Descrição
Limit Login Attempts Reloaded stops brute force attacks and optimizes your site performance by limiting the number of login attempts that are possible through the normal login as well as XMLRPC, Woocommerce and custom login pages. This is the only plugin you’ll need for your login security needs with over 2 million downloads worldwide.
This plugin will block an Internet address (IP) and/or username from making further attempts after a specified limit on retries has been reached, making a brute force attack difficult or impossible.
WordPress by default allows unlimited login attempts. This can lead to passwords being easily cracked via brute force.
Limit Login Attempts Reloaded (Limite de tentativas de acesso recarregadas)
Limit Login Attempts Reloaded Premium Cloud App
Enables cloud protection for Limit Login Attempts Reloaded plugin and enhances your login security. It comes with all the great features you’ll need to stop hackers and bots from brute force attacks. The cloud app offers several features including advanced protection out of the box, and the ability for site admins and agencies to sync safelists/blocklists across multiple domains. Click here to activate the cloud app for the best WordPress security plugin now!
Recursos:
- Limite o número de novas tentativas ao realizar o acesso (por cada IP).
- Tempo de bloqueio configurável.
- Informa o usuário sobre as tentativas restantes ou o tempo de bloqueio na página de acesso.
- Notificação por e-mail de tentativas bloqueadas.
- Registro de tentativas bloqueadas.
- Lista de confiáveis (Safelist) / Lista de bloqueios (Blocklist) de IPs e nomes de usuário (Suporte a faixas de IP).
- Compatível com Sucuri.
- Compatível com Wordfence.
- Ultimate Member compatibility.
- Proteção do gateway XMLRPC.
- Proteção da página de acesso do Woocommerce.
- Compatibilidade com Multi-site, com configurações MU extras.
- Em conformidade com GDPR.
- Suporte para origens de IP personalizada (Cloudflare, Sucuri, etc.)
Recursos (aplicativo premium na nuvem):
- Performance Optimizer – Brute force attacks absorbed in the cloud (Up to 100k requests monthly).
- Controle de fluxo – Intervalos mais longos de bloqueio a cada vez que um hacker/bot tenta acessar sem sucesso.
- Backup automático de todos os dados
- Bloqueio/Desbloqueio inteligente de IP – Tenha certeza de que os IPs legítimos sejam permitidos automaticamente.
- Bloqueios sincronizados – Os bloqueios podem ser compartilhados entre vários domínios.
- Sincronização de lista de confiáveis (safelist) / lista de bloqueios (blocklist) – A lista de confiáveis e a lista de bloqueios podem ser compartilhadas entre vários domínios.
- Suporte Premium – Obtenha respostas dentro de 24 horas em nosso fórum de suporte.
- Registros de bloqueios melhorados – Um registro de bloqueios com recursos extras.
- Baixar em CSV os dados de IP
- Suporta as faixas IPV6 para lista de confiáveis (safelist) / lista de bloqueios (blocklist)
- Desbloquear o Administrador – Desbloqueie facilmente o Administrador bloqueado, através da nuvem.
Atualizando a partir do antigo plugin Limit Login Attempts?
- Vá para a seção Plugins no painel do seu site.
- Remover o plugin Limit Login Attempts.
- Instalar o plugin Limit Login Attempts Reloaded.
Todos os seus ajustes serão mantidos intactos!
Muitos idiomas no momento são suportados no plugin Limit Login Attempts Reloaded, mas damos boas-vindas a quaisquer outros adicionados.
Ajude-nos a levar o Limit Login Attempts Reloaded a ainda mais países.
Traduções: búlgaro, português brasileiro, catalão, chinês (tradicional), tcheco, holandês, finlandês, francês, alemão, húngaro, norueguês, persa, romeno, russo, espanhol, sueco, turco
O plugin utiliza apenas ações e filtros padrão.
Com base no código original do plugin Limit Login Attempts de Johan Eenfeldt.
Diretrizes da marca
Limit Login Attempts Reloaded™ é uma marca registrada da Atlantic Silicon Inc. Ao escrever sobre o plugin, certifique-se de usar o Reloaded após o Limit Login Attempts. Limit Login Attempts é o antigo plugin.
* Limit Login Attempts Reloaded (correto)
* Limit Login Attempts (errado)
Imagens de tela
FAQ
-
O que devo fazer se todos os usuários forem bloqueados?
-
Se você estiver usando uma hospedagem moderna, é provável que seu site utilize um serviço de proxy, como CloudFlare, Sucuri, Nginx, etc. Eles substituem o endereço IP do seu usuário pelo deles. Se o servidor onde seu site roda não estiver configurado corretamente (isto acontece bastante), todos os usuários terão o mesmo endereço IP. Isto também se aplica a bots e hackers. Portanto, o bloqueio de um usuário levará ao bloqueio de todos os outros. Se o plugin não estiver usando nosso aplicativo na nuvem, isto pode ser ajustado usando a configuração de Origem de IP Confiável. O serviço na nuvem reconhece inteligentemente as origens dos IP não-padrão e as trata corretamente, mesmo que seu provedor de hospedagem não o faça.
-
Que configurações eu deveria usar no plugin?
-
As configurações são explicadas dentro do plugin, com grande detalhamento. Se você não tiver certeza, use as configurações padrão, pois elas são as recomendadas.
-
Por padrão, você vai precisar copiar e colar as listas para cada site manualmente. Para o serviço premium, os sites são agrupados dentro da mesma conta privada na nuvem. Cada site dentro desse grupo pode ser configurado, se ele compartilhar suas listas de bloqueio e acesso com outros membros do grupo. A configuração está localizada na interface do plugin. As opções padrão são recomendadas.
-
Siga este link: https://www.limitloginattempts.com/resources/
Avaliações
Colaboradores e desenvolvedores
“Limit Login Attempts Reloaded (Limite de tentativas de acesso recarregadas)” é um software com código aberto. As seguintes pessoas contribuíram para este plugin.
Colaboradores“Limit Login Attempts Reloaded (Limite de tentativas de acesso recarregadas)” foi traduzido para 32 localizações. Agradecemos aos tradutores por suas contribuições.
Interessado no desenvolvimento?
Navegue pelo código, dê uma olhada no repositório SVN ou assine o registro de desenvolvimento via RSS.
Registro de alterações
2.25.14
- Multisite support improved.
- CSS outside of the plugin issue fixed.
- Better number formatting on the dashboard.
- Lockout email template updated.
2.25.13
- Ultimate Member compatibility.
- Fixed conflicting URL parameters in some rare cases.
- Updated attempts counter logic.
2.25.12
- Fixed IPv4 validation when passed with a port number.
- Fixed texts and translations.
2.25.11
- PHP 8 compatibility fixed.
- Logs loading issue fixed.
- Help and Extensions tabs added.
- Notification about auto updates added.
- Displaying of plugin version added.
- Text changes made.
2.25.10
- Tested with PHP 8.
- Small styles refactoring.
- Fixed a rare issue with events log not being displayed correctly.
- Chart library updated.
2.25.9
- Welcome page replaced with a modal.
2.25.8
- Email text, links updated.
2.25.7
- Country flags added to log.
- Refresh button added to log.
- Email text updated.
2.25.6
- Email links updated.
2.25.5
- Fixed Woocommerce integration.
- Updated some interface links.
2.25.4
- Fixed session error in rare cases.
- Access rules explained.
- Improved session behavior on the login page.
- Fixed warning on some GoDaddy installations.
2.25.3
- Improved compatibility with WordFence.
- Better handling of HTTP_X_FORWARDED_FOR on Debug tab.
- Added option to hide warning badge.
2.25.2
- Security indicator fixed for multisite.
2.25.1
- Added setting to turn the dashboard widged off.
- The widget is visible to admins only.
2.25.0
- Dashboard widged added.
- Security indicator added.
2.24.1
- Fixed E_ERROR occurring in rare cases when the log table is corrupted.
2.24.0
- Protection increased: bots can’t parse lockout messages anymore.
2.23.2
- Cloud: better unlock UX.
- Litle cleanup.
2.23.1
- Added infinite scroll for cloud logs.
2.23.0
- Foi reduzido o tamanho do plugin através da remoção de traduções obsoletas.
- Foi limpo o painel de controle.
- Cloud: foram adicionadas informações sobre IPs com bloqueio automático/manual.
- GDPR: foi adicionada uma opção para inserir um link para uma página de Política de Privacidade através de um shortcode, deixando claro a conformidade com a GDPR.
2.22.1
- IP adicionado ao assunto do e-mail.
2.22.0
- Suporte adicionado da notação CIDR para especificar as faixas de IP.
- Textos atualizados.
- Refactoring.
2.21.1
- Corrigido: erro sem causa: chamada a uma função estatística de membro()
- Cloud API: adicionado bloco por país.
- Refactoring.
2.21.0
- Conformidade com a GDPR: a ofuscação dos IPs foi substituída por uma mensagem de consentimento personalizável na página de acesso.
- Cloud API: corrigida a remoção de IPs bloqueados das listas de acesso sob certas condições.
- Cloud API: o domínio para o Código de Configuração foi retirado das configurações do WordPress.
2.20.6
- Corrigidos links na aba Multisite.
2.20.5
- Opção para mostrar e ocultar o item do menu de nível superior.
2.20.4
- Compatibilidade com o Sucuri verificada.
- Compatibilidade com o Wordfence verificada.
- Melhor navegação no menu.
- Corrigido fusos horários para o gráfico global.
2.20.3
- More clear wording.
- Cloud API: fixed double submit in the settings form.
- Melhor exibição das estatísticas.
2.20.2
- Updated email text.
2.20.1
- New dashboard more clear stats.
2.20.0
- New dashboard with simple stats.
2.19.2
- Texts and links updated.
2.19.1
- Welcome page.
- Image and text updates.
2.19.0
- Refactoring.
- Feedback message location fixed.
- Text changes.
2.18.0
- Cloud API: usage chart added.
- Text changes.
2.17.4
- Missing jQuery images added.
- PHP 5 compatibility fixed.
- Custom App setup link replaced with setup code.
2.17.3
- Plugin pages message.
2.17.2
- Lockout notification refactored.
2.17.1
- CSS cache issue fixed.
- Notification text updated.
2.17.0
- Refactoring.
- Email text and notification updated.
- New links in the list of plugins.
2.16.0
- Custom Apps functionality implemented. More details: https://limitloginattempts.com/app/
2.15.2
- Alternative method of closing the feedback message.
2.15.1
- Refactoring.
2.15.0
- Reset password feature has been removed as unwanted.
- Small refactoring.
2.14.0
- BuddyPress login error compatibility implemented.
- UltimateMember compatibility implemented.
- A PHP warning fixed.
2.13.0
- Fixed incompatibility with PHP < 5.6.
- Settings page layout refactored.
2.12.3
- The feedback message is shown for admins only now, and it can also be closed even if the site has issues with AJAX.
2.12.2
- Fixed the feedback message not being shown, again.
2.12.1
- Fixed the feedback message not being shown.
2.12.0
- Small refactoring.
- get_message() – fixed error notices.
- This is the first time we are asking you for a feedback.
2.11.0
- Blacklisted usernames can’t be registered anymore.
2.10.1
- Fixed: GDPR compliance option could not be selected on the multisite installations.
2.10.0
- Debug information has been added for better support.
2.9.0
- Trusted IP origins option has been added.
2.8.1
- Extra lockout options are back.
2.8.0
- The plugin doesn’t trust any IP addresses other than _SERVER[“REMOTE_ADDR”] anymore. Trusting other IP origins make protection useless b/c they can be easily faked. This new version provides a way of secure IP unlocking for those sites that use a reverse proxy coupled with misconfigurated servers that populate _SERVER[“REMOTE_ADDR”] with wrong IPs which leads to mass blocking of users.
2.7.4
- The lockout alerts can be sent to a configurable email address now.
2.7.3
- Settings page is moved back to “Settings”.
2.7.2
- Settings are moved to a separate page.
- Fixed: login error message. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- A security issue inherited from the ancestor plugin Limit Login Attempts has been fixed.
2.7.0
-
GDPR compliance implemented.
-
Fixed: ip_in_range() loop $ip overrides itself causing invalid results.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
Fixed: the plugin was locking out the same IP address multiple times, each with a different port.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- Added support of Sucuri Website Firewall.
2.6.2
- Fixed the issue with backslashes in usernames.
2.6.1
-
Plugin returns the 403 Forbidden header after the limit of login attempts via XMLRPC is reached.
-
Added support of IP ranges in white/black lists.
-
Lockouts now can be released selectively.
-
Fixed the issue with encoding of special symbols in email notifications.
2.5.0
- Added Multi-site Compatibility and additional MU settings. https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- Usernames and IP addresses can be white-listed and black-listed now. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- The lockouts log has been inversed. https://wordpress.org/support/topic/inverse-log/
2.3.0
- IP addresses can be white-listed now. https://wordpress.org/support/topic/legal-user/
- A “Gateway” column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
- The “Undefined index: client_type” error is fixed. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- Removed the “Handle cookie login” setting as they are now obsolete.
- Added bruteforce protection against Woocommerce login page attacks. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- Added bruteforce protection against XMLRPC attacks. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- The site connection settings are now applied automatically and therefore have been removed from the admin interface.
- Now compatible with PHP 5.2 to support some older WP installations.
2.0.0
- fixed PHP Warning: Illegal offset type in isset or empty https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- fixed the deprecated functions issue
https://wordpress.org/support/topic/using-deprecated-function - Fixed error with function arguments: https://wordpress.org/support/topic/warning-missing-argument-2-5
- added time stamp to unsuccessful tries on the plugin configuration page.
- fixed .po translation files issue.
- code refactoring and optimization.