• Über WordPress
    • Über WordPress
    • WordPress.org
    • Dokumentation
    • Support
    • Feedback
  • Anmelden
  • Registrieren
Zum Inhalt springen

WordPress.org

Deutsch

  • Startseite
  • Themes
  • Plugins
  • Blog
  • Hilfe
  • Meetups
  • Mitmachen
  • FAQ
  • Über
  • Hol dir WordPress

Plugins

  • Meine Favoriten
  • Beta-Test
  • Entwickler

Dieses Plugin ist nicht mit den jüngsten 3 Hauptversionen von WordPress getestet worden. Es wird möglicherweise nicht mehr gewartet oder unterstützt und kann Kompatibilitätsprobleme haben, wenn es mit neueren Versionen von WordPress verwendet wird.

Herunterladen

Login LockDown

Von Michael VanDeMar
  • Details
  • Rezensionen
  • Installation
  • Support
  • Entwicklung

Beschreibung

Lockin LockDown erfasst die IP-Adresse und einen Zeitstempel jedes fehlgeschlagenen Anmeldeversuchs. Werden in einem kurzen Zeitraum aus dem selben IP-Bereich mehr Versuche verzeichnet, als vorher festgelegt, wird die Anmelde-Funktion für alle Anfragen aus dem selben Bereich gesperrt. Dies hilft, ein Ausspähen des Passworts durch Brute Force zu verhindern. Aktuell ist voreingestellt, dass eine IP-Adresse für eine Stunde ausgesperrt wird, wenn innerhalb von fünf Minuten die Anmeldung dreimal fehlgeschlagen ist. Diese Einstellung kann über das Einstellungsmenü geändert werden. Administratoren können gesperrte IP-Bereiche manuell im Einstellungsmenü wieder freigeben.

Installation

  1. Entpacke die .zip-Datei in deinem Plugin-Verzeichnis in einen eigenen Ordner.
  2. Aktiviere das Plugin in den Plugin-Einstellungen.
  3. Ändere, wenn gewünscht, die Einstellungen im Einstellungs-Menü.

Viel Spaß!

Rezensionen

Works great!

ondrique 11. Mai 2020
Thank you for this perfect plugin. You wouldn't believe how many login attempts you can get even on a brand new website w/o any external links so far. This is one of the plugins, I install everywhere.

Great little plugin

10. Mai 2020
Thanks, been working away in background for ages.

Useful security plug

Alex Rowan - Psyche Mentoring 25. September 2019
I like this plugin and use it on a number of websites I am a webmaster for. In case it helps, here are some thoughts on how/why I have configured the plugin. I leave the first 3 entries as default (3,5,60). They seem ideal to me. I set Lockout Invalid Usernames? to YES. If they don't know the Username, why are they trying to login? I am careful, so I won't lock myself out. I set Mask Login Errors? to YES. Denies useful intelligence to people who are trying to login when they shouldn't. Why help them? I set Show Credit Link? to NO. I love helping people - and as it happens it's my professional work - however telling people about the plugin so they can protect their blogs also tells people who are trying to login when they shouldn't what security I am using. This is a more minor point, however it also falls under the 'need to know policy' - they don't.

MALWARE ADDS LINKS DOES NOTHING – DON’T INSTALL

slatervictoria 12. September 2019
This plugin does nothing, it doesn't protect the site, it just adds its links to footer automatically - VERY BAD, DON'T INSTALL!

Works well

editawp 22. Januar 2019
I generally don't have issues with this plugin and I assume it's working well to protect my site from hackers. The only issue I have is that time to time it locks me out although I KNOW for a fact that I haven't attempted to login unsuccessfully several times.

Simple but effective

cjoaweb 31. Dezember 2018
Excellent plugin simple setup *****
Lies alle 48 Rezensionen

Mitwirkende & Entwickler

„Login LockDown“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Übersetze „Login LockDown“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

ver. 1.8.1 30-Sep-2019

  • adding missing ./languages folder

    ver. 1.8 30-Sep-2019

  • fixed issues with internationalization, added .pot file

  • changed the credit link to default to not showing

    Ver. 1.7.1 13. Sep. 2016

  • Fehler behoben, der alle IPv6 Adressen blockierte, wenn eine blockiert wurde.

  • WordPress Multisite-Unterstützung hinzugefügt
  • Fehler behoben, bei dem Subnetze übermäßig übereinstimmten, was dazu führte, das mehr IPs blockiert wurden, als beabsichtigt

  • Verschiebe den Bericht für gesperrte IP-Adressen in seinen eigenen Tab

    Version 1.6.1 8. März 2014

  • Kleinen HTML-Fehler behoben, durch den Einstellungen nicht gespeichert wurden

    Version 1.6 7. März 2014

  • Veraltete Funktionen entfernt

  • Fehler „invalid property on a non-object“ beim Aussperren ungültiger Nutzernamen behoben
  • Anwendung von $wpdb->prepare korrigiert
  • Ausführlicherer Hilfetext zu jeder Einstellung hinzugefügt

  • Möglichkeit hinzugefügt, die Meldung „Login-Formular geschützt durch Login LockDown“ über das Dashboard zu entfernen

    Ver. 1.5 17. September 2009

  • In Einstellungen und dem Formular zur Freigabe gesperrter IP-Bereiche im Back End Absicherung durch wp_nonce hinzugefügt

  • Sicherheitslücke in einer falschen Escape-Sequenz einer SQL-Abfrage behoben
  • Bestimmte Ausgaben im Admin-Bereich unter Verwendung von esc_attr() kodiert, um XSS-Angriffe zu verhindern

  • Problem behoben, bei dem die Einstellung „Ungültige Nutzernamen aussperren“ nicht wie gewünscht funktionierte

    Version 1.4 29. August 2009

  • Fehlerhafte Stelle entfernt, die WP 2.8+ betraf

  • Aktivierungsfehler behoben, der durch Anpassung des Orts des Ordners wp-content verursacht wurde
  • Einstellung hinzugefügt, um Meldungen zu Anmeldefehlern (ungültiger Nutzername oder ungültiges Passwort) zu unterdrücken

  • Einstellung hinzugefügt, um nach fehlgeschlagenen Anmeldeversuchen auszusperren, selbst wenn der Nutzername nicht existiert

    version 1.3 23. Februar 2009

  • Position der Zeile mit dem Namen des Plugin-Autors angepasst

  • Dynamischen Speicherort für Plugin-Dateien ermöglicht

    Version 1.2 15. Juni 2008

  • Jetzt nur noch kompatibel mit WordPress 2.5 und höher

    Version 1.1 1. September 2007

  • Zeit-Abfrage für Kompatibilität mit MySQL 4.0 überarbeitet

    Version 1.0 29. August 2007

  • Veröffentlicht

Meta

  • Version: v1.8.1
  • Zuletzt aktualisiert: vor 12 Monaten
  • Aktive Installationen: 100.000+
  • WordPress-Version: 3.6 oder höher
  • Getestet bis: 5.2.7
  • Sprache:
    English (US)
  • Schlagwörter:
    loginlogin formsecurity
  • Erweiterte Ansicht

Bewertungen

Alle anzeigen
  • 5 Sterne 40
  • 4 Sterne 0
  • 3 Sterne 2
  • 2 Sterne 0
  • 1 Stern 6
Melde dich an, um eine Rezension einzureichen.

Support

Behobene Probleme in den letzten zwei Monaten:

1 von 1

Supportforum anzeigen

  • Über
  • Blog
  • Hosting
  • Spenden
  • Support
  • Entwicklung
  • Mitmachen
  • Showcase
  • Plugins
  • Themes
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Datenschutz
  • Public Code
  • @WordPress
  • WordPress

Code ist Poesie.