Përshkrim
Kufizim i numrit të përpjekjeve të hyrjes i mundshëm përmes hyrjesh normale, si edhe përmes përdorimit të cookie-ve për mirëfilltësim.
Si parazgjedhje, WordPress-i lejon një numër të pakufizuar provash hyrjeje, ose përmes faqes së hyrjeve, ose duke dërguar cookies speciale. Kjo lejon që fjalëkalimet (ose hash-et) të hapen me zor, relativisht kollaj.
Kufizim Përpjekjesh Hyrjeje i bllokon një adrese Internet të provojë më tej, pasi ka mbërritur një kufi të caktuar provash, duke i bërë kështu të vështirë ose të pamundur sulmet e hyrjeve me zor.
Veçori
- Kufizoni numrin e provave të mbetura, kur provohet të hyhet (për çdo IP). Plotësisht e ndryshueshme
- Kufizoni në të njëjtën mënyrë numrin e përpjekjeve për të bërë hyrje duke përdorur cookie mirëfilltësimesh
- I njofton përdoruesit për provat e mbetura dhe kohë bllokimi, te faqja e hyrjeve
- Njoftime opsionale hyrjesh dhe njoftime me email
- Trajton shërbyes pas ndërmjetësi reverse
- Është e mundur të lejohen IP-ra, duke përdorur një filtër. Por, gjasat janë që s’do të duhej ta bënit. 🙂
Përkthime: bullgarisht, portugalishte Brazili, katalanase, kinezçe (tradicionale), çekisht, holandisht, finlandisht, frëngjisht, gjermanisht, hungarisht, norvegjisht, persisht, rumanisht, rusisht, spanjisht, suedisht dhe turqisht
Shtojca përdor vetëm veprime dhe filtra standarde.
Foto ekrani
Instalim
- Shkarkojeni dhe përftoni kartelat e shtojcës te drejtoria wp-content/plugin.
- Aktivizojeni shtojcën që nga ndërfaqja e administrimit të WordPress-it.
- Përshtatni rregullimet që nga faqja e mundësive, nëse dëshirohet. Nëse shërbyesi juaj gjendet pas një ndërmjetësi reverse, sigurohuni se e ndryshoni këtë rregullim.
Nëse keni ndonjë pyetje ose probleme, ju lutemi, postojeni këtu: https://wordpress.org/tags/limit-login-attempts
PBR
-
Pse të mos niset nga e para numërimi i përpjekjeve të dështuara, pas hyrjesh të suksesshme?
-
Kjo është në masë të madhe e konceptuar e tillë. Përndryshe, do të mundej të hapej me zor fjalëkalimi i “përgjegjësit”, duke hyrë si ju vetë pas çdo prove të 4-t.
-
Përse është kjo mundësia rreth sajtit dhe ndërmjetësit reverse?
-
Një ndërmjetës reverse është një shërbyes mes sajtit dhe Internetit (duke u marrë, ndoshta, me caching ose load-balancing). Kjo e bën marrjen e IP-së së saktë të klientit paksa më të ndërlikuar.
Si parazgjedhje, mundësisë i jepet vlera si JO pas një ndërmjetësi — çka duhet të jetë e rëndomta në pjesën dërrmuese të rasteve.
-
Nga ta di se sajti im gjendet pas një ndërmjetësi reverse?
-
Gjasat janë që s’jeni, ose ndryshe do ta dinit. Te faqja e mundësive, shfaqim një hamendësim goxha të mirë. Ujdiseni mundësinë duke përdorur këtë, veç në jeni të sigurt se e dini më mirë.
-
A mund ta kem IP-në time në listën e të lejuarave, që të mos lihem jashtë nga bllokim?
-
Së pari, mendohuni nëse ju duhet vërtet kjo. Përgjithësisht s’është ide e mirë të kihen përjashtime nga rregullat e sigurisë.
Tani që u tha kjo, ka tashmë një filtër që ju lejon ta bëni: “limit_login_whitelist_ip”.
Example:
function my_ip_whitelist($allow, $ip) {
return ($ip == ‘my-ip’) ? true : $allow;
}
add_filter(‘limit_login_whitelist_ip’, ‘my_ip_whitelist’, 10, 2);Kini parasysh se ende bëjmë njoftime dhe regjistrime si zakonisht. Kjo është menduar t’ju lejojë të jeni në dijeni të çfarëdo veprimtarie të dyshimtë nga IP të lejuara.
-
Ngela jashtë sajtit, teksa provoja këtë gjënë, ç’të bëj?
-
Ose pritni, ose:
Nëse dini si të përpunoni / shtoni kartela PHP, mund të përdorni funksionin e lejimit të IP-ve, përshkruar më sipër. Mandej duhet të përdorni butonin “Rikthe Bllokime”, te faqja e rregullimeve të shtojcës dhe të hiqni sërish funksionin e lejimit.
Nëse keni hyrje ftp / ssh te sajti, riemërtojeni kartelën “wp-content/plugins/limit-login-attempts/limit-login-attempts.php”. që të çaktivizohet shtojca.
Nëse keni hyrje te baza e të dhënave (për shembull, përmes phpMyAdmin), mundeni të spastroni mundësinë limit_login_lockouts te tabela e mundësive të wordpress-it. Në një ujdisje parazgjedhje, do të bëhej kështu: “UPDATE wp_options SET option_value = ” WHERE option_name = ‘limit_login_lockouts'”
Shqyrtime
Kontribues & Zhvillues
“Kufizim Përpjekjesh Hyrjeje” është software me burim të hapur. Në këtë shtojcë kanë dhënë ndihmesë personat vijues.
Kontribues“Kufizim Përpjekjesh Hyrjeje” është përkthyer në 33 gjuhë. Faleminderit përkthyesve për ndihmesën e tyre.
Përkthejeni “Kufizim Përpjekjesh Hyrjeje” në gjuhën tuaj.
Ju intereson zhvillimi?
Shfletoni kodin, shkarkoni depon SVN, ose pajtohuni përmes RSS-je te regjistri i zhvillimeve.
Regjistër ndryshimesh
1.7.2
Security fixes.
1.7.1
Ky version ndreq një të metë sigurie në versionin 1.6.2 dhe 1.7.0. Ju lutemi, përmirësojeni menjëherë.
“Auth cookies” janë cookies speciale të depozituara gjatë hyrjesh, që bëjnë mirëfilltësimin tuaj ndaj sistemit. Është mënyra se si “mban mend” WordPress-i se jeni i futur, gjatë ngarkimesh faqesh.
Gjatë bllokimesh, këto janë menduar të spastrohen, por një ndryshim te 1.6.2 e dëmtoi këtë mekanizëm. Lejoi që një agresor të vazhdojë të provojë të zbërthejë këto cookies gjatë një bllokimi.
Bllokimi përpjekjeve për hyrje normale me fjalëkalim ende funksionoi si duhet, dhe duket se krejt përpjekjet me “auth cookie” do të vazhdojnë të regjistrohen.
Teorikisht, “cookie e mirëfilltësimeve” është goxha e fortë ndaj sulmesh hyrjesh me zor. Përmban një hash kriptografik të fjalëkalimit të përdoruesit, dhe vështirësia e zbërthimit të tij nuk bazohet te fuqia e fjalëkalimit, por te veprimet kriptografike të përdorura dhe te gjatësia e vlerës së hashit. Teorikisht, do të duheshin shumë shumë vjet për të zbërthyer këtë hash. Ngaqë teoria me praktikën jo gjithmonë shkojnë bashkë, prapë është ide e mirë të kihen në fuqi bllokime të çfarëdo proveje të tillë.
1.7.0
- U shtua filtër që lejon lejim IP-sh. Ju lutemi, përdoreni me kujdes!
- Përditësim i përkthimit spanjisht, falënderime për Marcelo Pedra
- U përditësua përkthimi suedisht
- U provua kundrejt WordPress 3.3.2
1.6.2
- Ndreqje të mete ku, hyrja nuk përditësohej, pasi qe spastruar
- Kryej ujdisje shtojce gjatë veprimit ‘init’
- Përditësim i vockël i kartelës së përkthimit në spanjisht, falënderime Marcelo Pedra
- U provua kundrejt WordPress 3.2.1
1.6.1
- (WordPress 3.0+) Një cookie e pavlefshme, ndonjëherë mund të dërgohet disa herë, para se të spastrohet, duke sjellë një numër përpjekjesh të dështuara ose madje edhe bllokim nga një cookie e vetme e pavlefshme. Depozito cookie-n e dështimit të fundit, për të garantuar se e numërojmë vetëm si një përpjekje të vetme të dështuar
- Saktësim i përkufizimit të “Text Domain”
- Përfshirje e kartelës së saktë të përkthimit në holandisht. Falënderime për Martin1 që e vuri re. Sërish falënderime për Bjorn Wijers për përkthimin
- U përditësua kartela POT për këtë version
- U provua kundrejt WordPress 3.1-RC4
1.6.0
- Gëzuar Vitin e Ri
- U provua kundrejt WordPress 3.1-RC1
- Shtojca tani lyp WordPress version 2.8+. Sigurisht që s’duhet të përdorni kurrë tjetër gjë veç versionit më të ri
- U ndreqën sinjalizime të nxjerrë nga përdorimi, të bërë kapicë prej domosdoshmërish versionesh të vjetër. Falënderime për Johannes Ruthenberg për njoftimin që solli këtë ide
- U hoq kontroll përgjegjësi për cookie mirëfilltësimi për versionin 2.7.
- Garanto se vlerat me peshë te $_COOKIE spastrohen menjëherë, në rast dështimi vlerësimi cookie-sh mirëfilltësimi. Ka ende ca probleme me trajtimin e cookie-eve të mirëfilltësimeve. Në raste të rralla mund të shkaktohet bllokim, por mjerisht ndreqja e kësaj i takon gjërave të versionit 2.
- U ndryshua kohë parazgjedhje për zerim të numrin të provave, nga 24 orë në 12 orë. Ndikimi në siguri është shumë i vogël dhe do të thotë se sinjalizimi do të zhduket “gjatë natës”
- U shtua pyetje te PBR (“Pse të mos niset nga e para numërimi i përpjekjeve të dështuara, pas hyrjesh të suksesshme?”)
- U përditësuan foto ekrani
1.5.2
- U prapësua pastrim i vockël i trajtimit të cookie-ve, çka mund të ishte në një farë mënyre përgjegjës për bllokime të lidhura me cookie-t, raportuar së fundi
- U shtua përkthimi në portugalishte Brazili për versionin 1.x, falënderime për Luciano Passuello
- U shtua përkthimi në finlandisht, falënderime Ari Kontiainen-it
1.5.1
- Mbulim i mëtejshëm instalimesh shumësajtëshe & WPMU (sërish falënderime për erik@erikshosting.com)
- Trajtim më i mirë i gabimeve, nëse ndryshoret e mundësisë janë dëmtuar
- U shtua përkthimi në kinezçe tradicionale, falënderime Denny Huang-ut bigexplorations@bigexplorations.com.tw
1.5
- U provua kundrejt WordPress 3.0
- Handle 3.0 login page failure “shake”
- Mbulim elementar për instalime shumësajtëshe (pjesërisht falë erik@erikshosting.com)
- U shtua përkthimi në holandisht, falënderime për Bjorn Wijers burobjorn@burobjorn.nl
- Added Hungarian translation, thanks to Blint Vereskuti balint@vereskuti.info
- U shtua përkthimi në frëngjisht, falënderime për oVa ova13lastar@gmail.com
1.4.1
- U shtua përkthimi në turqisht, falënderime për Yazan Canarkadas
1.4
- Mbrojtje përditësimi faqeje përgjegjësi duke përdorur wp_nonce
- U shtua përkthimi në çekisht, falënderime për Jakub Jedelsky
1.3.2
- U shtua përkthimi në bullgarisht, falënderime për Hristo Chakarov
- Added Norwegian translation, thanks to Rune Gulbrandsy
- U shtua përkthimi spanjisht, falënderime për Marcelo Pedra-n
- U shtua përkthimi persisht, falënderime për Mostafa Soufi-në
- U shtua përkthimi në rusisht, falënderime për Jack Leonid (http://studio-xl.com)
1.3.1
- U shtua përkthimi në katalanase, falënderime për Robert Buj
- U shtua përkthimi në rumanisht, falënderime për Robert Tudor
1.3
- Mbulim për marrje IP-je të saktë për klientë, teksa shërbyesi gjendet pas ndërmjetësi reverse, falënderime për Michael Skerwiderski
- U shtua përkthimi në gjermanisht, falënderime për Michael Skerwiderski
1.2
- Nuk zëvendësohet më funksion shtojce, kur është aktiv trajtim cookie-sh. Risendërtuar duke përdorur veprime dhe filtra të gatshëm
- Filtro mesazhe gabimesh gjatë hyrjesh, për të shmangur rrjedhje informacioni lidhur me emra përdoruesish të mundshëm
- Mos shfaq prova të mbetura ose mesazhe bllokimi, hiq për hyrjen (regjistrim, faqe humbjeje fjalëkalimi). Pa ndryshim te detyrimi faktik
- Pakëz më agresiv në qethje të dhënash provash të vjetra
1.1
- U shtua mbulim përkthimesh
- U shtua përkthimi në suedisht
- Gjatë bllokimi, filtro krejt gabimet e tjera të hyrjes
- Pastrime të vockla
1.0
- Versioni fillestar