Skip to content
  • Rreth WordPress-it
    • Rreth WordPress-it
    • WordPress.org
    • Dokumentim
    • Asistencë
    • Përshtypje
  • Hyni
  • Regjistrohuni

WordPress.org

Shqipëri

  • Kreu
  • Tema
  • Shtojca
  • Asistencë
  • Mbi
  • Merreni WordPress-in

Shtojca

  • Të parapëlqyerat e Mia
  • Testime Beta
  • Zhvillues

Kjo shtojcë s’është testuar me 3 hedhjet e rëndësishme të fundit në qarkullim të WordPress-it. Mund të mos e mirëmbajnë më, ose mundet të mos mbulohet më, dhe mund të ketë probleme përputhshmërie, kur përdoret me versione më të freskët të WordPress-it.

Shkarkim

Kufizim Përpjekjesh Hyrjeje

Nga Johan Eenfeldt
  • Hollësi
  • Shqyrtime
  • Instalim
  • Asistencë
  • Zhvillim

Përshkrim

Kufizim i numrit të përpjekjeve të hyrjes i mundshëm përmes hyrjesh normale, si edhe përmes përdorimit të cookie-ve për mirëfilltësim.

Si parazgjedhje, WordPress-i lejon një numër të pakufizuar provash hyrjeje, ose përmes faqes së hyrjeve, ose duke dërguar cookies speciale. Kjo lejon që fjalëkalimet (ose hash-et) të hapen me zor, relativisht kollaj.

Kufizim Përpjekjesh Hyrjeje i bllokon një adrese Internet të provojë më tej, pasi ka mbërritur një kufi të caktuar provash, duke i bërë kështu të vështirë ose të pamundur sulmet e hyrjeve me zor.

Veçori

  • Kufizoni numrin e provave të mbetura, kur provohet të hyhet (për çdo IP). Plotësisht e ndryshueshme
  • Kufizoni në të njëjtën mënyrë numrin e përpjekjeve për të bërë hyrje duke përdorur cookie mirëfilltësimesh
  • I njofton përdoruesit për provat e mbetura dhe kohë bllokimi, te faqja e hyrjeve
  • Njoftime opsionale hyrjesh dhe njoftime me email
  • Trajton shërbyes pas ndërmjetësi reverse
  • Është e mundur të lejohen IP-ra, duke përdorur një filtër. Por, gjasat janë që s’do të duhej ta bënit. 🙂

Përkthime: bullgarisht, portugalishte Brazili, katalanase, kinezçe (tradicionale), çekisht, holandisht, finlandisht, frëngjisht, gjermanisht, hungarisht, norvegjisht, persisht, rumanisht, rusisht, spanjisht, suedisht dhe turqisht

Shtojca përdor vetëm veprime dhe filtra standarde.

Foto ekrani

  • Skenë hyrjesh pas hyrjeje të dështuar me numrin e provave që mbetet
  • Skenë hyrjesh gjatë bllokimi
  • Ndërfaqe administrimi në WordPress 3.0.4

Instalim

  1. Shkarkojeni dhe përftoni kartelat e shtojcës te drejtoria wp-content/plugin.
  2. Aktivizojeni shtojcën që nga ndërfaqja e administrimit të WordPress-it.
  3. Përshtatni rregullimet që nga faqja e mundësive, nëse dëshirohet. Nëse shërbyesi juaj gjendet pas një ndërmjetësi reverse, sigurohuni se e ndryshoni këtë rregullim.

Nëse keni ndonjë pyetje ose probleme, ju lutemi, postojeni këtu: https://wordpress.org/tags/limit-login-attempts

PBR

Installation Instructions
  1. Shkarkojeni dhe përftoni kartelat e shtojcës te drejtoria wp-content/plugin.
  2. Aktivizojeni shtojcën që nga ndërfaqja e administrimit të WordPress-it.
  3. Përshtatni rregullimet që nga faqja e mundësive, nëse dëshirohet. Nëse shërbyesi juaj gjendet pas një ndërmjetësi reverse, sigurohuni se e ndryshoni këtë rregullim.

Nëse keni ndonjë pyetje ose probleme, ju lutemi, postojeni këtu: https://wordpress.org/tags/limit-login-attempts

Pse të mos niset nga e para numërimi i përpjekjeve të dështuara, pas hyrjesh të suksesshme?

Kjo është në masë të madhe e konceptuar e tillë. Përndryshe, do të mundej të hapej me zor fjalëkalimi i “përgjegjësit”, duke hyrë si ju vetë pas çdo prove të 4-t.

Përse është kjo mundësia rreth sajtit dhe ndërmjetësit reverse?

Një ndërmjetës reverse është një shërbyes mes sajtit dhe Internetit (duke u marrë, ndoshta, me caching ose load-balancing). Kjo e bën marrjen e IP-së së saktë të klientit paksa më të ndërlikuar.

Si parazgjedhje, mundësisë i jepet vlera si JO pas një ndërmjetësi — çka duhet të jetë e rëndomta në pjesën dërrmuese të rasteve.

Nga ta di se sajti im gjendet pas një ndërmjetësi reverse?

Gjasat janë që s’jeni, ose ndryshe do ta dinit. Te faqja e mundësive, shfaqim një hamendësim goxha të mirë. Ujdiseni mundësinë duke përdorur këtë, veç në jeni të sigurt se e dini më mirë.

A mund ta kem IP-në time në listën e të lejuarave, që të mos lihem jashtë nga bllokim?

Së pari, mendohuni nëse ju duhet vërtet kjo. Përgjithësisht s’është ide e mirë të kihen përjashtime nga rregullat e sigurisë.

Tani që u tha kjo, ka tashmë një filtër që ju lejon ta bëni: “limit_login_whitelist_ip”.

Example:
function my_ip_whitelist($allow, $ip) {
return ($ip == ‘my-ip’) ? true : $allow;
}
add_filter(‘limit_login_whitelist_ip’, ‘my_ip_whitelist’, 10, 2);

Kini parasysh se ende bëjmë njoftime dhe regjistrime si zakonisht. Kjo është menduar t’ju lejojë të jeni në dijeni të çfarëdo veprimtarie të dyshimtë nga IP të lejuara.

Ngela jashtë sajtit, teksa provoja këtë gjënë, ç’të bëj?

Ose pritni, ose:

Nëse dini si të përpunoni / shtoni kartela PHP, mund të përdorni funksionin e lejimit të IP-ve, përshkruar më sipër. Mandej duhet të përdorni butonin “Rikthe Bllokime”, te faqja e rregullimeve të shtojcës dhe të hiqni sërish funksionin e lejimit.

Nëse keni hyrje ftp / ssh te sajti, riemërtojeni kartelën “wp-content/plugins/limit-login-attempts/limit-login-attempts.php”. që të çaktivizohet shtojca.

Nëse keni hyrje te baza e të dhënave (për shembull, përmes phpMyAdmin), mundeni të spastroni mundësinë limit_login_lockouts te tabela e mundësive të wordpress-it. Në një ujdisje parazgjedhje, do të bëhej kështu: “UPDATE wp_options SET option_value = ” WHERE option_name = ‘limit_login_lockouts'”

Shqyrtime

Interesante

inakijm 30 Dhjetor, 2020
Se lo pone más dicícil a los hackers que quieren acceder a tu blog ya que les limita el número de accesos.

Not maintained but still works

wroot 29 Prill, 2020
Would be good to get new versions and fix possible security issues (if any), but it seems to still work.

Works very well

purpslisfeedb 14 Prill, 2020
Works very well

Getting a lot better.

brightvesseldev 21 Tetor, 2021
We had initial issues and tried again and it is working better.

Awesome

naimansari 20 Shtator, 2019
Awesome Plugin

It still works great!

Adam Faryna 24 Qershor, 2019
well done
Lexojini krejt 199 shqyrtimet

Kontribues & Zhvillues

“Kufizim Përpjekjesh Hyrjeje” është software me burim të hapur. Në këtë shtojcë kanë dhënë ndihmesë personat vijues.

Kontribues
  • johanee

“Kufizim Përpjekjesh Hyrjeje” është përkthyer në 33 gjuhë. Faleminderit përkthyesve për ndihmesën e tyre.

Përkthejeni “Kufizim Përpjekjesh Hyrjeje” në gjuhën tuaj.

Ju intereson zhvillimi?

Shfletoni kodin, shkarkoni depon SVN, ose pajtohuni përmes RSS-je te regjistri i zhvillimeve.

Shënime ndryshimesh

1.7.1

Ky version ndreq një të metë sigurie në versionin 1.6.2 dhe 1.7.0. Ju lutemi, përmirësojeni menjëherë.

“Auth cookies” janë cookies speciale të depozituara gjatë hyrjesh, që bëjnë mirëfilltësimin tuaj ndaj sistemit. Është mënyra se si “mban mend” WordPress-i se jeni i futur, gjatë ngarkimesh faqesh.

Gjatë bllokimesh, këto janë menduar të spastrohen, por një ndryshim te 1.6.2 e dëmtoi këtë mekanizëm. Lejoi që një agresor të vazhdojë të provojë të zbërthejë këto cookies gjatë një bllokimi.

Bllokimi përpjekjeve për hyrje normale me fjalëkalim ende funksionoi si duhet, dhe duket se krejt përpjekjet me “auth cookie” do të vazhdojnë të regjistrohen.

Teorikisht, “cookie e mirëfilltësimeve” është goxha e fortë ndaj sulmesh hyrjesh me zor. Përmban një hash kriptografik të fjalëkalimit të përdoruesit, dhe vështirësia e zbërthimit të tij nuk bazohet te fuqia e fjalëkalimit, por te veprimet kriptografike të përdorura dhe te gjatësia e vlerës së hashit. Teorikisht, do të duheshin shumë shumë vjet për të zbërthyer këtë hash. Ngaqë teoria me praktikën jo gjithmonë shkojnë bashkë, prapë është ide e mirë të kihen në fuqi bllokime të çfarëdo proveje të tillë.

1.7.0

  • U shtua filtër që lejon lejim IP-sh. Ju lutemi, përdoreni me kujdes!
  • Përditësim i përkthimit spanjisht, falënderime për Marcelo Pedra
  • U përditësua përkthimi suedisht
  • U provua kundrejt WordPress 3.3.2

1.6.2

  • Ndreqje të mete ku, hyrja nuk përditësohej, pasi qe spastruar
  • Kryej ujdisje shtojce gjatë veprimit ‘init’
  • Përditësim i vockël i kartelës së përkthimit në spanjisht, falënderime Marcelo Pedra
  • U provua kundrejt WordPress 3.2.1

1.6.1

  • (WordPress 3.0+) Një cookie e pavlefshme, ndonjëherë mund të dërgohet disa herë, para se të spastrohet, duke sjellë një numër përpjekjesh të dështuara ose madje edhe bllokim nga një cookie e vetme e pavlefshme. Depozito cookie-n e dështimit të fundit, për të garantuar se e numërojmë vetëm si një përpjekje të vetme të dështuar
  • Saktësim i përkufizimit të “Text Domain”
  • Përfshirje e kartelës së saktë të përkthimit në holandisht. Falënderime për Martin1 që e vuri re. Sërish falënderime për Bjorn Wijers për përkthimin
  • U përditësua kartela POT për këtë version
  • U provua kundrejt WordPress 3.1-RC4

1.6.0

  • Gëzuar Vitin e Ri
  • U provua kundrejt WordPress 3.1-RC1
  • Shtojca tani lyp WordPress version 2.8+. Sigurisht që s’duhet të përdorni kurrë tjetër gjë veç versionit më të ri
  • U ndreqën sinjalizime të nxjerrë nga përdorimi, të bërë kapicë prej domosdoshmërish versionesh të vjetër. Falënderime për Johannes Ruthenberg për njoftimin që solli këtë ide
  • U hoq kontroll përgjegjësi për cookie mirëfilltësimi për versionin 2.7.
  • Garanto se vlerat me peshë te $_COOKIE spastrohen menjëherë, në rast dështimi vlerësimi cookie-sh mirëfilltësimi. Ka ende ca probleme me trajtimin e cookie-eve të mirëfilltësimeve. Në raste të rralla mund të shkaktohet bllokim, por mjerisht ndreqja e kësaj i takon gjërave të versionit 2.
  • U ndryshua kohë parazgjedhje për zerim të numrin të provave, nga 24 orë në 12 orë. Ndikimi në siguri është shumë i vogël dhe do të thotë se sinjalizimi do të zhduket “gjatë natës”
  • U shtua pyetje te PBR (“Pse të mos niset nga e para numërimi i përpjekjeve të dështuara, pas hyrjesh të suksesshme?”)
  • U përditësuan foto ekrani

1.5.2

  • U prapësua pastrim i vockël i trajtimit të cookie-ve, çka mund të ishte në një farë mënyre përgjegjës për bllokime të lidhura me cookie-t, raportuar së fundi
  • U shtua përkthimi në portugalishte Brazili për versionin 1.x, falënderime për Luciano Passuello
  • U shtua përkthimi në finlandisht, falënderime Ari Kontiainen-it

1.5.1

  • Mbulim i mëtejshëm instalimesh shumësajtëshe & WPMU (sërish falënderime për erik@erikshosting.com)
  • Trajtim më i mirë i gabimeve, nëse ndryshoret e mundësisë janë dëmtuar
  • U shtua përkthimi në kinezçe tradicionale, falënderime Denny Huang-ut bigexplorations@bigexplorations.com.tw

1.5

  • U provua kundrejt WordPress 3.0
  • Handle 3.0 login page failure “shake”
  • Mbulim elementar për instalime shumësajtëshe (pjesërisht falë erik@erikshosting.com)
  • U shtua përkthimi në holandisht, falënderime për Bjorn Wijers burobjorn@burobjorn.nl
  • Added Hungarian translation, thanks to Blint Vereskuti balint@vereskuti.info
  • U shtua përkthimi në frëngjisht, falënderime për oVa ova13lastar@gmail.com

1.4.1

  • U shtua përkthimi në turqisht, falënderime për Yazan Canarkadas

1.4

  • Mbrojtje përditësimi faqeje përgjegjësi duke përdorur wp_nonce
  • U shtua përkthimi në çekisht, falënderime për Jakub Jedelsky

1.3.2

  • U shtua përkthimi në bullgarisht, falënderime për Hristo Chakarov
  • Added Norwegian translation, thanks to Rune Gulbrandsy
  • U shtua përkthimi spanjisht, falënderime për Marcelo Pedra-n
  • U shtua përkthimi persisht, falënderime për Mostafa Soufi-në
  • U shtua përkthimi në rusisht, falënderime për Jack Leonid (http://studio-xl.com)

1.3.1

  • U shtua përkthimi në katalanase, falënderime për Robert Buj
  • U shtua përkthimi në rumanisht, falënderime për Robert Tudor

1.3

  • Mbulim për marrje IP-je të saktë për klientë, teksa shërbyesi gjendet pas ndërmjetësi reverse, falënderime për Michael Skerwiderski
  • U shtua përkthimi në gjermanisht, falënderime për Michael Skerwiderski

1.2

  • Nuk zëvendësohet më funksion shtojce, kur është aktiv trajtim cookie-sh. Risendërtuar duke përdorur veprime dhe filtra të gatshëm
  • Filtro mesazhe gabimesh gjatë hyrjesh, për të shmangur rrjedhje informacioni lidhur me emra përdoruesish të mundshëm
  • Mos shfaq prova të mbetura ose mesazhe bllokimi, hiq për hyrjen (regjistrim, faqe humbjeje fjalëkalimi). Pa ndryshim te detyrimi faktik
  • Pakëz më agresiv në qethje të dhënash provash të vjetra

1.1

  • U shtua mbulim përkthimesh
  • U shtua përkthimi në suedisht
  • Gjatë bllokimi, filtro krejt gabimet e tjera të hyrjes
  • Pastrime të vockla

1.0

  • Versioni fillestar

Të tjera

  • Version: 1.7.1
  • Përditësuar së fundi: 10 vjet më parë
  • Instalime aktive: 800 000+
  • Version WordPress-i: 2.8 ose më i madh
  • E provuar deri me: 3.3.2
  • Gjuhë:

    Albanian, Bulgarian, Catalan, Chinese (China), Chinese (Taiwan), Croatian, Czech, Danish, Dutch, English (Australia), English (Canada), English (New Zealand), English (UK), English (US), Finnish, French (Canada), French (France), Galician, German, Hebrew, Hungarian, Italian, Japanese, Lithuanian, Norwegian (Bokmål), Portuguese (Brazil), Romanian, Russian, Slovak, Spanish (Spain), Spanish (Venezuela), Swedish, Turkish, dhe Ukrainian.

    Përkthejeni në gjuhën tuaj

  • Etiketa:
    authenticationloginsecurity
  • Pamje e Thelluar

Vlerësime

Shihini krejt
  • 5 yje 167
  • 4 yje 13
  • 3 yje 3
  • 2 yje 4
  • 1 yll 12
Që të parashtroni një shqyrtim, bëni hyrjen

Kontribues

  • johanee

Asistencë

Çështje të zgjidhura në dy muajt e fundit:

0 nga 1 gjithsej

Shihni forum asistence

  • Rreth
  • Blog
  • Strehim
  • Dhuroni
  • Asistencë
  • Zhvillues
  • Përfshihuni
  • Mësoni
  • Shembuj
  • Shtojca
  • Tema Grafike
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Privatësi
  • Public Code
  • @WordPress
  • WordPress

Kodi është Poezi.