Beschreibung

Limit Login Attempts Reloaded bietet eine robuste Abschreckung gegen Brute-Force-Angriffe, stärkt die Sicherheitsmaßnahmen deiner Webseite und optimiert ihre Leistung. Dies wird erreicht, indem die Anzahl der zulässigen Anmeldeversuche begrenzt wird. Dies gilt nicht nur für die Standard-Anmeldemethode, sondern auch für XMLRPC, Woocommerce und individuelle Anmeldeseiten. Mit mehr als 2,5 Millionen aktiven Benutzern erfüllt dieses Plugin alle deine Anforderungen an die Login-Sicherheit.

Das Plugin funktioniert, indem es automatisch weitere Versuche von einer bestimmten Internetprotokoll-Adresse (IP) und/oder einem Benutzernamen verhindert, sobald eine vorher festgelegte Anzahl von Wiederholungsversuchen überschritten wurde. Dadurch wird das Risiko von Brute-Force-Angriffen auf deine Website erheblich verringert.

Standardmäßig erlaubt WordPress eine unbegrenzte Anzahl von Anmeldeversuchen, was eine Schwachstelle darstellt, bei der Passwörter durch Brute-Force-Methoden leicht entschlüsselt werden können.

Limit Login Attempts Reloaded Premium (Kostenlos testen mit Micro Cloud)
Mit einem Upgrade auf Limit Login Attempts Reloaded Premium erweiterst du den Cloud-basierten Schutz des Plugins Limit Login Attempts Reloaded und erhöhst damit deine Anmelde-Sicherheit. Die Premium-Version enthält eine Reihe nützlicher Funktionen, darunter IP-Intelligenz, um böswillige Anmeldeversuche zu erkennen, zu kontern und zu verweigern. Deine fehlgeschlagenen Anmelde-Versuche werden sicher in der Cloud neutralisiert, damit deine Website bei einem Angriff mit optimaler Leistung funktionieren kann.

Funktionen (kostenlose Version):

Anmeldungen begrenzen – Begrenze die Anzahl der Wiederholungsversuche bei der Anmeldung (für jede IP).
Konfigurierbare Sperrzeiten – Ändere die Zeitspanne, die ein Benutzer oder eine IP nach einer Sperrung warten muss.
Restliche Versuche – Informiert den Benutzer über die verbleibenden Wiederholungsversuche oder die Sperrzeit auf der Anmeldeseite.
E-Mail-Benachrichtigungen bei Sperrungen – Informiert den Administrator per E-Mail über Sperrungen.
Protokolle über verweigerte Versuche – Zeige ein Protokoll über alle verweigerten Versuche und Sperren an.
IP & Benutzername Freigabelisten/Sperrlisten – Kontrollieren Sie den Zugriff auf Benutzernamen und IP-Adressen.
New User Registration Protection (Micro Cloud Accounts) – Protects default WP registration.
Sucuri-Kompatibilität
Wordfence-Kompatibilität
Kompatibilität mit Ultimate Member.
WPS Hide Login Kompatibilität.
Schutz der XMLRPC-Schnittstelle.
Schutz der Woocommerce-Loginseite.
Multi-Website-Kompatibilität mit zusätzlichen MU-Einstellungen.
DSGVO-konform.
Unterstützung für individuelle IP-Herkunft (Cloudflare, Sucuri, etc.).
llar_admin eigene Berechtigung.

Funktionen (Premium Version):

Leistungsoptimierung – Entlaste deinen Server von der Last zu vieler fehlgeschlagener Anmeldungen, um deine Server-Ressourcen zu schonen, was zu einer verbesserten Geschwindigkeit und Effizienz deiner Website führt.
Verbesserte IP-Intelligenz – Identifiziere sich wiederholende und verdächtige Anmeldeversuche, um mögliche Brute-Force-Angriffe zu erkennen. IP-Adressen mit bekannter bösartiger Aktivität werden gespeichert und zur Verhinderung und Abwehr künftiger Angriffe verwendet.
Verbessertes Drosseln – Längere Sperrintervalle, wenn eine bösartige IP oder ein Benutzername erfolglos versucht, sich anzumelden.
Nach Land sperren – Blockiere Anmeldungen nach Land, indem du einfach die Länder auswählst, die du sperren möchtest.
Automatische IP-Sperrliste – Füge automatisch IP-Adressen zu deiner aktiven Cloud-Sperrliste hinzu, deren Anmeldeversuche wiederholt fehlschlagen.
New User Registration Protection – Protects default WP registration.
Globaler Sperrlisten-Schutz – Nutze unsere aktiven Cloud-IP-Daten von Tausenden von Websites im LLAR-Netzwerk.
Synchronisierte Sperrungen – IP-Sperrungsdaten können zwischen mehreren Domänen ausgetauscht werden, um den Schutz in deinem Netzwerk zu verbessern.
Synchronisierte Freigabe-/Sperrlisten – Die IP- und Benutzernamen-Daten der Sperrlisten können von mehreren Domains gemeinsam genutzt werden.
Premium Support – E-Mail-Support mit einem Sicherheitstechniker.
Automatische Backups aller IP-Daten – Speichere deine aktiven IP-Daten in der Cloud.
Protokoll erfolgreicher Logins – Speichere erfolgreiche Logins in der Cloud, einschließlich IP-Informationen, Stadt, Bundesland und Längen- und Breitengrad.
Erweiterte Sperrprotokolle – Gewinne wertvolle Einblicke über den Ursprung von IP-Adressen, die versuchen, sich anzumelden.
CSV-Download von IP-Daten – Lade IP-Daten direkt aus der Cloud herunter.
Unterstützt IPV6-Bereiche für Freigabelisten/Sperrlisten
Den gesperrten Administrator entsperren – Entsperre den gesperrten Administrator ganz einfach über die Cloud.

*Einige Funktionen erfordern höhere Pläne.

Upgrade vom alten Plugin Limit Login Attempts durchführen?

Gehe zum Pluginbereich im Backend deiner Website.
Entferne das Plugin „Limit Login Attempts“.
Installiere das Plugin „Limit Login Attempts Reloaded“.

Alle deine Einstellungen bleiben intakt!

Viele Sprachen sind in Limit Login Attempts Reloaded bereits enthalten, aber wir freuen uns über jede weitere.

Hilf uns, Limit Login Attempts Reloaded in mehr Ländern zu verbreiten.

Übersetzungen: Bulgarisch, Portugisisch (Brasilien), Katalanisch, Chinesisch (Traditionell), Tschechisch, Niederländig, Finnisch, Französisch, Deutsch, Ungarisch, Norwegisch, Persisch, Rumänisch, Russisch, Spanisch, Schwedisch, Türkisch

Das Plugin benutzt nur Standardaktionen und -filter.

Basierend auf dem originalen Code des Plugins „Limit Login Attempts“ von Johan Eenfeldt.

Markenrichtlinien

Limit Login Attempts Reloaded™ ist ein eingetragenes Warenzeichen von Atlantic Silicon Inc. Wenn du über das Plugin schreibst, stelle bitte sicher, dass du „Reloaded“ nach „Limit Login Attempts“ verwendest. Limit Login Attempts ist das alte Plugin.

Limit Login Attempts Reloaded (richtig)
Limit Login Attempts (falsch)

Screenshots

Loginbildschirm nach einer fehlgeschlagenen Anmeldung mit Anzahl der verbleibenden Versuche
Aussperrungs-Anmeldebildschirm
LLAR Dashboard
Plugin App Settings
Plugin General Settings
Login Firewall & Login Access Rules
Debug
Support

FAQ

Was soll ich tun, wenn alle Benutzer gesperrt sind?

Wenn du ein modernes Hosting nutzt, ist es wahrscheinlich, dass deine Website einen Proxy-Domain-Service wie CloudFlare, Sucuri, Nginx usw. verwendet. Sie ersetzen die IP-Adresse deiner Nutzer durch ihre eigene. Wenn dein Server nicht richtig konfiguriert ist, erhalten alle Benutzer dieselbe IP-Adresse. Das gilt auch für Bots und Hacker. Daher führt das Sperren eines Benutzers dazu, dass alle anderen ausgesperrt werden. In der kostenlosen Version des Plugins kann dies über die Einstellung Trusted IP Origin angepasst werden. In der Premium-Version erkennt der Cloud-Dienst auf intelligente Weise die nicht standardmäßigen IP-Ursprünge und behandelt sie korrekt, auch wenn dein Hosting-Anbieter dies nicht tut.

Woher weiß ich, ob ich angegriffen werde?

Eine einfache Möglichkeit zu prüfen, ob der Angriff berechtigt ist, besteht darin, die IP-Adresse aus der Sperrmeldung zu kopieren und ihren Standort mit einem IP-Lokalisierungstool zu überprüfen. Wenn der Standort nicht an einem Ort liegt, den du erkennst, und du mehrere fehlgeschlagene Anmeldeversuche erhalten hast, dann wirst du wahrscheinlich angegriffen. Möglicherweise werden täglich Dutzende oder Hunderte von IPs angezeigt. Besuche unsere Website, um zu erfahren, wie du Brute-Force-Angriffe auf deine Website verhindern kannst.

Woran kann ich erkennen, dass das Premium-Plugin funktioniert?

Nach dem Upgrade auf unsere Premium-Version siehst du ein neues Dashboard in deiner WordPress-Administration, das alle Angriffe anzeigt, die nun über unseren Cloud-Service weitergeleitet werden. In der Grafik siehst du Anfragen und fehlgeschlagene Anmeldeversuche. Jede Anfrage stellt die Cloud-App dar, die eine IP validiert, was auch abgelehnte Anmeldungen einschließt.

In einigen Fällen ist eine Erhöhung der Geschwindigkeit und Effizienz der Website festzustellen. Außerdem werden weniger Sperr-E-Mails verschickt.

Könnten diese fehlgeschlagenen Anmeldeversuche gefälscht sein?

Einige Benutzer können sich kaum vorstellen, dass es zu zahlreichen fehlgeschlagenen Anmeldeversuchen kommen kann, insbesondere wenn ihre Website gerade erst eingerichtet wurde oder nur wenig Besucher hat. Dieses Plugin ist nicht für diese fehlgeschlagenen Anmeldeversuche verantwortlich. Neu erstellte Websites werden häufig auf geteilten IP-Adressen gehostet, was es für Hacker leicht macht, sie zu entdecken. Außerdem werden neu registrierte Domänennamen oft kurz nach ihrer Erstellung gecrawlt, was eine WordPress-Website anfällig für Angriffe macht. Diese Websites sind ein attraktives Ziel, da die Sicherheit für ihre Betreiber keine große Rolle spielt. Wir haben einen Artikel verfasst, der das Problem der betrügerischen Anmeldeversuche in WordPress näher beleuchtet.

Was passiert, wenn meine Website die im Plan festgelegten Anfragelimits überschreitet?

Die Ressourcenbegrenzungen des Premium-Tarifs beginnen bei 100.000 Anfragen pro Monat, was fast jedem schweren Brute-Force-Angriff standhalten sollte. Wir überwachen alle unsere Websites und warnen den Benutzer, wenn es so aussieht, als ob er sein Limit überschreitet. Wenn das Limit erreicht ist, schlagen wir dem Nutzer vor, auf den nächsthöheren Tarif umzusteigen. Wenn du die kostenlose Version verwendest, wird die durch Brute-Force-Angriffe verursachte Last von deiner aktuellen Hosting-Bandbreite absorbiert, was zu einer Erhöhung deiner Hosting-Kosten führen kann.

Welche URLs werden angegriffen und geschützt?

Die geschützten URLs sind deine Anmeldeseite (wp-login.php, wp-admin), xmlrpc.php, WooCommerce-Anmeldeseite und jede individuelle Anmeldeseite, die normale WordPress-Anmelde-Hooks verwendet.

Warum ist LLAR beliebter als andere Brute-Force-Schutz-Plugins?

Unser Hauptaugenmerk liegt auf dem Schutz deiner Website vor Brute-Force-Angriffen. Dies ermöglicht es unserem Plugin, sehr schlank und effektiv zu sein. Es beansprucht nicht viele Ressourcen deines Webhosters und sorgt dafür, dass deine Website gut geschützt ist. Noch wichtiger ist, dass dies alles automatisch geschieht, da unser Dienst jede IP-Adresse, auf die er trifft, selbständig erkennt. Im Gegensatz dazu müssten bei einer Firewall die IP-Adressen manuell hinzugefügt oder entfernt werden. Wir haben hier einen Artikel darüber veröffentlicht.

Was ist zu tun, wenn ein Administrator blockiert wird?

Öffne die Website von einer anderen IP aus. Du kannst dies von deinem Mobiltelefon aus tun oder den Opera-Browser verwenden und dort das kostenlose VPN aktivieren. Du kannst auch versuchen, deinen Router für ein paar Minuten auszuschalten und dann zu sehen, ob du eine andere IP-Adresse erhältst. Dies wird funktionieren, wenn dein Hosting-Server richtig konfiguriert ist. Wenn das nicht funktioniert, verbinde dich mit der Website über FTP oder den Dateimanager deines Hosting-Control Panels. Navigiere zu wp-content/plugins/ und benenne den Ordner limit-login-attempts-reloaded um. Logge dich auf der Website ein, benenne den Ordner wieder um und setze deine IP auf die Freigabeliste. Beim Upgrade auf unsere Premium-App, kannst du die Freischaltfunktion direkt aus der Cloud nutzen, sodass du dich nie wieder mit diesem Problem beschäftigen müsst.

Welche Einstellungen sollte ich im Plugin verwenden?

Die Einstellungen werden im Plugin sehr detailliert erklärt. Wenn du dir unsicher bist, verwende die Standardeinstellungen, da diese die empfohlenen sind.

Kann ich die Freigabelisten/Sperrlisten für alle meine Websites freigeben?

Standardmäßig müssen Sie die Listen für jede Website manuell kopieren und einfügen. Beim Premium-Service werden Websites innerhalb des gleichen privaten Cloud-Kontos gruppiert. Jede Website innerhalb dieser Gruppe kann konfiguriert werden, ob sie Sperren- und Zugriffslisten mit anderen Gruppenmitgliedern teilt. Die Einstellung befindet sich in der Schnittstelle des Plugins. Die Standardoptionen werden empfohlen.

Rezensionen

wxx13 23. Juni 2025

Super Plugin. Hat uns schon sehr geholfen.

muttleydosomething 23. Juni 2025 1 Antwort

Yet another infinitely expensive plugin. Anyone starting out has to pay for hosting then pay for the woocommerce, then pay for the SEO, then pay for this and that and at the end of the day any amount of money over an indefinite amount of time is infinitely expensive.I’m so fed up with paying through the nose for everything and never actually owning anything and a few lines of simple code does not deserve unlimited money. Forget it and use a simple command in Cloudflare (which is free)

Wayne Kademaunga 20. Juni 2025

Its good and informative.

garyalderson 15. Juni 2025

Previously I used the All In One Security plugin, which provided excellent protection except did not provide country blocking support except as a paid add-on. My hosting provider hated it and blamed it for any problems that my sites caused. As well AIOS required that you specify a full file path for its firewall, making it break if it was moved physically. I searched and found LLAR. Its free version worked well, but I opted to subscribe for the country blocking included in their Premium option for most sites and Premium Plus for sites with many active hackers. If you support many different domains, I would recommend their Agency option. In my case I am just under the threshold. It works great and I highly recommend it. Also my hosting provider is now a happy camper.

mrkkkk 14. Juni 2025 2 Antworten

Right after taking Limit Login Attempts Reloaded Micro Cloud free to use login attempts exploded, very fishy, seems you generate login attemps to sell your premium upgrade.Before that there were 10-20 login attemps in week for years, after that there were 10- 20 in one hour, what an coinsidence?

merrysherry 13. Juni 2025

One of those great apps that does what it is intended to accomplish with no muss, no fuss, no surprises, and no burdensome overhead. Developers should be incredibly proud of their product! Thank you!

Alle 1.379 Rezensionen lesen

Mitwirkende & Entwickler

„Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

WPChef

„Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall“ wurde in 36 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

2.26.19

Added links to the IP2Location page.

2.26.18

Better displaying IPv6 in the log.

2.26.17

Added default registration protection for cloud accounts (free and paid).

2.26.16

Fixed GDPR message issue for some themes.

2.26.15

Fixed translation compatibility with WordPress 6.7.
Fixed GDPR message on the Woocommerce login page.
Fix: load login-page-styles.css (on wp-login.php) only if it is necessary (thanks to georgejipa).
CSS fixes.

2.26.14

Improved compatibility with custom login pages, including WooCommerce and UltimateMember.
Standardized display of login messages.
A new Custom Error Message setting is added. The message is being appended to all asynchronous messages.
Fixed translation compatibility with WordPress 6.7.
CSS fixes.

2.26.13

New „llar_admin“ capability added to let other roles access the plugin.
CSS fixes.
Sticky headers added to the log tables.
Small interface changes.

2.26.12

Better displaying IPv6 in successful login attempts block.
Possible intersections in tabs with other plugins fixed.
PHP 8, 9 compatibility updates.
Überarbeitung.

2.26.11

Fixed possible style conflicts related to tables.
Fixed possible PHP warnings.
Fixed some I18N issues, thanks to alexclassroom!
Better displaying multiple roles in login logs.

2.26.10

Log of successful login attempts implemented for Micro Cloud (Free) and Premium users.
Checklist of recommended actions implemented.
Settings page reorganized.

2.26.9

Chart library updated.

2.26.8

Fixed possible WooCommerce conflict.

2.26.7

Better informing on Micro Cloud.

2.26.6

Micro Cloud API url fix.

2.26.5

Better informing on cloud status.

2.26.4

Added country translation.
Better Micro Cloud API response handling.
A link fixed.

2.26.3

CSS issue fixed on Logs tab.

2.26.2

CSS issue fixed.

2.26.1

Micro Cloud link fixed.

2.26.0

New design.
Free Micro Cloud plan introduced.

2.25.29

A link fixed.

2.25.28

Improved cloud charts.

2.25.27

Security improvement: Better shortcode escaping.
Fixed date formatting on the logs page.
Fixed top menu links on the front-end.
Badge added to the top menu.

2.25.26

Security improvement: Different nonce for each AJAX action.
Security improvement: The toggle_auto_update_callback checks for the update_plugins cap.

2.25.25

PHP 8.2/9 compatibility improved, thanks to Jer Turowetz!
Button size and text typo fixed.

2.25.24

Better loading of translations.
Fixed PHP warning related to menu.

2.25.23

Better side menu.
Fixed I18N issues, thanks to alexclassroom!

2.25.22

Interface changes.
Getestet mit WP 6.3

2.25.21

Optimization: autoload for large options turned off.
Interface changes.

2.25.20

Fix against network requests caching removed b/c some misconfigured servers can’t handle it.

2.25.19

Better handling of network connection issues.
Fixed responsive formatting on dashboard.
Added fix against network requests caching.

2.25.18

Fixed errors occurring in situations where two versions of the plugin are installed (which should not normally happen).

2.25.17

Überarbeitung.
Server load reducing optimization.

2.25.16

Double slashes in paths removed.
Better handling of cloud response codes.

2.25.15

Error messages logic fixed.

2.25.14

Multisite support improved.
CSS outside of the plugin issue fixed.
Better number formatting on the dashboard.
Lockout email template updated.

2.25.13

Ultimate Member compatibility.
Fixed conflicting URL parameters in some rare cases.
Updated attempts counter logic.

2.25.12

Fixed IPv4 validation when passed with a port number.
Fixed texts and translations.

2.25.11

PHP 8 compatibility fixed.
Logs loading issue fixed.
Help and Extensions tabs added.
Notification about auto updates added.
Displaying of plugin version added.
Text changes made.

2.25.10

Tested with PHP 8.
Small styles refactoring.
Fixed a rare issue with events log not being displayed correctly.
Chart library updated.

2.25.9

Welcome page replaced with a modal.

2.25.8

Email text, links updated.

2.25.7

Country flags added to log.
Refresh button added to log.
Email text updated.

2.25.6

Email links updated.

2.25.5

Fixed Woocommerce integration.
Updated some interface links.

2.25.4

Fixed session error in rare cases.
Access rules explained.
Improved session behavior on the login page.
Fixed warning on some GoDaddy installations.

2.25.3

Improved compatibility with WordFence.
Better handling of HTTP_X_FORWARDED_FOR on Debug tab.
Added option to hide warning badge.

2.25.2

Security indicator fixed for multisite.

2.25.1

Added setting to turn the dashboard widged off.
The widget is visible to admins only.

2.25.0

Dashboard widged added.
Security indicator added.

2.24.1

Fixed E_ERROR occurring in rare cases when the log table is corrupted.

2.24.0

Protection increased: bots can’t parse lockout messages anymore.

2.23.2

Cloud: better unlock UX.
Litle cleanup.

2.23.1

Added infinite scroll for cloud logs.

2.23.0

Reduced plugin size by removing obsolete translations.
Cleaned up the dashboard.
Cloud: added information about auto/manually-blocked IPs.
GDPR: added an option to insert a link to a Privacy Policy page via a shortcode, clarified GDPR compliance.

2.22.1

IP added to the email subject.

2.22.0

Added support of CIDR notation for specifying IP ranges.
Texts updated.
Überarbeitung.

2.21.1

Fixed: Uncaught Error: Call to a member function stats()
Cloud API: added block by country.
Überarbeitung.

2.21.0

GDPR compliance: IPs obfuscation replaced with a customizable consent message on the login page.
Cloud API: fixed removing of blocked IPs from the access lists under certain conditions.
Cloud API: domain for Setup Code is taken from the WordPress settings now.

2.20.6

Multisite tab links fixed.

2.20.5

Option to show and hide the top-level menu item.

2.20.4

Sucuri compatibility verified.
Wordfence compatibility verified.
Better menu navigation.
Timezones fixed for the global chart.

2.20.3

More clear wording.
Cloud API: fixed double submit in the settings form.
Better displaying of stats.

2.20.2

Updated email text.

2.20.1

New dashboard more clear stats.

2.20.0

New dashboard with simple stats.

2.19.2

Texts and links updated.

2.19.1

Welcome page.
Image and text updates.

2.19.0

Überarbeitung.
Feedback message location fixed.
Text changes.

2.18.0

Cloud API: usage chart added.
Text changes.

2.17.4

Missing jQuery images added.
PHP 5 compatibility fixed.
Custom App setup link replaced with setup code.

2.17.3

Plugin pages message.

2.17.2

Lockout notification refactored.

2.17.1

CSS cache issue fixed.
Notification text updated.

2.17.0

Überarbeitung.
Email text and notification updated.
New links in the list of plugins.

2.16.0

Custom Apps functionality implemented. More details: https://limitloginattempts.com/app/

2.15.2

Alternative method of closing the feedback message.

2.15.1

Überarbeitung.

2.15.0

Die Möglichkeit, das Passwort zurückzusetzen, wurde als ungebraucht entfernt.
Kleine Überarbeitung.

2.14.0

BuddyPress-Anmeldefehler-Kompatibilität implementiert.
UltimateMember-Kompatibilität implementiert.
Eine PHP-Warnung wurde behoben.

2.13.0

Inkompatibilität mit PHP < 5.6 behoben.
Das Seitenlayout der Einstellungen wurde überarbeitet.

2.12.3

Die Antwort wird jetzt nur für Administratoren angezeigt und kann auch geschlossen werden, wenn auf der Website Probleme mit AJAX auftreten.

2.12.2

Fixed the feedback message not being shown, again.

2.12.1

Fixed the feedback message not being shown.

2.12.0

Kleine Überarbeitung.
get_message() – Fehlermeldungen behoben.
Das ist das erste Mal, dass wir nach Feedback fragen.

2.11.0

Benutzernamen von der Sperrliste können nicht mehr registriert werden.

2.10.1

Behoben: Option für die Einhaltung der DSGVO konnte in Multisite-Installationen nicht ausgewählt werden.

2.10.0

Debug-Information wurde für besseren Support hinzugefügt.

2.9.0

Herkunftsoption für vertrauenswürdige IP wurde hinzugefügt.

2.8.1

Extra-Aussperrungsoptionen sind zurück.

2.8.0

Das Plugin vertraut keinen anderen IP-Adressen mehr als _SERVER[„REMOTE_ADDR“]. Das Vertrauen in andere IP-Ursprünge macht den Schutz unbrauchbar, da sie leicht gefälscht werden können. Diese neue Version bietet eine Möglichkeit zum sicheren Entsperren von IP-Adressen für Websites, die einen Reverse-Proxy in Verbindung mit falsch konfigurierten Servern benutzen, die _SERVER[„REMOTE_ADDR“] mit falschen IPs füllen, was zu einer Massenblockierung von Benutzern führt.

2.7.4

Die Aussperrungs-Meldungen können jetzt an eine definierbare E-Mail-Adresse geschickt werden.

2.7.3

Einstellungsseite wieder zu finden unter „Einstellungen“

2.7.2

Einstellungen wurden verlagert auf eine gesonderte Seite
Korrigiert: Anmeldefehlermeldung. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

Ein Sicherheitsproblem des Vorgängerplugin Limit Login Attempts wurde beseitigt.

2.7.0

DSGVO-Kompatibilität implementiert
Beseitigt: ip_in_range() loop $ip überschrieb sich selbst wegen inkorrekten Ergebnissen.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
Beseitigt: Das Plugin sperrte die selbe IP mehrmals, jedesmal mit einem anderen Port.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Unterstützung von Sucuri Website Firewall hinzugefügt.

2.6.2

Problem mit Backslashes in Benutzernamen gelöst.

2.6.1

Das Plugin gibt den „403 Forbidden“ Header zurück wenn die maximale Zahl der Anmeldeversucht per XMLRPC erreicht ist.
Die Whitelists und Blacklists unterstützen jetzt die Angabe von IP-Bereichen.
Aussperrungen können gezielt aufgehoben werden.
Problem mit dem encoding von speziellen Symbolen in Mailbenachrichtigungen beseitigt.

2.5.0

Multisite-Kompatibilität und weitere MU-Einstellungen hinzugefügt. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

Benutzernamen und IP-Adressen können nun auf eine white- oder blacklist eingetragen werden. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
Das Aussperrungslog wurde umgedreht. https://wordpress.org/support/topic/inverse-log/

2.3.0

IP-Adressen können nun in eine Whithelist eingetragen werden. https://wordpress.org/support/topic/legal-user/
Eine „Gateway“-Zeile wurde zum Aussperrungsprotokoll hinzugefügt. Sie zeigt, an welchem Endpunkt ein Angreifer gesperrt wurde. https://wordpress.org/support/topic/xmlrpc-7/
Der Fehler „Undefined index: client_type“ ist beseitigt. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

„Handle cookie login“ Einstellung entfernt weil nicht mehr benötigt.
Bruteforceschutz gegen WooCommerce-Anmeldeseiten-Angriffe hinzugefügt. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
Bruteforce-Schutz für XMLRPC-Angriffe hinzugefügt. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

Die Verbindungseinstellungen werden jetzt automatisch angewendet und wurden daher von der Verwaltungsoberfläche entfernt.
Jetzt kompatibel mit PHP 5.2, um ältere WP-Installationen zu unterstützen.

2.0.0

Beseitigte PHP-Warnung: „Illegal offset type in isset or empty“ https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
Probleme mit veralteten Funktionen beseitigt
https://wordpress.org/support/topic/using-deprecated-function
Fehler mit Funktionsargumenten behoben: https://wordpress.org/support/topic/warning-missing-argument-2-5
Zeitstempel bei nicht erfolgreichen Anmeldeversuchen auf der Plugin-Einstellungsseite hinzugefügt.
Beseitigt: Probleme mit .po Übersetzungsdateien.
Code-Überarbeitung und -optimierung.

Super Plugin

Just use cloudflare for free

Good Plugin

Excellent Firewall and Country Blocking

Scam plugin

One of Those Great Apps!