Beschreibung
Lockin LockDown erfasst die IP-Adresse und einen Zeitstempel jedes fehlgeschlagenen Anmeldeversuchs. Werden in einem kurzen Zeitraum aus dem selben IP-Bereich mehr Versuche verzeichnet, als vorher festgelegt, wird die Anmelde-Funktion für alle Anfragen aus dem selben Bereich gesperrt. Dies hilft, ein Ausspähen des Passworts durch Brute Force zu verhindern. Aktuell ist voreingestellt, dass eine IP-Adresse für eine Stunde ausgesperrt wird, wenn innerhalb von fünf Minuten die Anmeldung dreimal fehlgeschlagen ist. Diese Einstellung kann über das Einstellungsmenü geändert werden. Administratoren können gesperrte IP-Bereiche manuell im Einstellungsmenü wieder freigeben.
Installation
- Entpacke die .zip-Datei in deinem Plugin-Verzeichnis in einen eigenen Ordner.
- Aktiviere das Plugin in den Plugin-Einstellungen.
- Ändere, wenn gewünscht, die Einstellungen im Einstellungs-Menü.
Viel Spaß!
Rezensionen
Mitwirkende & Entwickler
„Login LockDown“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Übersetze „Login LockDown“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
ver. 1.8.1 30-Sep-2019
-
fehlendes ./languages Verzeichnis hinzugefügt
ver. 1.8 30-Sep-2019
-
fixed issues with internationalization, added .pot file
-
changed the credit link to default to not showing
Ver. 1.7.1 13. Sep. 2016
-
Fehler behoben, der alle IPv6 Adressen blockierte, wenn eine blockiert wurde.
- WordPress Multisite-Unterstützung hinzugefügt
- Fehler behoben, bei dem Subnetze übermäßig übereinstimmten, was dazu führte, das mehr IPs blockiert wurden, als beabsichtigt
-
Verschiebe den Bericht für gesperrte IP-Adressen in seinen eigenen Tab
Version 1.6.1 8. März 2014
-
Kleinen HTML-Fehler behoben, durch den Einstellungen nicht gespeichert wurden
Version 1.6 7. März 2014
-
Veraltete Funktionen entfernt
- Fehler „invalid property on a non-object“ beim Aussperren ungültiger Nutzernamen behoben
- Anwendung von $wpdb->prepare korrigiert
- Ausführlicherer Hilfetext zu jeder Einstellung hinzugefügt
-
Möglichkeit hinzugefügt, die Meldung „Login-Formular geschützt durch Login LockDown“ über das Dashboard zu entfernen
Ver. 1.5 17. September 2009
-
In Einstellungen und dem Formular zur Freigabe gesperrter IP-Bereiche im Back End Absicherung durch wp_nonce hinzugefügt
- Sicherheitslücke in einer falschen Escape-Sequenz einer SQL-Abfrage behoben
- Bestimmte Ausgaben im Admin-Bereich unter Verwendung von esc_attr() kodiert, um XSS-Angriffe zu verhindern
-
Problem behoben, bei dem die Einstellung „Ungültige Nutzernamen aussperren“ nicht wie gewünscht funktionierte
Version 1.4 29. August 2009
-
Fehlerhafte Stelle entfernt, die WP 2.8+ betraf
- Aktivierungsfehler behoben, der durch Anpassung des Orts des Ordners wp-content verursacht wurde
- Einstellung hinzugefügt, um Meldungen zu Anmeldefehlern (ungültiger Nutzername oder ungültiges Passwort) zu unterdrücken
-
Einstellung hinzugefügt, um nach fehlgeschlagenen Anmeldeversuchen auszusperren, selbst wenn der Nutzername nicht existiert
version 1.3 23. Februar 2009
- Position der Zeile mit dem Namen des Plugin-Autors angepasst
-
Dynamischen Speicherort für Plugin-Dateien ermöglicht
Version 1.2 15. Juni 2008
-
Jetzt nur noch kompatibel mit WordPress 2.5 und höher
Version 1.1 1. September 2007
-
Zeit-Abfrage für Kompatibilität mit MySQL 4.0 überarbeitet
Version 1.0 29. August 2007
-
Veröffentlicht