Login Restrict – WordPress plugin 外掛推薦下載

點擊下載

登錄限制

外掛程式描述

默認情況下,WordPress允許通過登錄頁面無限次登錄,但這會在登錄次數後鎖定帳戶嘗試

功能

限制登錄嘗試次數通知用戶登錄頁面上的剩余嘗試次數或阻止時間可選日誌記錄,可選電子郵件通知反向代理後面的服務器負載可以使用過濾器將IP列入白名單。

外掛程式僅使用標準操作和過濾器。

屏幕截圖

screenshot-1.png
screenshot-2.png
screenshot-3.png

安裝

點擊下載並解壓縮外掛程式文件到wp-content / plugin目錄。通過WordPress管理界面激活外掛程式。如果需要,自定義選項頁面上的設置。如果您的服務器位於反向代理後面,請確保更改此設置。

FAQ

為什麼不在成功登錄時重置失敗的嘗試?

這非常符合設計。否則,您可以通過每次第4次嘗試以您自己的用戶身份登錄來強制使用“admin”密碼。

關於站點連接和反向代理的這個選項是什麼?

反向代理是站點和Internet之間的服務器(可能處理緩存或負載平衡)。這使得獲取正確的客戶端IP以阻止稍微複雜一些。

該選項默認為不在代理之後 – 這應該是目前常見的情況。

我如何知道我的網站是否在反向代理之後?

你可能不是,或者你會知道。我們在選項頁面上展示了一個非常好的猜測。設置選項除非你確定你知道的更好,否則使用它。

我可以將我的IP列入白名單,這樣我就不會被阻止嗎?

首先請考慮一下你是否真的需要這個。一般來說,對安全策略有例外並不是一個好主意。

那就是說,現在有一個允許你這樣做的過濾器:“login_lmt_whitelist_ip”。

示例:
功能my_ip_whitelist($ allow,$ ip){
return($ ip ==’my-ip’)? true:$ allow;
}
add_filter(’login_lmt_whitelist_ip’,’my_ip_whitelist’,10,2);

請注意,我們仍像往常一樣進行通知和記錄。這是為了讓您了解白名單IP中的任何可疑活動。

我把自己鎖在測試這個東西上,我該怎麼辦?

要么等待,要么:

如果您知道如何編輯/添加PHP文件,則可以使用上述IP白名單功能。然後,您應該使用外掛程式設置頁面上的“恢復鎖定”按鈕,然後再次刪除白名單功能。

如果您對該站點有ftp / ssh訪問權限,請重命名文件“wp-content / plugins / login-limit / login-limit.php”以停用該外掛程式。

如果您有權訪問數據庫(例如通過phpMyAdmin),則可以清除wordpress選項表中的login_lmt_blocks選項。在默認設置中,這將起作用:“UPDATE wp_options SET option_value =”WHERE option_name =’login_lmt_blocks’“

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *