Limit Attempts by BestWebSoft

Опис

Плагін Limit Attempts – це найкраще рішення для безпеки вашого сайту WordPress, який захищає від спаму і брутфорс-атак. Обмежуйте кількість невдалих спроб введення логіна для одного користувача, і встановлюйте період блокування IP-адреси. Це зупинить автоматизовані скрипти, які за допомогою підбору різних комбінацій пароля і логіна, намагаються зламати ваш сайт.

Manage black- and whitelists, receive email notifications, hide website forms for blocked or blacklisted IPs, and other advanced features which guarantee safety of your data.

Захистіть свій сайт вже сьогодні!

View Demo

Безкоштовні функції

  • Налаштовуйте автоматичне блокування IP-адрес, які перевищили кількість спроб входу
  • Налаштовуйте автоматичне занесення до чорного списку IP-адрес, які перевищили кількість блокувань
  • Додавайте вручну IP-адреси до:
    • Чорного списку
    • Білого списку
  • Приховуйте форми логіна, реєстрації, втрати пароля від адрес з чорного списку або списку заблокованих
  • Додавайте IP-адреси з чорного списку в файл htaccess за допомогою плагіна Htaccess, щоб зменшити навантаження на базу даних вашого сайту
  • Розцінюйте невдалу перевірку captcha як невдалу спробу входу за допомогою плагіна Captcha
  • Керуйте статистикою, використовуючи:
    • IP-адресу
    • Кількість невдалих спроб
    • Number of blockings
    • Статус
  • Налаштовуйте повідомлення про помилки для:
    • Невдалої спроби
    • Заблокованого користувача
    • Користувача, занесеного до чорного списку
  • Надсилайте налаштовувані повідомлення про користувачів, що були заблоковані або потрапили до чорного список на:
    • Електронну пошту користувача
    • Користувацьку пошту
  • Сумісність з останньою версією WordPress
  • Неймовірно прості налаштування для швидкої установки без зміни коду
  • Детальна документація і відео
  • Багатомовний, з підтримкою RTL мов

Функції Pro версії

Всі функції безкоштовної версії, плюс:

  • Додавайте діапазони IP-адрес або IP-маски в чорні і білі списки
  • Add email address to the whitelist [NEW]
  • Додавайте IP-адреси певних країн в чорні і білі списки – бази даних GeoIP
  • An ability to save login and password after of failed attempts added
  • Контролюйте загальну кількість невдалих спроб, використовуючи додаткову опцію списку заблокованих адрес
  • Керуйте білим і чорним списком, використовуючи розширені опції:
    • Країна
    • Діапазон від
    • Діапазон до
    • Причина
  • Сумісність з плагінами Captcha Pro та Captcha Plus:
    • Розцінюйте невдале введення captcha як невдалу спробу входу для форм, сумісних з плагіном Captcha
  • Сумісність з плагіном reCAPTCHA:
    • Розцінюйте невдале введення reCAPTCHA як невдалу спробу входу для форм, сумісних з плагіном reCAPTCHA
  • Задавайте налаштування для входу неіснуючих імен користувачів:
    • У відповідності до часу і кількості спроб, заданих для чорного списку і списку заблокованих
    • Заблокувати IP-адресу негайно
    • Додати IP-адресу до чорного списку негайно
  • Керуйте журналом статистики, використовуючи:
    • IP-адресу
    • Username
    • Password
    • Назву хостингу
    • Подію
    • Форму
    • Час події
  • Підсумкова діаграма зі статистикою спроб входу і відвернутих спроб злому на сторінці налаштувань і в віджеті консолі
  • Здійснюйте настройку плагіна для всієї мережі підсайтів
  • Відповідь нашої Служби Підтримки протягом одного робочого дня (Support Policy)

Оновити до Pro версії

Якщо у вас є ідеї чи побажання щодо функціоналу плагіна, ми будемо раді ознайомитися з ними! Запропонувати функцію

Документація та відео

Допомога та підтримка

Задайте питання нашій Службі підтримки клієнтів — наші фахівці будуть раді допомогти вам — https://support.bestwebsoft.com/

Переклад

  • Польська (pl_PL) (завдяки Damian Dąbrowski)
  • Російська (ru_RU)
  • Українська (uk)

Деякі з цих перекладів неповні. Ми постійно додаємо нові функції, які потребують перекладу. Якщо ви бажаєте створити мовний пакет або вдосконалити вже існуючий, присилайте текст перекладу в PO та MO файлах у компанію BestWebSoft і ми обов’язково додамо його до нашого плагіну. Ви також можете завантажити останню версію програми, яка працює з PO та MO файлами Poedit.

Рекомендовані плагіни

  • Updater – Виконуйте автоматичну перевірку й оновлення ядра сайту WordPress до останніх версій з усіма встановленими плагінами і темами.
  • Captcha – #1 super security anti-spam captcha plugin for WordPress forms.
  • Htaccess – Захистіть свій сайт WordPress – надавайте та забороняйте доступ з певних IP-адрес, імен хостів і т.д.

Скріншоти

  • Повідомлення про решту спроб.
  • Повідомлення про помилку, коли користувач був включений до списку заблокованих адрес.
  • Повідомлення про помилку, коли користувач був включений до чорного списку.
  • Налаштування плагіна в панелі адміністратора на WordPress.
  • Додаткові налаштування, які дозволяють налаштовувати повідомлення про помилки у формах.
  • Додаткові налаштування плагіна, які дозволяють налаштовувати електронні повідомлення.
  • Вкладка із заблокованими адресами.
  • Вкладка налаштувань чорного списку.
  • Вкладка налаштувань білого списку.
  • Вкладка зі статистикою.

Встановлення

  1. Завантажте папку limit-attempts в каталог /wp-content/plugins/.
  2. Активуйте плагін в меню “Плагіни” в панелі адміністратора WordPress.
  3. Ви можете налаштувати необхідні параметри, використовуючи вашу панель адміністратора WordPress в меню “Limit Attempts”.
  4. Встановіть свої власні параметри або використовуйте стандартні параметри, створіть, якщо потрібно, білий і/або чорний список.

Детальна інструкція з установки плагіна.

Часті питання

Для чого використовуються опції у вкладці “Налаштування”?

Вкладка “Налаштування” включає всі базові настройки плагіна, які дозволяють блокувати адреси, відображати повідомлення і взаємодіяти з іншими плагінами компанії BestWebSoft.
“Опції блокування:”. Цей блок включає настройки для автоматичного блокування IP-адрес користувачів за певний період ( “Заблокувати адресу на ‘x’ днів ‘y’ годин ‘z’ хвилин”), після певної кількості невдалих спроб входу ( “після ‘x’ невдалих спроб”) за певний період часу ( “за” x ‘днів’ y ‘годин’ z ‘хвилин “).
“Показати додаткові налаштування для повідомлення про блокування “. Цей блок включає поля налаштування відображення повідомлень в формі логіна. Щоб відобразити певні змінні, вам потрібно використовувати їх імена, які можна знайти в лівому блоці цього поля.
“Відправити лист з повідомленням адміністратору”. Ця опція включає відправку повідомлень адміністратору, повідомляючи його про користувачів, які були недавно заблоковані або додані в чорний список. Так само, ви можете вказати адресу електронної пошти, куди будуть відправлені ці повідомлення.
“Показати додаткові опції для повідомлень”. Тут, ви можете знайти поля для налаштування повідомлень про заблокованих користувачів. Схожий блок “Додаткові опції для настройки повідомлень про блокування” дозволяє налаштовувати імена для відображення певних змінних, які розташовані в лівій стороні цього поля.
Блок “Плагін Htaccess”. Цей блок включає зв’язок з плагіном Htaccess. Всі дані про чорний список і блокування копіюються в файл .htaccess, що зменшує навантаження на сайт і покращує його безпеку.
Блок “Captcha”. Ця опція включає зв’язок з плагіном Captcha. Так само, тут ви можете вказати, чи варто вважати неправильне введення капчі як невдалу спробу входу.

Де я можу знайти список заблокованих користувачів?

Всі заблоковані користувачі відображаються у вкладці “Заблоковані адреси”. Також, там буде показано час видалення користувача зі списку. Однак, там також присутня опція зняти блокування вручну.

Як мені додати користувачів в чорний і білий список?

У вкладок “Чорний список” і “Білий список” є окремі поля для вводу адреси. Також, там є опція додати діапазон адрес або підмереж, за допомогою різних масок.

В моїх чорному і білому списку багато записів, в основному маски, як я можу дізнатися, який з них саме IP-адреса?

Для того, щоб зробити це, вам потрібно ввести IP-адресу в полі пошуку. Після цього, всі записи, що стосуються потрібною адреси будуть відображатися на графіку.

Де я можу знайти список статистики невдалих спроб?

Статистика IP-адрес користувачів, які не змогли правильно ввести дані для входу хоча б один раз, будуть відображатись в розділі “журнал”. Крім того, в цій вкладці є поле для пошуку кількості невдалих спроб входу і блокувань, а також поточний статус цієї IP-адреси.

Як мені розблокувати користувача вручну?

Щоб розблокувати користувача, перейдіть у вкладку “Заблоковані адреси” на сторінці плагіна і знайдіть потрібну адресу в полі “IP-адреса”. Після цього, при наведенні курсору на адресу користувача, з’явиться опція “зняття блоку”. Натисніть на цей напис і IP-адреса буде розблокована. Щоб розблокувати групу користувачів, ви можете використовувати “групові дії”: вкажіть адреси, які повинні бути розблоковані, виберіть “зняття блоку” та натисніть кнопку “застосувати”.

Що трапиться, якщо я додам користувача одночасно в чорний і білий список?

У разі, якщо адреса користувача знаходиться як в білому, так і в чорному списку, у чорного списку буде пріоритет більше.

Я випадково додав свою адресу в чорний список, як мені це виправити?

Є кілька способів вирішити цю проблему:

  1. Увійдіть у свій обліковий запис з іншого комп’ютера з іншою IP-адресою і видалить IP-адресу з чорного списку.
  2. Увійдіть у свій обліковий запис через програму або вебсайт Proxy Avoidance і видаліть свою IP-адресу з чорного списку.
  3. Якщо у вас є доступ до бази даних, знайдіть таблицю з IP-адресами в чорному списку (він закінчується на “lmtttmpts_blacklist”) і видаліть вашу IP-адресу з цієї таблиці. Тим не менш, цей метод слід використовувати тільки в крайньому випадку, в результаті цих дій, швидше за все, плагін не буде працювати належним чином.
Я не отримую повідомлення про заблоковані IP-адреси, що мені робити?

По-перше, переконайтеся, що ви вибрали опцію відправки повідомлень електронную поштою адміністратору на сторінці налаштувань плагіна. Також, переконайтеся, що вашу адресу електронної пошти введено правильно. Якщо ви перевірили всі перераховані вище пункти і все правильно, цілком можливо, що розсилка була заблокована або суттєво затримується вашим хостингом. Також, цілком імовірно, що ваші листи будуть автоматично переміщено в папку спам, можливо, вам потрібно перевірити цю папку.

Я помітив невеликі затримки з автоматичним блокуванням користувача. Я зробив щось неправильно?

Це може статися, коли ви включаєте відправлення електронних повідомлень. Не переживайте, це не зашкодить роботі вашого сайту і плагіна.

При збереженні налаштувань плагіна, я побачив повідомлення “З таким… налаштуванням опцій, IP користувача ніколи не потрапить у чорний список…”. Що це означає?

Це означає, що ви ставите неправильні значення опції “Заблокувати адресу” і “Додати до чорного списка”. Вам необхідно змінити їх так, щоб вони відповідали формулі:

{"Add to the blacklist per" option} < {"Block address for" option} * {"Add to the blacklist after" option}
У мене є деякі проблеми з роботою плагіна. Яку інформацію мені потрібно надати для отримання техпідтримки?

Будь ласка, переконайтеся, що це питання не обговорювалося раніше на нашому форумі (https://support.bestwebsoft.com). Якщо ви не знайшли потрібної вам відповіді, будь ласка, надайте детальний опис проблеми та наступні дані:

  1. посилання на сторінку, де виникає проблема
  2. назву плагіна і його версію. Якщо ви використовуєте Pro версію, надайте номер покупки.
  3. версію WordPress
  4. скопіюйте та вставте повідомлення звіт про стан системи. Дізнатися більше: Інструкція щодо стану системи

Відгуки

23.11.2017
He fulfills his task. I am happy with it. Thanks 🙂 Limit Attempts by BestWebSoft
11.05.2017
I've been using this plugin for a couple of years and been very happy with the results. I have Securi installed and it was constantly emailing me about failed login attempts until I installed this.
16.03.2017
Install this plug-in now, pokoke apiklah
Прочитати всі 37 відгуків

Учасники та розробники

“Limit Attempts by BestWebSoft” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:

Учасники

“Limit Attempts by BestWebSoft” було перекладено на 2 локалізації. Дякуємо перекладачам за їх роботу.

Перекладіть “Limit Attempts by BestWebSoft” на вашу мову.

Цікавитесь розробкою?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.

Журнал змін

V1.2.6 – 04.09.2019

  • Update : The deactivation feedback has been changed. Misleading buttons have been removed.

V1.2.5 – 04.06.2019

  • PRO : Ability to add the email address to the Whitelist has been added.
  • Bugfix : Fixed small bags.
  • Update : BWS menu has been updated.

V1.2.4 – 04.03.2019

  • PRO : Ability to save the “Username” and “Password” which were used in the failed login attempts.

V1.2.3 – 15.01.2019

  • Update : All functionality was updated for WordPress 5.0.2.
  • Bugfix : Fixed small bags.

V1.2.2 – 19.10.2017

  • Update : The сompatibility with Captcha Pro by BestWebSoft has been improved.

V1.2.1 – 01.03.2017

  • Виправлено: виправлена помилка зі збереженням налаштувань в режимі мережі підсайтів.
  • Виправлено: виправлена помилка зі збереженням IP-адреси до білого або чорного списку.
  • PRO: виправлена помилка з оновленням списків.
  • PRO: усунена помилка з додаванням IP-адреси в плагін Htaccess by BestWebSoft.

V1.2.0 – 13.10.2017

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.8.2.
  • PRO версія: додана сумісність з плагіном Google Captcha (reCAPTCHA) by BestWebSoft.

V1.1.9 – 19.06.2017

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.8.
  • Pro версія: оновлено оновлення статистики.

V1.1.8 – 17.03.2017

  • Додано: можливість додавати IP-адреси до білого списку зі списку заблокованих адрес.
  • Оновлено: оновлена сторінка налаштувань плагіна.

V1.1.7 – 06.10.2016

  • Оновлено: поліпшено функціонал списку заблокованих користувачів і чорного списку.
  • Pro: додана можливість редагувати причину додавання до чорного або білого списку.
  • Pro: оновлена сумісність з плагіном Captcha Pro by BestWebSoft. Додана підтримка плагіна WooCommerce.

V1.1.6 – 08.08.2016

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.6.

V1.1.5 – 27.06.2016

  • Оновлено: польський мовний файл був оновлений.
  • Оновлено: розділ плагінів BWS було оновлено.

V1.1.4 – 08.04.2016

  • Оновлено: польський мовний файл був оновлений.
  • Виправлено: виправлена помилка з відображенням HTML тегів у повідомленнях про помилку.
  • Виправлено: виправлена помилка з автоматичним розблокуванням користувачів.
  • Виправлено: виправлена помилка з автоматичним занесенням користувачів до чорного списку.
  • Виправлено: виправлена помилка із створенням таблиць бази даних плагіна.

V1.1.3 – 26.01.2016

  • Додано: додана можливість приховувати форму логіна, реєстрації і втрати пароля для заблокованих IP-адрес або адрес з чорного списку.
  • Виправлено: усунена помилка з відображенням списку заблокованих IP-адрес.
  • Виправлено: виправлена помилка із записом і видаленням статистичних даних в базі даних.
  • Виправлено: виправлена помилка з пагінацією на сторінці налаштувань плагіна.
  • Оновлено: додана сумісність з плагіном Htaccess by BestWebSoft.
  • Додано: оновлено функціонал для форми логіна, реєстрації та втрати пароля.
  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.4.1

V1.1.2 – 21.10.2015

  • Виправлено: виправлена помилка з додаванням IP-адреси до чорного списку.
  • Оновленo: розділ плагінів BWS було оновлено.

V1.1.1 – 09.10.2015

  • Додано: можливість додавати свою IP-адресу до білого списку.
  • Оновлено: оновлено список IP-адрес, які відображаються в білому і чорному списку.
  • Виправлено: виправлена SQL-ін’єкція в функції отримання IP-адреси користувача.
  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.3.1.

V1.1.0 – 21.07.2015

  • Додано: можливість відновлювати налаштування за замовчуванням.

V1.0.9 – 12.06.2015

  • Виправлено: змінено механізм розблокування IP-адреси в таймері.

V1.0.8 – 14.05.2015

  • Додано: польський мовний файл було додано.
  • Виправлено: усунена проблема з блокуванням невпізнаної адреси після встановлення плагіну.
  • Виправлено: пріоритет доступу, коли IP-адреса включена до чорного і білого списку одночасно (у чорного списку пріоритет вище).
  • Додано: можливість шукати по частині адреси.
  • Додано: додаткові повідомлення на сторінці плагіна.

V1.0.7 – 30.01.2015

  • Оновлено: додана сумісність з новим плагіном Htaccess.
  • Оновлено: робота функції розблокування покращено.

V1.0.6 – 30.12.2014

  • Оновлено: вкладка параметрів на сторінці налаштувань плагіна оновлено (покращено взаємодію).
  • Оновлено: назва вкладки “Журнал” на сторінці налаштувань плагіна було змінено на “Статистика”.
  • Виправлено: усунуто проблему з продуктивністю сторінки “Статистика”.

V1.0.5 – 11.09.2014

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.0.
  • Виправлено: додані пропущені закриваючі теги.

V1.0.4 – 08.08.2014

  • Виправлено: недолік в безпеці був усунений.

V1.0.3 – 04.08.2014

  • Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.0-beta2.
  • Виправлено: виправлена помилка з кількістю невдалих спроб.

V1.0.2 – 19.06.2014

  • Виправлено: додана підтримка для роботи з мультисайтом.
  • Додано: додана можливість налаштовувати повідомлення про помилки в формі логіна.
  • Додано: додана можливість налаштовувати електронні повідомлення.
  • Додано: додані Java скрипти.

V1.0.1 – 27.05.2014

  • Виправлено: виправлено видалення невикористаних пошукових запитів sql.
  • Додано: додані повідомлення на сторінці адміністратора.

V1.0.0 – 05.05.2014

  • Виправлено: код був переписаний.
  • Додано: Css стиль додано.
  • Додано: додані повідомлення у форму логіна.