Limit Attempts by BestWebSoft

Опис

Плагін Limit Attempts – це найкраще рішення для безпеки вашого сайту WordPress, який захищає від спаму і брутфорс-атак. Обмежуйте кількість невдалих спроб введення логіна для одного користувача, і встановлюйте період блокування IP-адреси. Це зупинить автоматизовані скрипти, які за допомогою підбору різних комбінацій пароля і логіна, намагаються зламати ваш сайт.

Manage deny and allow lists, receive email notifications, hide website forms for blocked or added to the deny list IPs, and other advanced features which guarantee safety of your data.

Захистіть свій сайт вже сьогодні!

Переглянути демонстраційну версію

Безкоштовні функції

  • Налаштовуйте автоматичне блокування IP-адрес, які перевищили кількість спроб входу
  • Automatically add IP addresses that exceed blocks limit to the deny list
  • Manually add IP addresses to:
    • Deny list
    • Allow list
  • Compatible with Contact Form:
    • Set the time interval for letters sending
    • Set the number of emails sent per indicated time interval
  • Hide login, register, lost password forms for blocked or added to the deny list IPs
  • Add denylisted IP address to the htaccess file with Htaccess to reduce your website database workload
  • Розцінюйте невдалу перевірку captcha як невдалу спробу входу за допомогою плагіна Captcha
  • Керуйте статистикою, використовуючи:
    • IP-адресу
    • Кількість невдалих спроб
    • Кількість блокувань
    • Статус
  • Налаштовуйте повідомлення про помилки для:
    • Невдалої спроби
    • Заблокованого користувача
    • Denylisted user
  • Send customizable notifications about blocked and deny listed users to:
    • User email
    • Користувацьку пошту
  • Сумісність з останньою версією WordPress
  • Неймовірно прості налаштування для швидкої установки без зміни коду
  • Детальна документація і відео
  • Багатомовний, з підтримкою RTL мов

Функції Pro версії

Всі функції безкоштовної версії, плюс:

  • Add IP address ranges or IP masks to deny and allow list
  • Add certain country’s IP addresses to the deny and allow lists – GeoIP database
  • Add email address or email domain to the deny and allow lists
  • Контролюйте загальну кількість невдалих спроб, використовуючи додаткову опцію списку заблокованих адрес
  • Manage deny and allow lists with extended options:
    • Country
    • Діапазон від
    • Діапазон до
    • Причина
  • Сумісність з плагінами Captcha Pro та Captcha Plus:
    • Розцінюйте невдале введення captcha як невдалу спробу входу для форм, сумісних з плагіном Captcha
  • Compatible with reCaptcha:
    • Consider failed reCaptcha validation as an invalid attempt for the forms compatible with reCaptcha plugin
  • Set the option for non-existent username log in:
    • According to time and login attempts set for Block- and deny list
    • Заблокувати IP-адресу негайно
    • Add IP to Deny list immediately
  • Керуйте журналом статистики, використовуючи:
    • IP-адресу
    • Ім’я користувача
    • Пароль
    • Назву хостингу
    • Подію
    • Форму
    • Час події
  • Підсумкова діаграма зі статистикою спроб входу і відвернутих спроб злому на сторінці налаштувань і в віджеті консолі
  • Здійснюйте настройку плагіна для всієї мережі підсайтів
  • Відповідь нашої Служби Підтримки протягом одного робочого дня (Support Policy)

Оновити до Pro версії

Якщо у вас є ідеї чи побажання щодо функціоналу плагіна, ми будемо раді ознайомитися з ними! Запропонувати функцію

Документація та відео

Допомога та підтримка

Задайте питання нашій Службі підтримки клієнтів — наші фахівці будуть раді допомогти вам — https://support.bestwebsoft.com/

Переклад

  • Польська (pl_PL) (завдяки Damian Dąbrowski)
  • Російська (ru_RU)
  • Українська (uk)

Деякі з цих перекладів неповні. Ми постійно додаємо нові функції, які потребують перекладу. Якщо ви бажаєте створити мовний пакет або вдосконалити вже існуючий, присилайте текст перекладу в PO та MO файлах у компанію BestWebSoft і ми обов’язково додамо його до нашого плагіну. Ви також можете завантажити останню версію програми, яка працює з PO та MO файлами Poedit.

Рекомендовані плагіни

  • Updater – Виконуйте автоматичну перевірку й оновлення ядра сайту WordPress до останніх версій з усіма встановленими плагінами і темами.
  • Captcha – #1 супер захищений плагін-антi спам капча для WordPress.
  • Htaccess – Захистіть свій сайт WordPress – надавайте та забороняйте доступ з певних IP-адрес, імен хостів і т.д.

Скріншоти

  • Повідомлення про решту спроб.
  • Повідомлення про помилку, коли користувач був включений до списку заблокованих адрес.
  • Error message when a user has been added to deny list.
  • Налаштування плагіна в панелі адміністратора на WordPress.
  • Додаткові налаштування, які дозволяють налаштовувати повідомлення про помилки у формах.
  • Додаткові налаштування плагіна, які дозволяють налаштовувати електронні повідомлення.
  • Tab with Blocked IP addresses.
  • Tab with Blocked Email addresses.
  • Deny list with IP addresses.
  • Deny list with email addresses.
  • Allow list settings tab.
  • Вкладка зі статистикою.

Встановлення

  1. Завантажте папку limit-attempts в каталог /wp-content/plugins/.
  2. Активуйте плагін в меню “Плагіни” в панелі адміністратора WordPress.
  3. Ви можете налаштувати необхідні параметри, використовуючи вашу панель адміністратора WordPress в меню “Limit Attempts”.
  4. Set your own options or use defaults, create, if you need, allow or/and deny list.

Детальна інструкція з установки плагіна.

Часті питання

Для чого використовуються опції у вкладці “Налаштування”?

The “Settings” tab includes all the basic plugin settings that allow blocking addresses, displaying notifications and interacting with other BestWebSoft plugins.
“Lock options:”. This block includes settings for automatic blocking of the user’s IP address for a certain period ( “Block address for ‘x’ days ‘y’ hours ‘z’ minutes” ), after a certain number of failed login attempts ( “after ‘x’ failed attempts” ) within a specified time frame ( “per ‘x’ days ‘y’ hours ‘z’ minutes” ).
“Block options:”. Here you can find settings for automatic adding of the user’s IP address to the deny list after a certain number of blocks ( “Add to the deny list after ‘x’ blocks” ) within a specified period of time ( “per ‘x’ days ‘y’ hours ‘z’ minutes” ).
“Show additional options for block message.” This block includes fields for customizing messages displayed in the login form. To display certain variables, you can use their names, which can be found to the left of the field itself.
“Send mail with notify to administrator”. This option enables sending messages to the administrator concerning users recently blocked or added to the deny list. Also, you can specify the email address these notifications will be sent from.
“Show additional options for email message”. Here you can find fields for customizing email messages concerning the blocking of a user. Similar to “Show additional options for block message” block, you can use the names to display certain variables, which are located to the left of the field itself.
“Htaccess plugin”. This block enables the interaction with Htaccess plugin. All deny list and blocking data is copied to the .htaccess file, which reduces your website’s workload and improves site security.
“Captcha”. This option enables the interaction with Captcha plugin. Also, this is where you can specify whether incorrect captcha input should be considered a failed login attempt.

Де я можу знайти список заблокованих користувачів?

Всі заблоковані користувачі відображаються у вкладці “Заблоковані адреси”. Також, там буде показано час видалення користувача зі списку. Однак, там також присутня опція зняти блокування вручну.

How do I add users to the deny or allow list?

Both “Deny list” and “allow list” tabs have separate fields for address input. Also, there is an option to add a range of addresses or subnets with the help of various masks.

There is a lot of entries in my allow and deny lists, mostly masks, how can I find out whether a certain IP address is on one of these lists?

Для того, щоб зробити це, вам потрібно ввести IP-адресу в полі пошуку. Після цього, всі записи, що стосуються потрібною адреси будуть відображатися на графіку.

Де я можу знайти список статистики невдалих спроб?

Статистика IP-адрес користувачів, які не змогли правильно ввести дані для входу хоча б один раз, будуть відображатись в розділі “журнал”. Крім того, в цій вкладці є поле для пошуку кількості невдалих спроб входу і блокувань, а також поточний статус цієї IP-адреси.

Як мені розблокувати користувача вручну?

Щоб розблокувати користувача, перейдіть у вкладку “Заблоковані адреси” на сторінці плагіна і знайдіть потрібну адресу в полі “IP-адреса”. Після цього, при наведенні курсору на адресу користувача, з’явиться опція “зняття блоку”. Натисніть на цей напис і IP-адреса буде розблокована. Щоб розблокувати групу користувачів, ви можете використовувати “групові дії”: вкажіть адреси, які повинні бути розблоковані, виберіть “зняття блоку” та натисніть кнопку “застосувати”.

What will happen if I add a user to both the allow and deny lists?

In case it happened so that a user is on both the deny and allow list, the deny list will have a higher priority.

I accidentally added my address to the deny list, how can I fix that?

Є кілька способів вирішити цю проблему:

  1. Log in to your account from another computer with a different ip address and remove your ip address from the deny list.
  2. Log in to your account through Proxy Avoidance program or website and remove your ip address from the deny list.
  3. If you have access to the database, find the datasheet with the ip addresses on the deny list (it ends with “lmtttmpts_blacklist”) and remove your ip address from this datasheet. However, this method should only be used at the very outside, as, chances are, the plugin will not function properly as a result.

Я не отримую повідомлення про заблоковані IP-адреси, що мені робити?

First off, make sure you have selected the option to send email notifications to the administrator on the plugins settings page. Also, make sure your email is entered correctly.
If you have checked all of the above-mentioned and everything seems to be correct, it is possible that the mail out was blocked or delayed significantly by your hosting. Also, it is likely that your emails are automatically moved to the spam box, so you might want to check it.

Я помітив невеликі затримки з автоматичним блокуванням користувача. Я зробив щось неправильно?

Це може статися, коли ви включаєте відправлення електронних повідомлень. Не переживайте, це не зашкодить роботі вашого сайту і плагіна.

I saw the message “With such … options` settings the user`s IP will never get into the deny list…” when saving plugin settings. What does it means?

This means that you put wrong values in “Block address” and “Add to the deny list” options. You have to change them so that they correspond to the formula:

{"Add to the deny list per" option} < {"Block address for" option} * {"Add to the deny list after" option}

У мене є деякі проблеми з роботою плагіна. Яку інформацію мені потрібно надати для отримання техпідтримки?

Будь ласка, переконайтеся, що це питання не обговорювалося раніше на нашому форумі (https://support.bestwebsoft.com). Якщо ви не знайшли потрібної вам відповіді, будь ласка, надайте детальний опис проблеми та наступні дані:

  1. посилання на сторінку, де виникає проблема
  2. назву плагіна і його версію. Якщо ви використовуєте Pro версію, надайте номер покупки.
  3. версію WordPress
  4. скопіюйте та вставте повідомлення звіт про стан системи. Дізнатися більше: Інструкція щодо стану системи

Відгуки

23.11.2017
He fulfills his task. I am happy with it. Thanks 🙂 Limit Attempts by BestWebSoft
11.05.2017
I've been using this plugin for a couple of years and been very happy with the results. I have Securi installed and it was constantly emailing me about failed login attempts until I installed this.
16.03.2017
Install this plug-in now, pokoke apiklah
Прочитати всі 37 відгуків

Учасники та розробники

“Limit Attempts by BestWebSoft” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:

Учасники

“Limit Attempts by BestWebSoft” було перекладено на 2 локалізації. Дякуємо перекладачам за їх роботу.

Перекладіть “Limit Attempts by BestWebSoft” на вашу мову.

Цікавитесь розробкою?

Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.

Журнал змін

V1.2.8 – 24.11.2020

  • Bugfix : Database queries have been optimized.
  • Update : BWS Panel section was updated.
  • Update : Blacklist and whitelist replaced with deny list and allow list.

V1.2.7 – 15.07.2020

  • NEW : Ability to block emails sent from certain email address via Contact Form by BestWebSoft was added.
  • Виправлення: Виправлені невеликі баги.
  • Update : BWS panel section was updated.

V1.2.6 – 04.09.2019

  • Оновлення: Відгук про деактивацію змінено. Оманливі кнопки видалено.

V1.2.5 – 04.06.2019

  • PRO: Додано можливість додавання адреси електронної пошти до Білого списку.
  • Виправлення: Виправлені невеликі баги.
  • Оновлення: Меню BWS оновлено.

V1.2.4 – 04.03.2019

  • PRO: Можливість збереження “Ім’я користувача” та “Пароль”, які використовувались у невдалих спробах входу.

V1.2.3 – 15.01.2019

  • Оновлення: Всю функціональність оновлено для WordPress 5.0.2.
  • Виправлення: Виправлені невеликі баги.

V1.2.2 – 19.10.2017

  • Update : The Compatibility with Captcha Pro by BestWebSoft has been improved.

V1.2.1 – 01.03.2017

  • Виправлено: виправлена помилка зі збереженням налаштувань в режимі мережі підсайтів.
  • Виправлено: виправлена помилка зі збереженням IP-адреси до білого або чорного списку.
  • PRO: виправлена помилка з оновленням списків.
  • PRO: усунена помилка з додаванням IP-адреси в плагін Htaccess by BestWebSoft.

V1.2.0 – 13.10.2017

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.8.2.
  • PRO версія: додана сумісність з плагіном Google Captcha (reCAPTCHA) by BestWebSoft.

V1.1.9 – 19.06.2017

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.8.
  • Pro версія: оновлено оновлення статистики.

V1.1.8 – 17.03.2017

  • Додано: можливість додавати IP-адреси до білого списку зі списку заблокованих адрес.
  • Оновлено: оновлена сторінка налаштувань плагіна.

V1.1.7 – 06.10.2016

  • Оновлено: поліпшено функціонал списку заблокованих користувачів і чорного списку.
  • Pro: додана можливість редагувати причину додавання до чорного або білого списку.
  • Pro: оновлена сумісність з плагіном Captcha Pro by BestWebSoft. Додана підтримка плагіна WooCommerce.

V1.1.6 – 08.08.2016

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.6.

V1.1.5 – 27.06.2016

  • Оновлено: польський мовний файл був оновлений.
  • Оновлено: розділ плагінів BWS було оновлено.

V1.1.4 – 08.04.2016

  • Оновлено: польський мовний файл був оновлений.
  • Виправлено: виправлена помилка з відображенням HTML тегів у повідомленнях про помилку.
  • Виправлено: виправлена помилка з автоматичним розблокуванням користувачів.
  • Виправлено: виправлена помилка з автоматичним занесенням користувачів до чорного списку.
  • Виправлено: виправлена помилка із створенням таблиць бази даних плагіна.

V1.1.3 – 26.01.2016

  • NEW : Ability to hide the login form, the registration form and the lost password form for blocked or blacklisted IPs.
  • Виправлено: усунена помилка з відображенням списку заблокованих IP-адрес.
  • Виправлено: виправлена помилка із записом і видаленням статистичних даних в базі даних.
  • Виправлено: виправлена помилка з пагінацією на сторінці налаштувань плагіна.
  • Оновлено: додана сумісність з плагіном Htaccess by BestWebSoft.
  • Update : Functionality for the login form, the registration form and the lost password form has been updated.
  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.4.1

V1.1.2 – 21.10.2015

  • Виправлено: виправлена помилка з додаванням IP-адреси до чорного списку.
  • Оновленo: розділ плагінів BWS було оновлено.

V1.1.1 – 09.10.2015

  • Додано: можливість додавати свою IP-адресу до білого списку.
  • Оновлено: оновлено список IP-адрес, які відображаються в білому і чорному списку.
  • Виправлено: виправлена SQL-ін’єкція в функції отримання IP-адреси користувача.
  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.3.1.

V1.1.0 – 21.07.2015

  • Додано: можливість відновлювати налаштування за замовчуванням.

V1.0.9 – 12.06.2015

  • Виправлено: змінено механізм розблокування IP-адреси в таймері.

V1.0.8 – 14.05.2015

  • Додано: польський мовний файл було додано.
  • Виправлено: усунена проблема з блокуванням невпізнаної адреси після встановлення плагіну.
  • Виправлено: пріоритет доступу, коли IP-адреса включена до чорного і білого списку одночасно (у чорного списку пріоритет вище).
  • Додано: можливість шукати по частині адреси.
  • Додано: додаткові повідомлення на сторінці плагіна.

V1.0.7 – 30.01.2015

  • Оновлено: додана сумісність з новим плагіном Htaccess.
  • Оновлено: робота функції розблокування покращено.

V1.0.6 – 30.12.2014

  • Оновлено: вкладка параметрів на сторінці налаштувань плагіна оновлено (покращено взаємодію).
  • Оновлено: назва вкладки “Журнал” на сторінці налаштувань плагіна було змінено на “Статистика”.
  • Виправлено: усунуто проблему з продуктивністю сторінки “Статистика”.

V1.0.5 – 11.09.2014

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.0.
  • Виправлено: додані пропущені закриваючі теги.

V1.0.4 – 08.08.2014

  • Bugfix : Security Exploit was fixed.

V1.0.3 – 04.08.2014

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.0-beta2.
  • Bugfix : Bug with Number of failed attempts is fixed.

V1.0.2 – 19.06.2014

  • Виправлено: додана підтримка для роботи з мультисайтом.
  • Додано: додана можливість налаштовувати повідомлення про помилки в формі логіна.
  • Додано: додана можливість налаштовувати електронні повідомлення.
  • Додано: додані Java скрипти.

V1.0.1 – 27.05.2014

  • Виправлено: виправлено видалення невикористаних пошукових запитів sql.
  • Додано: додані повідомлення на сторінці адміністратора.

V1.0.0 – 05.05.2014

  • Виправлено: код був переписаний.
  • Додано: Css стиль додано.
  • Додано: додані повідомлення у форму логіна.