to log into the WordPress admin page. I spoke with my nephew and it wasn’t him. Out of curiosity I logged in. I changed the password to something really strong, added 2FA and increased the time out period & the number of allowable attempts. I then started to receive even more emails by the hour or so about additional login attempts. I then decided to change the admin login url ending in wp-admin to something very unique. I also used my hosting service to password protected access to the new admin login website with a completely new username and password. Therefore, anyone trying to access the WordPress admin login page would first have to gain access to a secondary login screen. I thought that those bots or human hackers will sure get a surprise the next time they try to hack in. The one getting a big surprise was me because I continued to receive emails of brute force login lockout attempts. I uninstalled the Limit Login Attempts Reloaded plugin and used a different WordPress plugin with the same features that contained 2FA. I further removed my host's secondary password protection for the admin WordPress login page and waited. I stopped receiving any login lockout attempt emails. No activity of failed login attempts showed when I logged into WordPress. So now you may be wondering that maybe this just proves that the new plugin isn’t capturing the login lockout attempts. Well, I logged into my webhost and the traffic showed zero. While a can’t with 100% prove that Limit Login Attempts Reloaded is committing fraud, it sure looks like it from my experience. I believe that Limit Login Attempts Reloaded appears to be trying to scare users into upgrading to their paid plan. Others have noted this in this review section only to be quickly dismissed. I hope that somehow I am wrong, because the management of Limit Login Attempts Reloaded should be ashamed of themselves and I hope that others have the time to document and sue this organization.

Nice tools

docwilson 20. März 2023
Perfect to protect your backend and see how many bot try to enter on your website

Learned about suspicious login attempts

saeedsufi 20. März 2023
If it wasn't for this plugin, I would never know that my admin panel is under constant daily attacks.

Muito bom

paulorezendems 18. März 2023
<font _mstmutation="1" _msttexthash="20085" _msthash="437">g</font>g<font _mstmutation="1"></font>
Alle 1.095 Rezensionen lesen

Mitwirkende & Entwickler

„Limit Login Attempts Reloaded“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende
  • WPChef

„Limit Login Attempts Reloaded“ wurde in 32 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Limit Login Attempts Reloaded“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

2.25.13

  • Ultimate Member compatibility.
  • Fixed conflicting URL parameters in some rare cases.
  • Updated attempts counter logic.

2.25.12

  • Fixed IPv4 validation when passed with a port number.
  • Fixed texts and translations.

2.25.11

  • PHP 8 compatibility fixed.
  • Logs loading issue fixed.
  • Help and Extensions tabs added.
  • Notification about auto updates added.
  • Displaying of plugin version added.
  • Text changes made.

2.25.10

  • Tested with PHP 8.
  • Small styles refactoring.
  • Fixed a rare issue with events log not being displayed correctly.
  • Chart library updated.

2.25.9

  • Welcome page replaced with a modal.

2.25.8

  • Email text, links updated.

2.25.7

  • Country flags added to log.
  • Refresh button added to log.
  • Email text updated.

2.25.6

  • Email links updated.

2.25.5

  • Fixed Woocommerce integration.
  • Updated some interface links.

2.25.4

  • Fixed session error in rare cases.
  • Access rules explained.
  • Improved session behavior on the login page.
  • Fixed warning on some GoDaddy installations.

2.25.3

  • Improved compatibility with WordFence.
  • Better handling of HTTP_X_FORWARDED_FOR on Debug tab.
  • Added option to hide warning badge.

2.25.2

  • Security indicator fixed for multisite.

2.25.1

  • Added setting to turn the dashboard widged off.
  • The widget is visible to admins only.

2.25.0

  • Dashboard widged added.
  • Security indicator added.

2.24.1

  • Fixed E_ERROR occurring in rare cases when the log table is corrupted.

2.24.0

  • Protection increased: bots can’t parse lockout messages anymore.

2.23.2

  • Cloud: better unlock UX.
  • Litle cleanup.

2.23.1

  • Added infinite scroll for cloud logs.

2.23.0

  • Reduced plugin size by removing obsolete translations.
  • Cleaned up the dashboard.
  • Cloud: added information about auto/manually-blocked IPs.
  • GDPR: added an option to insert a link to a Privacy Policy page via a shortcode, clarified GDPR compliance.

2.22.1

  • IP added to the email subject.

2.22.0

  • Added support of CIDR notation for specifying IP ranges.
  • Texts updated.
  • Überarbeitung.

2.21.1

  • Fixed: Uncaught Error: Call to a member function stats()
  • Cloud API: added block by country.
  • Überarbeitung.

2.21.0

  • GDPR compliance: IPs obfuscation replaced with a customizable consent message on the login page.
  • Cloud API: fixed removing of blocked IPs from the access lists under certain conditions.
  • Cloud API: domain for Setup Code is taken from the WordPress settings now.

2.20.6

  • Multisite tab links fixed.

2.20.5

  • Option to show and hide the top-level menu item.

2.20.4

  • Sucuri compatibility verified.
  • Wordfence compatibility verified.
  • Better menu navigation.
  • Timezones fixed for the global chart.

2.20.3

  • More clear wording.
  • Cloud API: fixed double submit in the settings form.
  • Better displaying of stats.

2.20.2

  • Updated email text.

2.20.1

  • New dashboard more clear stats.

2.20.0

  • New dashboard with simple stats.

2.19.2

  • Texts and links updated.

2.19.1

  • Welcome page.
  • Image and text updates.

2.19.0

  • Überarbeitung.
  • Feedback message location fixed.
  • Text changes.

2.18.0

  • Cloud API: usage chart added.
  • Text changes.

2.17.4

  • Missing jQuery images added.
  • PHP 5 compatibility fixed.
  • Custom App setup link replaced with setup code.

2.17.3

  • Plugin pages message.

2.17.2

  • Lockout notification refactored.

2.17.1

  • CSS cache issue fixed.
  • Notification text updated.

2.17.0

  • Überarbeitung.
  • Email text and notification updated.
  • New links in the list of plugins.

2.16.0

  • Custom Apps functionality implemented. More details: https://limitloginattempts.com/app/

2.15.2

  • Alternative method of closing the feedback message.

2.15.1

  • Überarbeitung.

2.15.0

  • Die Möglichkeit, das Passwort zurückzusetzen, wurde als ungebraucht entfernt.
  • Kleine Überarbeitung.

2.14.0

  • BuddyPress-Anmeldefehler-Kompatibilität implementiert.
  • UltimateMember-Kompatibilität implementiert.
  • Eine PHP-Warnung wurde behoben.

2.13.0

  • Inkompatibilität mit PHP < 5.6 behoben.
  • Das Seitenlayout der Einstellungen wurde überarbeitet.

2.12.3

  • Die Antwort wird jetzt nur für Administratoren angezeigt und kann auch geschlossen werden, wenn auf der Website Probleme mit AJAX auftreten.

2.12.2

  • Fixed the feedback message not being shown, again.

2.12.1

  • Fixed the feedback message not being shown.

2.12.0

  • Kleine Überarbeitung.
  • get_message() – Fehlermeldungen behoben.
  • Das ist das erste Mal, dass wir nach Feedback fragen.

2.11.0

  • Benutzernamen von der Sperrliste können nicht mehr registriert werden.

2.10.1

  • Behoben: Option für die Einhaltung der DSGVO konnte in Multisite-Installationen nicht ausgewählt werden.

2.10.0

  • Debug-Information wurde für besseren Support hinzugefügt.

2.9.0

  • Herkunftsoption für vertrauenswürdige IP wurde hinzugefügt.

2.8.1

  • Extra-Aussperrungsoptionen sind zurück.

2.8.0

  • Das Plugin vertraut keinen anderen IP-Adressen mehr als _SERVER[„REMOTE_ADDR“]. Das Vertrauen in andere IP-Ursprünge macht den Schutz unbrauchbar, da sie leicht gefälscht werden können. Diese neue Version bietet eine Möglichkeit zum sicheren Entsperren von IP-Adressen für Websites, die einen Reverse-Proxy in Verbindung mit falsch konfigurierten Servern benutzen, die _SERVER[„REMOTE_ADDR“] mit falschen IPs füllen, was zu einer Massenblockierung von Benutzern führt.

2.7.4

  • Die Aussperrungs-Meldungen können jetzt an eine definierbare E-Mail-Adresse geschickt werden.

2.7.3

  • Einstellungsseite wieder zu finden unter „Einstellungen“

2.7.2

  • Einstellungen wurden verlagert auf eine gesonderte Seite
  • Korrigiert: Anmeldefehlermeldung. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

  • Ein Sicherheitsproblem des Vorgängerplugin Limit Login Attempts wurde beseitigt.

2.7.0

  • DSGVO-Kompatibilität implementiert

  • Beseitigt: ip_in_range() loop $ip überschrieb sich selbst wegen inkorrekten Ergebnissen.
    https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/

  • Beseitigt: Das Plugin sperrte die selbe IP mehrmals, jedesmal mit einem anderen Port.
    https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

  • Unterstützung von Sucuri Website Firewall hinzugefügt.

2.6.2

  • Problem mit Backslashes in Benutzernamen gelöst.

2.6.1

  • Das Plugin gibt den „403 Forbidden“ Header zurück wenn die maximale Zahl der Anmeldeversucht per XMLRPC erreicht ist.

  • Die Whitelists und Blacklists unterstützen jetzt die Angabe von IP-Bereichen.

  • Aussperrungen können gezielt aufgehoben werden.

  • Problem mit dem encoding von speziellen Symbolen in Mailbenachrichtigungen beseitigt.

2.5.0

  • Multisite-Kompatibilität und weitere MU-Einstellungen hinzugefügt. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

  • Benutzernamen und IP-Adressen können nun auf eine white- oder blacklist eingetragen werden. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
  • Das Aussperrungslog wurde umgedreht. https://wordpress.org/support/topic/inverse-log/

2.3.0

  • IP-Adressen können nun in eine Whithelist eingetragen werden. https://wordpress.org/support/topic/legal-user/
  • Eine „Gateway“-Zeile wurde zum Aussperrungsprotokoll hinzugefügt. Sie zeigt, an welchem Endpunkt ein Angreifer gesperrt wurde. https://wordpress.org/support/topic/xmlrpc-7/
  • Der Fehler „Undefined index: client_type“ ist beseitigt. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

  • „Handle cookie login“ Einstellung entfernt weil nicht mehr benötigt.
  • Bruteforceschutz gegen WooCommerce-Anmeldeseiten-Angriffe hinzugefügt. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
  • Bruteforce-Schutz für XMLRPC-Angriffe hinzugefügt. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

  • Die Verbindungseinstellungen werden jetzt automatisch angewendet und wurden daher von der Verwaltungsoberfläche entfernt.
  • Jetzt kompatibel mit PHP 5.2, um ältere WP-Installationen zu unterstützen.

2.0.0

  • Beseitigte PHP-Warnung: „Illegal offset type in isset or empty“ https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
  • Probleme mit veralteten Funktionen beseitigt
    https://wordpress.org/support/topic/using-deprecated-function
  • Fehler mit Funktionsargumenten behoben: https://wordpress.org/support/topic/warning-missing-argument-2-5
  • Zeitstempel bei nicht erfolgreichen Anmeldeversuchen auf der Plugin-Einstellungsseite hinzugefügt.
  • Beseitigt: Probleme mit .po Übersetzungsdateien.
  • Code-Überarbeitung und -optimierung.

Meta

  • Version: 2.25.13
  • Zuletzt aktualisiert: vor 3 Wochen
  • Aktive Installationen: 2+ Millionen
  • WordPress-Version: 3.0 oder höher
  • Getestet bis: 6.1.1
  • Sprachen:

    Asturian, Catalan, Chinese (China), Chinese (Taiwan), Czech, Danish, Dutch, Dutch (Belgium), English (Australia), English (Canada), English (New Zealand), English (South Africa), English (UK), English (US), French (Canada), French (France), Galician, German, Italian, Japanese, Norwegian (Bokmål), Persian, Portuguese (Brazil), Romanian, Russian, Spanish (Colombia), Spanish (Ecuador), Spanish (Mexico), Spanish (Spain), Spanish (Venezuela), Swedish, Turkish und Ukrainian.

    Übersetze in deine Sprache

  • Schlagwörter:
    Brute Forcefirewallloginprotectionsecurity
  • Erweiterte Ansicht

Bewertungen

Alle anzeigen
  • 5 Sterne 1.044
  • 4 Sterne 16
  • 3 Sterne 5
  • 2 Sterne 8
  • 1 Stern 22
Melde dich an, um eine Rezension einzureichen.

Mitwirkende

  • WPChef

Support

Behobene Probleme in den letzten zwei Monaten:

14 von 22

Supportforum anzeigen

Spenden

Möchtest du die Weiterentwicklung dieses Plugins unterstützen?

Für dieses Plugin spenden

  • Über
  • News
  • Hosting
  • Spenden
  • Swag
  • Dokumentation
  • Entwicklung
  • Mitwirken
  • Lernen
  • Showcase
  • Plugins
  • Themes
  • Vorlagen
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Datenschutz
  • Public Code
WordPress.org
WordPress.org

Deutsch

  • Die Facebook-Seite von WordPress.org besuchen
  • Das Twitter-Konto von WordPress.org besuchen
  • Das Instagram-Konto von WordPress.org besuchen
  • Das LinkedIn-Konto von WordPress.org besuchen
Code ist Poesie.