Zum Inhalt springen
  • Anmelden
  • Registrieren
WordPress.org

Deutsch

  • Themes
  • Plugins
  • News
  • Support
  • Über
  • Hilfe
  • Meetups
  • Mitmachen
  • FAQ
  • Hol dir WordPress
Hol dir WordPress

Plugins

  • Meine Favoriten
  • Beta-Test
  • Entwickler
Herunterladen

Login LockDown – Protect Login Form

Von WebFactory Ltd
  • Details
  • Rezensionen
  • Installation
  • Entwicklung
Support

Beschreibung

Login LockDown records the IP address and timestamp of every failed login attempt. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that IP address. This helps to prevent brute force password discovery and attacks.
The plugin defaults to a 1 hour lock out of an IP block after 3 failed login attempts within 5 minutes. This can be modified in options. Administrators can release locked out IP ranges manually from the panel.

Configure the plugin from Settings – Login LockDown

Screenshots

  • Protect your login form by banning IPs with multiple failed login attempts

Installation

  1. Entpacke die .zip-Datei in deinem Plugin-Verzeichnis in einen eigenen Ordner.
  2. Aktiviere das Plugin in den Plugin-Einstellungen.
  3. Customize the settings from Settings – Login LockDown panel.

Rezensionen

Does one job and does it well

strarsis 26. September 2022
Nice plugin that adds protection against brute-force login attempts.

Just the kind of WP plugin we need more of!

David Waumsley 20. September 2021
I can't believe after many many years of use I have not said thank you. I really appreciate this plugin. I recommended this recently to a friend who was delighted there was no advertising and upsell. Indeed! Great to know there are still some who go to the effort of sharing and updating because it's a nice thing to do.

a must have for high volume websites

aseannewstoday 1. April 2021
This is brilliant. It's a must have for websites that attract a lot of traffic and which therefore will attract a lot of forced login attempts.

Works great!

ondrique 11. Mai 2020
Thank you for this perfect plugin. You wouldn't believe how many login attempts you can get even on a brand new website w/o any external links so far. This is one of the plugins, I install everywhere.

Great little plugin

10. Mai 2020
Thanks, been working away in background for ages.

Useful security plug

Closed account 25. September 2019
I like this plugin and use it on a number of websites I am a webmaster for. In case it helps, here are some thoughts on how/why I have configured the plugin. I leave the first 3 entries as default (3,5,60). They seem ideal to me. I set Lockout Invalid Usernames? to YES. If they don't know the Username, why are they trying to login? I am careful, so I won't lock myself out. I set Mask Login Errors? to YES. Denies useful intelligence to people who are trying to login when they shouldn't. Why help them? I set Show Credit Link? to NO. I love helping people - and as it happens it's my professional work - however telling people about the plugin so they can protect their blogs also tells people who are trying to login when they shouldn't what security I am using. This is a more minor point, however it also falls under the 'need to know policy' - they don't.
Alle 51 Rezensionen lesen

Mitwirkende & Entwickler

„Login LockDown – Protect Login Form“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende
  • WebFactory

„Login LockDown – Protect Login Form“ wurde in 3 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Login LockDown – Protect Login Form“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

v1.83

  • 2022/10/04
  • fixed timezone bug

v1.82

  • 2022/09/23
  • WebFactory took over development
  • a full rewrite will follow soon, for now we patched some urgent things
  • prefixed function names that are in global namespace
  • properly escaped all inputs

Old changelog

ver. 1.8.1 30-Sep-2019

  • fehlendes ./languages Verzeichnis hinzugefügt

    ver. 1.8 30-Sep-2019

  • fixed issues with internationalization, added .pot file

  • changed the credit link to default to not showing

    Ver. 1.7.1 13. Sep. 2016

  • Fehler behoben, der alle IPv6 Adressen blockierte, wenn eine blockiert wurde.

  • WordPress Multisite-Unterstützung hinzugefügt
  • Fehler behoben, bei dem Subnetze übermäßig übereinstimmten, was dazu führte, das mehr IPs blockiert wurden, als beabsichtigt
  • Verschiebe den Bericht für gesperrte IP-Adressen in seinen eigenen Tab

    Version 1.6.1 8. März 2014

  • Kleinen HTML-Fehler behoben, durch den Einstellungen nicht gespeichert wurden

    Version 1.6 7. März 2014

  • Veraltete Funktionen entfernt

  • Fehler „invalid property on a non-object“ beim Aussperren ungültiger Nutzernamen behoben
  • Anwendung von $wpdb->prepare korrigiert
  • Ausführlicherer Hilfetext zu jeder Einstellung hinzugefügt
  • Möglichkeit hinzugefügt, die Meldung „Login-Formular geschützt durch Login LockDown“ über das Dashboard zu entfernen

    Ver. 1.5 17. September 2009

  • In Einstellungen und dem Formular zur Freigabe gesperrter IP-Bereiche im Back End Absicherung durch wp_nonce hinzugefügt

  • Sicherheitslücke in einer falschen Escape-Sequenz einer SQL-Abfrage behoben
  • Bestimmte Ausgaben im Admin-Bereich unter Verwendung von esc_attr() kodiert, um XSS-Angriffe zu verhindern
  • Problem behoben, bei dem die Einstellung „Ungültige Nutzernamen aussperren“ nicht wie gewünscht funktionierte

    Version 1.4 29. August 2009

  • Fehlerhafte Stelle entfernt, die WP 2.8+ betraf

  • Aktivierungsfehler behoben, der durch Anpassung des Orts des Ordners wp-content verursacht wurde
  • Einstellung hinzugefügt, um Meldungen zu Anmeldefehlern (ungültiger Nutzername oder ungültiges Passwort) zu unterdrücken
  • Einstellung hinzugefügt, um nach fehlgeschlagenen Anmeldeversuchen auszusperren, selbst wenn der Nutzername nicht existiert

    version 1.3 23. Februar 2009

  • Position der Zeile mit dem Namen des Plugin-Autors angepasst
  • Dynamischen Speicherort für Plugin-Dateien ermöglicht

    Version 1.2 15. Juni 2008

  • Jetzt nur noch kompatibel mit WordPress 2.5 und höher

    Version 1.1 1. September 2007

  • revised time query to MySQL 4.0 compatibility

    Version 1.0 29. August 2007

  • Veröffentlicht

Meta

  • Version: 1.83
  • Zuletzt aktualisiert: vor 3 Monaten
  • Aktive Installationen: 100.000+
  • WordPress-Version: 4.0 oder höher
  • Getestet bis: 6.1.1
  • PHP-Version: 5.2 oder höher
  • Sprachen:

    Dutch, Dutch (Belgium), English (US) und Japanese.

    Übersetze in deine Sprache

  • Schlagwörter:
    loginlogin formsecurity
  • Erweiterte Ansicht

Bewertungen

Alle anzeigen
  • 5 Sterne 43
  • 4 Sterne 0
  • 3 Sterne 2
  • 2 Sterne 0
  • 1 Stern 6
Melde dich an, um eine Rezension einzureichen.

Mitwirkende

  • WebFactory

Support

Behobene Probleme in den letzten zwei Monaten:

1 von 1

Supportforum anzeigen

  • Über
  • News
  • Hosting
  • Spenden
  • Swag
  • Dokumentation
  • Entwicklung
  • Mitwirken
  • Lernen
  • Showcase
  • Plugins
  • Themes
  • Vorlagen
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Datenschutz
  • Public Code
WordPress.org
WordPress.org

Deutsch

  • Die Facebook-Seite von WordPress.org besuchen
  • Das Twitter-Konto von WordPress.org besuchen
  • Das Instagram-Konto von WordPress.org besuchen
  • Das LinkedIn-Konto von WordPress.org besuchen
Code ist Poesie.