Опис
Плагін Limit Attempts – це найкраще рішення для безпеки вашого сайту WordPress, який захищає від спаму і брутфорс-атак. Обмежуйте кількість невдалих спроб введення логіна для одного користувача, і встановлюйте період блокування IP-адреси. Це зупинить автоматизовані скрипти, які за допомогою підбору різних комбінацій пароля і логіна, намагаються зламати ваш сайт.
Керуйте списками Забороненими та Дозволеними списками, отримуйте сповіщення на електрону адресу, приховуйте форми веб-сайтів для заблокованих або доданих до списку заборонених IP-адрес або використовуйте інші, які гарантують безпеку ваших даних.
Захистіть свій сайт вже сьогодні!
Переглянути демонстраційну версію
Безкоштовні функції
- Налаштовуйте автоматичне блокування IP-адрес, які перевищили кількість спроб входу
- Автоматично додавайте IP-адреси, що перевищили ліміт блокування до Забороненого списку
- Вручну додавайте IP адреси до:
- Забороненого списку
- Дозволений список
- Сумісний з Contact Form:
- Встановіть часовий проміжок для відправки листів.
- Встановіть кількість листів, які могуть бути відправлені за проміжок часу.
- Сховати форми входу, реєстрації та зміни пароля для заблокованих чи доданих до Забороненого списку IP адрес
- Додайте заборонені IP адреси до htaccess файлу за допомогою Htaccess для зменшення навантаження бази даних сайту.
- Розцінюйте невдалу перевірку captcha як невдалу спробу входу за допомогою плагіна Captcha
- Керуйте статистикою, використовуючи:
- IP-адресу
- Кількість невдалих спроб
- Кількість блокувань
- Статус
- Налаштовуйте повідомлення про помилки для:
- Невдалої спроби
- Заблокованого користувача
- Заборонені користувачі
- Відправляйте налаштовувані сповіщення про заблокованих чи занесених до забороненого списку користувачів на:
- електрону адресу користувача
- Користувацьку пошту
- Сумісність з останньою версією WordPress
- Неймовірно прості налаштування для швидкої установки без зміни коду
- Детальна документація і відео
- Багатомовний, з підтримкою RTL мов
Функції Pro версії
Всі функції безкоштовної версії, плюс:
- Додати діапазон IP адреси чи маски IP до Забороненого чи Дозволеного списку
- Додайте відповідну IP-адресу до Забороненого чи Дозволеного списку за допомогою GeoIP Database
- Додати email адресу чи домен до Забороненого чи Дозволеного списку
- Контролюйте загальну кількість невдалих спроб, використовуючи додаткову опцію списку заблокованих адрес
- Керуйте Забороненими та Дозволеними списками з розширеними можливостями:
- Країні
- Діапазон від
- Діапазон до
- Причина
- Сумісність з плагінами Captcha Pro та Captcha Plus:
- Розцінюйте невдале введення captcha як невдалу спробу входу для форм, сумісних з плагіном Captcha
- Сумісний з reCaptcha:
- Розцінюйте невдале введення reCaptcha як невдалу спробу входу для форм, сумісних з плагіном reCaptcha
- Налаштуйте опцію для входу користувача з невідомим іменем: \ n \ n
\ n
- Відповідно до часу та спроб входу, додайте його до списку блокування та заборони
- Заблокувати IP-адресу негайно
- Негайно додати IP до Забороненого списку
- Керуйте журналом статистики, використовуючи:
- IP-адресу
- Ім’я користувача
- Пароль
- Назву хостингу
- Подію
- Форму
- Час події
- Підсумкова діаграма зі статистикою спроб входу і відвернутих спроб злому на сторінці налаштувань і в віджеті консолі
- Здійснюйте настройку плагіна для всієї мережі підсайтів
- Відповідь нашої Служби Підтримки протягом одного робочого дня (Support Policy)
Якщо у вас є ідеї чи побажання щодо функціоналу плагіна, ми будемо раді ознайомитися з ними! Запропонувати функцію
Документація та відео
Допомога та підтримка
Задайте питання нашій Службі підтримки клієнтів — наші фахівці будуть раді допомогти вам — https://support.bestwebsoft.com/
Переклад
- Польська (pl_PL) (завдяки Damian Dąbrowski)
- Російська (ru_RU)
- Українська (uk)
Деякі з цих перекладів неповні. Ми постійно додаємо нові функції, які потребують перекладу. Якщо ви бажаєте створити мовний пакет або вдосконалити вже існуючий, присилайте текст перекладу в PO та MO файлах у компанію BestWebSoft і ми обов’язково додамо його до нашого плагіну. Ви також можете завантажити останню версію програми, яка працює з PO та MO файлами Poedit.
Рекомендовані плагіни
- Updater – Виконуйте автоматичну перевірку й оновлення ядра сайту WordPress до останніх версій з усіма встановленими плагінами і темами.
- Captcha – #1 супер захищений плагін-антi спам капча для WordPress.
- Htaccess – Захистіть свій сайт WordPress – надавайте та забороняйте доступ з певних IP-адрес, імен хостів і т.д.
Скріншоти
Повідомлення про решту спроб. 
Повідомлення про помилку, коли користувач був включений до списку заблокованих адрес. 
Повідомлення про помилку, якщо користувача додано до Забороненого списку. 
Налаштування плагіна в панелі адміністратора на WordPress. 
Додаткові налаштування, які дозволяють налаштовувати повідомлення про помилки у формах. 
Додаткові налаштування плагіна, які дозволяють налаштовувати електронні повідомлення. 
Вкладка з заблокованими email адресами. 
Вкладка з заблокованими email адресами. 
Заборонений список за IP адресою. 
Заборонений список за email адресою. 
Add new Ip. 
Вкладка налаштувань Дозволеного списку 
Вкладка зі статистикою.
Встановлення
- Завантажте папку
limit-attemptsв каталог/wp-content/plugins/. - Активуйте плагін в меню “Плагіни” в панелі адміністратора WordPress.
- Ви можете налаштувати необхідні параметри, використовуючи вашу панель адміністратора WordPress в меню “Limit Attempts”.
- Встановіть власні налаштування або використовуйте стандартні, створюйте, у разі потреби, Заблокований та Дозволений список адрес.
Детальна інструкція з установки плагіна.
Часті питання
-
Для чого використовуються опції у вкладці “Налаштування”?
-
Вкладка “Налаштування” містить усі основні налаштування плагіна, які дозволяють блокувати адреси, відображати сповіщення та взаємодіяти з іншими плагінами BestWebSoft.
“Параметри блокування:”. Цей блок включає налаштування для автоматичного блокування IP-адреси користувача протягом певного періоду (“Блокувати адресу на ‘x’ днів ‘y’ годин ‘z’ хвилин”), після певної кількості невдалих спроб входу (“після ‘x’ невдалі спроби “) протягом визначеного періоду часу (” за ‘x’ днів ‘y’ годин ‘z’ хвилин “).
” Параметри блокування: “. Тут ви можете знайти налаштування для автоматичного додавання IP-адреси користувача до Забороненого списку після певної кількості блокувань (“Додати до списку відмов після блоків” x “”) протягом певного періоду часу (“за” x “днів ‘y’ годин ‘z’ хвилин “).
” Показати додаткові параметри для повідомлення блокування . ” Цей блок включає поля для налаштування повідомлень, що відображаються у формі входу. Щоб відобразити певні змінні, ви можете використовувати їх імена, які можна знайти зліва від самого поля.
“Надіслати пошту з повідомленням адміністратору”. Ця опція дозволяє надсилати повідомлення адміністратору щодо користувачів, які нещодавно були заблоковані або додані до Забороненого списку. Крім того, ви можете вказати адресу електронної пошти, з якої будуть надсилатися ці сповіщення.
“Показати додаткові параметри для повідомлення електронної пошти”. Тут ви можете знайти поля для налаштування повідомлень електронної пошти, що стосуються блокування користувача. Подібно до блоку “Показати додаткові параметри для повідомлення блоку”, ви можете використовувати імена для відображення певних змінних, які розташовані ліворуч від самого поля.
“Плагін Htaccess”. Цей блок забезпечує взаємодію з плагіном Htaccess. Усі дані Забороненого списку та списку блокування копіюються у файл .htaccess, що зменшує навантаження вашого веб-сайту та покращує безпеку сайту.
“Captcha”. Цей параметр дозволяє взаємодіяти з плагіном Captcha. Також тут ви можете вказати, чи слід вважати неправильне введення капчі невдалою спробою входу. -
Де я можу знайти список заблокованих користувачів?
-
Всі заблоковані користувачі відображаються у вкладці “Заблоковані адреси”. Також, там буде показано час видалення користувача зі списку. Однак, там також присутня опція зняти блокування вручну.
-
Як мені додати користувача до Забороненого чи Дозволеного списку?
-
Вкладки Забороненого та Дозволеного списків мають роздільні поля для вводу адрес. Також існує опція для додавання діапазону адрес чи підмереж за допомогою масок мереж.
-
У моїх Заборонених та Дозволених списках є багато записів, переважно масок, як я можу дізнатися, чи є певна IP-адреса в одному з цих списків?
-
Для того, щоб зробити це, вам потрібно ввести IP-адресу в полі пошуку. Після цього, всі записи, що стосуються потрібною адреси будуть відображатися на графіку.
-
Де я можу знайти список статистики невдалих спроб?
-
Статистика IP-адрес користувачів, які не змогли правильно ввести дані для входу хоча б один раз, будуть відображатись в розділі “журнал”. Крім того, в цій вкладці є поле для пошуку кількості невдалих спроб входу і блокувань, а також поточний статус цієї IP-адреси.
-
Як мені розблокувати користувача вручну?
-
Щоб розблокувати користувача, перейдіть у вкладку “Заблоковані адреси” на сторінці плагіна і знайдіть потрібну адресу в полі “IP-адреса”. Після цього, при наведенні курсору на адресу користувача, з’явиться опція “зняття блоку”. Натисніть на цей напис і IP-адреса буде розблокована. Щоб розблокувати групу користувачів, ви можете використовувати “групові дії”: вкажіть адреси, які повинні бути розблоковані, виберіть “зняття блоку” та натисніть кнопку “застосувати”.
-
Що трапиться, якщо я додам користувача до Забороненого та Дозволеного списку одночасно?
-
У разі, якщо користувач знаходиться одночасно у Забороненому та Дозволеному списках – Заборонений список буде мати вищій пріоритет.
-
Я випадково додав мій адрес до Заблокованого списку, як мені це виправити?
-
Є кілька способів вирішити цю проблему:
- Увійдіть до свого аккаунту з іншого комп’ютера, що має іншу IP адресу та видаліть вашу IP адресу з Забороненого списку.
- Увійдіть до свого аккаунту через програму Proxy Avoidance чи через вебсайт та видаліть вашу IP адресу з Забороненого списку.
- Якщо ви маєте доступ до Бази Даних, знайдіть записи з IP адресами у Забороненому списку( вони будуть закінчуватися на “lmtttmpts_blacklist”) та видаліть вашу адресу зі цієї сторінки. Проте, цей метод треба використовувати з обережністю, так як є шанси, що плагін не буде функціонувати належним чином.
-
Я не отримую повідомлення про заблоковані IP-адреси, що мені робити?
-
По-перше, переконайтеся, що вибрали опцію надсилати сповіщення електронною поштою адміністратору на сторінці налаштувань плагінів. Також переконайтесь, що електронну адресу введено правильно.
Якщо ви перевірили все вищезазначене і все здається правильним, можливо, пошта була заблокована або значно затримана хостингом. Крім того, цілком ймовірно, що ваші електронні листи автоматично переміщуються до спам секції, тому ви можете перевірити її. -
Я помітив невеликі затримки з автоматичним блокуванням користувача. Я зробив щось неправильно?
-
Це може статися, коли ви включаєте відправлення електронних повідомлень. Не переживайте, це не зашкодить роботі вашого сайту і плагіна.
-
Я побачив повідомлення “З цією … опцією IP користувача ніколи не потрапить до Забороненого списку”. Що це значить?
-
Це означає, що ви додали неправильні значення до “Заблокованих адрес” та “Додати до забороненого списку” опцій. Ви повинні їх змінити так, щоб вони відповідали формулі:
{"Add to the deny list per" option} < {"Block address for" option} * {"Add to the deny list after" option} -
У мене є деякі проблеми з роботою плагіна. Яку інформацію мені потрібно надати для отримання техпідтримки?
-
Будь ласка, переконайтеся, що це питання не обговорювалося раніше на нашому форумі (https://support.bestwebsoft.com). Якщо ви не знайшли потрібної вам відповіді, будь ласка, надайте детальний опис проблеми та наступні дані:
- посилання на сторінку, де виникає проблема
- назву плагіна і його версію. Якщо ви використовуєте Pro версію, надайте номер покупки.
- версію WordPress
- скопіюйте та вставте повідомлення звіт про стан системи. Дізнатися більше: Інструкція щодо стану системи
Відгуки
Учасники та розробники
“Limit Attempts by BestWebSoft – WordPress Anti-Bot and Security Plugin for Login and Forms” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:
Учасники
“Limit Attempts by BestWebSoft – WordPress Anti-Bot and Security Plugin for Login and Forms” було перекладено на 2 локалізації. Дякуємо перекладачам за їх роботу.
Цікавитесь розробкою?
Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.
Журнал змін
V1.2.9 – 19.05.2021
- Pro : Email priority Deny and Allow lists issue has been fixed.
- Bugfix : The issue with displaying pagination on tables has been fixed.
- Update : Adding items to Deny and Allow lists has been moved to a separate page.
- Оновлено: оновлена сторінка налаштувань плагіна.
- Оновлено: Секцію BWS Panel було оновлено.
- Update : All functionality was updated for WordPress 5.7.2.
V1.2.8 – 24.11.2020
- Виправлено: Запити до бази даних було оптимізовано.
- Оновлено: Секцію BWS Panel було оновлено.
- Оновлення: Чорний та білий список було замінено на Заборонений та Дозволений списки.
V1.2.7 – 15.07.2020
- Додано: Можливість блокування листів відправлених з відповідних електронних адрес через Contact Form by BestWebSoft.
- Виправлення: Виправлені невеликі баги.
- Оновлено: Секцію BWS Panel було оновлено.
V1.2.6 – 04.09.2019
- Оновлення: Відгук про деактивацію змінено. Оманливі кнопки видалено.
V1.2.5 – 04.06.2019
- PRO: Додано можливість додавання адреси електронної пошти до Білого списку.
- Виправлення: Виправлені невеликі баги.
- Оновлення: Меню BWS оновлено.
V1.2.4 – 04.03.2019
- PRO: Можливість збереження “Ім’я користувача” та “Пароль”, які використовувались у невдалих спробах входу.
V1.2.3 – 15.01.2019
- Оновлення: Всю функціональність оновлено для WordPress 5.0.2.
- Виправлення: Виправлені невеликі баги.
V1.2.2 – 19.10.2017
- Оновлення: Сумісність з Captcha Pro by BestWebSoft була покращена.
V1.2.1 – 01.03.2017
- Виправлено: виправлена помилка зі збереженням налаштувань в режимі мережі підсайтів.
- Виправлено: виправлена помилка зі збереженням IP-адреси до білого або чорного списку.
- PRO: виправлена помилка з оновленням списків.
- PRO: усунена помилка з додаванням IP-адреси в плагін Htaccess by BestWebSoft.
V1.2.0 – 13.10.2017
- Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.8.2.
- PRO версія: додана сумісність з плагіном Google Captcha (reCAPTCHA) by BestWebSoft.
V1.1.9 – 19.06.2017
- Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.8.
- Pro версія: оновлено оновлення статистики.
V1.1.8 – 17.03.2017
- Додано: можливість додавати IP-адреси до білого списку зі списку заблокованих адрес.
- Оновлено: оновлена сторінка налаштувань плагіна.
V1.1.7 – 06.10.2016
- Оновлено: поліпшено функціонал списку заблокованих користувачів і чорного списку.
- Pro: додана можливість редагувати причину додавання до чорного або білого списку.
- Pro: оновлена сумісність з плагіном Captcha Pro by BestWebSoft. Додана підтримка плагіна WooCommerce.
V1.1.6 – 08.08.2016
- Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.6.
V1.1.5 – 27.06.2016
- Оновлено: польський мовний файл був оновлений.
- Оновлено: розділ плагінів BWS було оновлено.
V1.1.4 – 08.04.2016
- Оновлено: польський мовний файл був оновлений.
- Виправлено: виправлена помилка з відображенням HTML тегів у повідомленнях про помилку.
- Виправлено: виправлена помилка з автоматичним розблокуванням користувачів.
- Виправлено: виправлена помилка з автоматичним занесенням користувачів до чорного списку.
- Виправлено: виправлена помилка із створенням таблиць бази даних плагіна.
V1.1.3 – 26.01.2016
- Додано: Можливість приховувати форми входу, форми реєстрації та відновлення паролю для заблокованих та занесених до забороненого списку користувачів.
- Виправлено: усунена помилка з відображенням списку заблокованих IP-адрес.
- Виправлено: виправлена помилка із записом і видаленням статистичних даних в базі даних.
- Виправлено: виправлена помилка з пагінацією на сторінці налаштувань плагіна.
- Оновлено: додана сумісність з плагіном Htaccess by BestWebSoft.
- Оновлено: Функціональність форми входу, форми реєстрації та відновлення паролю було оновлено.
- Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.4.1
V1.1.2 – 21.10.2015
- Виправлено: виправлена помилка з додаванням IP-адреси до чорного списку.
- Оновленo: розділ плагінів BWS було оновлено.
V1.1.1 – 09.10.2015
- Додано: можливість додавати свою IP-адресу до білого списку.
- Оновлено: оновлено список IP-адрес, які відображаються в білому і чорному списку.
- Виправлено: виправлена SQL-ін’єкція в функції отримання IP-адреси користувача.
- Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.3.1.
V1.1.0 – 21.07.2015
- Додано: можливість відновлювати налаштування за замовчуванням.
V1.0.9 – 12.06.2015
- Виправлено: змінено механізм розблокування IP-адреси в таймері.
V1.0.8 – 14.05.2015
- Додано: польський мовний файл було додано.
- Виправлено: усунена проблема з блокуванням невпізнаної адреси після встановлення плагіну.
- Виправлено: пріоритет доступу, коли IP-адреса включена до чорного і білого списку одночасно (у чорного списку пріоритет вище).
- Додано: можливість шукати по частині адреси.
- Додано: додаткові повідомлення на сторінці плагіна.
V1.0.7 – 30.01.2015
- Оновлено: додана сумісність з новим плагіном Htaccess.
- Оновлено: робота функції розблокування покращено.
V1.0.6 – 30.12.2014
- Оновлено: вкладка параметрів на сторінці налаштувань плагіна оновлено (покращено взаємодію).
- Оновлено: назва вкладки “Журнал” на сторінці налаштувань плагіна було змінено на “Статистика”.
- Виправлено: усунуто проблему з продуктивністю сторінки “Статистика”.
V1.0.5 – 11.09.2014
- Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.0.
- Виправлено: додані пропущені закриваючі теги.
V1.0.4 – 08.08.2014
- Виправлено: Security Exploit було виправлено.
V1.0.3 – 04.08.2014
- Оновлено: весь функціонал плагіна оновлено під версію WordPress 4.0-beta2.
- Виправлено: Помилка з кількістю невдалих спроб була виправлена.
V1.0.2 – 19.06.2014
- Виправлено: додана підтримка для роботи з мультисайтом.
- Додано: додана можливість налаштовувати повідомлення про помилки в формі логіна.
- Додано: додана можливість налаштовувати електронні повідомлення.
- Додано: додані Java скрипти.
V1.0.1 – 27.05.2014
- Виправлено: виправлено видалення невикористаних пошукових запитів sql.
- Додано: додані повідомлення на сторінці адміністратора.
V1.0.0 – 05.05.2014
- Виправлено: код був переписаний.
- Додано: Css стиль додано.
- Додано: додані повідомлення у форму логіна.