• Über WordPress
    • Über WordPress
    • WordPress.org
    • Dokumentation
    • Support
    • Feedback
  • Anmelden
  • Registrieren
Zum Inhalt springen

WordPress.org

Deutsch

  • Startseite
  • Themes
  • Plugins
  • Blog
  • Hilfe
  • Meetups
  • Mitmachen
  • FAQ
  • Über
  • Hol dir WordPress

Plugins

  • Meine Favoriten
  • Beta-Test
  • Entwickler
Herunterladen

Login LockDown

Von Michael VanDeMar
  • Details
  • Rezensionen
  • Installation
  • Support
  • Entwicklung

Beschreibung

Login LockDown records the IP address and timestamp of every failed login attempt. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. This helps to prevent brute force password discovery.
Currently the plugin defaults to a 1 hour lock out of an IP block after 3 failed login attempts within 5 minutes. This can be modified via the Options panel. Administrators can release locked out IP ranges manually from the panel.

Installation

  1. Entpacke die .zip-Datei in deinem Plugin-Verzeichnis in einen eigenen Ordner.
  2. Aktiviere das Plugin in den Plugin-Einstellungen.
  3. Ändere, wenn gewünscht, die Einstellungen im Einstellungs-Menü.

Viel Spaß!

Rezensionen

a must have for high volume websites

aecnews 1. April 2021
This is brilliant. It's a must have for websites that attract a lot of traffic and which therefore will attract a lot of forced login attempts.

Works great!

ondrique 11. Mai 2020
Thank you for this perfect plugin. You wouldn't believe how many login attempts you can get even on a brand new website w/o any external links so far. This is one of the plugins, I install everywhere.

Great little plugin

10. Mai 2020
Thanks, been working away in background for ages.

Useful security plug

Alex Rowan - Psyche Mentoring 25. September 2019
I like this plugin and use it on a number of websites I am a webmaster for. In case it helps, here are some thoughts on how/why I have configured the plugin. I leave the first 3 entries as default (3,5,60). They seem ideal to me. I set Lockout Invalid Usernames? to YES. If they don't know the Username, why are they trying to login? I am careful, so I won't lock myself out. I set Mask Login Errors? to YES. Denies useful intelligence to people who are trying to login when they shouldn't. Why help them? I set Show Credit Link? to NO. I love helping people - and as it happens it's my professional work - however telling people about the plugin so they can protect their blogs also tells people who are trying to login when they shouldn't what security I am using. This is a more minor point, however it also falls under the 'need to know policy' - they don't.

MALWARE ADDS LINKS DOES NOTHING – DON’T INSTALL

slatervictoria 12. September 2019
This plugin does nothing, it doesn't protect the site, it just adds its links to footer automatically - VERY BAD, DON'T INSTALL!

Works well

editawp 22. Januar 2019
I generally don't have issues with this plugin and I assume it's working well to protect my site from hackers. The only issue I have is that time to time it locks me out although I KNOW for a fact that I haven't attempted to login unsuccessfully several times.
Alle 49 Rezensionen lesen

Mitwirkende & Entwickler

„Login LockDown“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende
  • mvandemar

Übersetze „Login LockDown“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

ver. 1.8.1 30-Sep-2019

  • fehlendes ./languages Verzeichnis hinzugefügt

    ver. 1.8 30-Sep-2019

  • fixed issues with internationalization, added .pot file

  • changed the credit link to default to not showing

    Ver. 1.7.1 13. Sep. 2016

  • Fehler behoben, der alle IPv6 Adressen blockierte, wenn eine blockiert wurde.

  • WordPress Multisite-Unterstützung hinzugefügt
  • Fehler behoben, bei dem Subnetze übermäßig übereinstimmten, was dazu führte, das mehr IPs blockiert wurden, als beabsichtigt

  • Verschiebe den Bericht für gesperrte IP-Adressen in seinen eigenen Tab

    Version 1.6.1 8. März 2014

  • Kleinen HTML-Fehler behoben, durch den Einstellungen nicht gespeichert wurden

    Version 1.6 7. März 2014

  • Veraltete Funktionen entfernt

  • Fehler „invalid property on a non-object“ beim Aussperren ungültiger Nutzernamen behoben
  • Anwendung von $wpdb->prepare korrigiert
  • Ausführlicherer Hilfetext zu jeder Einstellung hinzugefügt

  • Möglichkeit hinzugefügt, die Meldung „Login-Formular geschützt durch Login LockDown“ über das Dashboard zu entfernen

    Ver. 1.5 17. September 2009

  • In Einstellungen und dem Formular zur Freigabe gesperrter IP-Bereiche im Back End Absicherung durch wp_nonce hinzugefügt

  • Sicherheitslücke in einer falschen Escape-Sequenz einer SQL-Abfrage behoben
  • Bestimmte Ausgaben im Admin-Bereich unter Verwendung von esc_attr() kodiert, um XSS-Angriffe zu verhindern

  • Problem behoben, bei dem die Einstellung „Ungültige Nutzernamen aussperren“ nicht wie gewünscht funktionierte

    Version 1.4 29. August 2009

  • Fehlerhafte Stelle entfernt, die WP 2.8+ betraf

  • Aktivierungsfehler behoben, der durch Anpassung des Orts des Ordners wp-content verursacht wurde
  • Einstellung hinzugefügt, um Meldungen zu Anmeldefehlern (ungültiger Nutzername oder ungültiges Passwort) zu unterdrücken

  • Einstellung hinzugefügt, um nach fehlgeschlagenen Anmeldeversuchen auszusperren, selbst wenn der Nutzername nicht existiert

    version 1.3 23. Februar 2009

  • Position der Zeile mit dem Namen des Plugin-Autors angepasst

  • Dynamischen Speicherort für Plugin-Dateien ermöglicht

    Version 1.2 15. Juni 2008

  • Jetzt nur noch kompatibel mit WordPress 2.5 und höher

    Version 1.1 1. September 2007

  • Zeit-Abfrage für Kompatibilität mit MySQL 4.0 überarbeitet

    Version 1.0 29. August 2007

  • Veröffentlicht

Meta

  • Version: v1.8.1
  • Zuletzt aktualisiert: vor 2 Monaten
  • Aktive Installationen: 100.000+
  • WordPress-Version: 3.6 oder höher
  • Getestet bis: 5.8.1
  • Sprache:
    English (US)
  • Schlagwörter:
    loginlogin formsecurity
  • Erweiterte Ansicht

Bewertungen

Alle anzeigen
  • 5 Sterne 41
  • 4 Sterne 0
  • 3 Sterne 2
  • 2 Sterne 0
  • 1 Stern 6
Melde dich an, um eine Rezension einzureichen.

Mitwirkende

  • mvandemar

Support

Behobene Probleme in den letzten zwei Monaten:

2 von 2

Supportforum anzeigen

  • Über
  • Blog
  • Hosting
  • Spenden
  • Support
  • Entwicklung
  • Mitmachen
  • Lernen
  • Showcase
  • Plugins
  • Themes
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Datenschutz
  • Public Code
  • @WordPress
  • WordPress

Code ist Poesie.