Zum Inhalt springen
  • Über WordPress
    • Über WordPress
    • WordPress.org
    • Dokumentation
    • Support
    • Feedback
  • Anmelden
  • Registrieren
WordPress.org
WordPress.org

Deutsch

  • Themes
  • Plugins
  • News
  • Support
  • Über
  • Hilfe
  • Meetups
  • Mitmachen
  • FAQ
  • Hol dir WordPress
Hol dir WordPress

Plugins

  • Meine Favoriten
  • Beta-Test
  • Entwickler
Herunterladen

Login LockDown

Von Michael VanDeMar
  • Details
  • Rezensionen
  • Installation
  • Support
  • Entwicklung

Beschreibung

Lockin LockDown erfasst die IP-Adresse und einen Zeitstempel jedes fehlgeschlagenen Anmeldeversuchs. Werden in einem kurzen Zeitraum aus dem selben IP-Bereich mehr Versuche verzeichnet, als vorher festgelegt, wird die Anmelde-Funktion für alle Anfragen aus diesem Bereich gesperrt. Dies hilft, ein Ausspähen des Passworts durch Brute Force zu verhindern.
Aktuell ist voreingestellt, dass eine IP-Adresse für eine Stunde ausgesperrt wird, wenn innerhalb von fünf Minuten die Anmeldung dreimal fehlgeschlagen ist. Diese Einstellung kann über das Einstellungsmenü geändert werden. Administratoren können gesperrte IP-Bereiche manuell im Einstellungsmenü wieder freigeben.

Installation

  1. Entpacke die .zip-Datei in deinem Plugin-Verzeichnis in einen eigenen Ordner.
  2. Aktiviere das Plugin in den Plugin-Einstellungen.
  3. Ändere, wenn gewünscht, die Einstellungen im Einstellungs-Menü.

Viel Spaß!

Rezensionen

Just the kind of WP plugin we need more of!

David Waumsley 20. September 2021
I can't believe after many many years of use I have not said thank you. I really appreciate this plugin. I recommended this recently to a friend who was delighted there was no advertising and upsell. Indeed! Great to know there are still some who go to the effort of sharing and updating because it's a nice thing to do.

a must have for high volume websites

aseannewstoday 1. April 2021
This is brilliant. It's a must have for websites that attract a lot of traffic and which therefore will attract a lot of forced login attempts.

Works great!

ondrique 11. Mai 2020
Thank you for this perfect plugin. You wouldn't believe how many login attempts you can get even on a brand new website w/o any external links so far. This is one of the plugins, I install everywhere.

Great little plugin

10. Mai 2020
Thanks, been working away in background for ages.

Useful security plug

Alex Rowan - Psyche Mentoring 25. September 2019
I like this plugin and use it on a number of websites I am a webmaster for. In case it helps, here are some thoughts on how/why I have configured the plugin. I leave the first 3 entries as default (3,5,60). They seem ideal to me. I set Lockout Invalid Usernames? to YES. If they don't know the Username, why are they trying to login? I am careful, so I won't lock myself out. I set Mask Login Errors? to YES. Denies useful intelligence to people who are trying to login when they shouldn't. Why help them? I set Show Credit Link? to NO. I love helping people - and as it happens it's my professional work - however telling people about the plugin so they can protect their blogs also tells people who are trying to login when they shouldn't what security I am using. This is a more minor point, however it also falls under the 'need to know policy' - they don't.

MALWARE ADDS LINKS DOES NOTHING – DON’T INSTALL

slatervictoria 12. September 2019
This plugin does nothing, it doesn't protect the site, it just adds its links to footer automatically - VERY BAD, DON'T INSTALL!
Alle 50 Rezensionen lesen

Mitwirkende & Entwickler

„Login LockDown“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende
  • mvandemar

Übersetze „Login LockDown“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

ver. 1.8.1 30-Sep-2019

  • fehlendes ./languages Verzeichnis hinzugefügt

    ver. 1.8 30-Sep-2019

  • fixed issues with internationalization, added .pot file

  • changed the credit link to default to not showing

    Ver. 1.7.1 13. Sep. 2016

  • Fehler behoben, der alle IPv6 Adressen blockierte, wenn eine blockiert wurde.

  • WordPress Multisite-Unterstützung hinzugefügt
  • Fehler behoben, bei dem Subnetze übermäßig übereinstimmten, was dazu führte, das mehr IPs blockiert wurden, als beabsichtigt

  • Verschiebe den Bericht für gesperrte IP-Adressen in seinen eigenen Tab

    Version 1.6.1 8. März 2014

  • Kleinen HTML-Fehler behoben, durch den Einstellungen nicht gespeichert wurden

    Version 1.6 7. März 2014

  • Veraltete Funktionen entfernt

  • Fehler „invalid property on a non-object“ beim Aussperren ungültiger Nutzernamen behoben
  • Anwendung von $wpdb->prepare korrigiert
  • Ausführlicherer Hilfetext zu jeder Einstellung hinzugefügt

  • Möglichkeit hinzugefügt, die Meldung „Login-Formular geschützt durch Login LockDown“ über das Dashboard zu entfernen

    Ver. 1.5 17. September 2009

  • In Einstellungen und dem Formular zur Freigabe gesperrter IP-Bereiche im Back End Absicherung durch wp_nonce hinzugefügt

  • Sicherheitslücke in einer falschen Escape-Sequenz einer SQL-Abfrage behoben
  • Bestimmte Ausgaben im Admin-Bereich unter Verwendung von esc_attr() kodiert, um XSS-Angriffe zu verhindern

  • Problem behoben, bei dem die Einstellung „Ungültige Nutzernamen aussperren“ nicht wie gewünscht funktionierte

    Version 1.4 29. August 2009

  • Fehlerhafte Stelle entfernt, die WP 2.8+ betraf

  • Aktivierungsfehler behoben, der durch Anpassung des Orts des Ordners wp-content verursacht wurde
  • Einstellung hinzugefügt, um Meldungen zu Anmeldefehlern (ungültiger Nutzername oder ungültiges Passwort) zu unterdrücken

  • Einstellung hinzugefügt, um nach fehlgeschlagenen Anmeldeversuchen auszusperren, selbst wenn der Nutzername nicht existiert

    version 1.3 23. Februar 2009

  • Position der Zeile mit dem Namen des Plugin-Autors angepasst

  • Dynamischen Speicherort für Plugin-Dateien ermöglicht

    Version 1.2 15. Juni 2008

  • Jetzt nur noch kompatibel mit WordPress 2.5 und höher

    Version 1.1 1. September 2007

  • Zeit-Abfrage für Kompatibilität mit MySQL 4.0 überarbeitet

    Version 1.0 29. August 2007

  • Veröffentlicht

Meta

  • Version: v1.8.1
  • Zuletzt aktualisiert: vor 10 Monaten
  • Aktive Installationen: 100.000+
  • WordPress-Version: 3.6 oder höher
  • Getestet bis: 5.8.4
  • Sprache:
    English (US)
  • Schlagwörter:
    loginlogin formsecurity
  • Erweiterte Ansicht

Bewertungen

Alle anzeigen
  • 5 Sterne 42
  • 4 Sterne 0
  • 3 Sterne 2
  • 2 Sterne 0
  • 1 Stern 6
Melde dich an, um eine Rezension einzureichen.

Mitwirkende

  • mvandemar

Support

Möchtest du etwas sagen? Brauchst du Unterstützung?

Supportforum anzeigen

  • Über
  • News
  • Hosting
  • Spenden
  • Support
  • Entwicklung
  • Mitmachen
  • Lernen
  • Showcase
  • Plugins
  • Themes
  • Vorlagen
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Datenschutz
  • Public Code
WordPress.org
WordPress.org

Deutsch

  • Unsere Facebook-Seite besuchen
  • Unser Twitter-Konto besuchen
Code ist Poesie.