WordPress.org

Taiwan 正體中文

  • 佈景主題目錄
  • 外掛目錄
  • 最新消息
  • 技術支援
  • 關於我們
  • 團隊
  • 取得 WordPress
取得 WordPress
WordPress.org

Plugin Directory

Limit Login Attempts

  • 提交外掛
  • 我的最愛
  • 登入
  • 提交外掛
  • 我的最愛
  • 登入

這個外掛並未在最新的 3 個 WordPress 主要版本上進行測試。開發者可能不再對這個外掛進行維護或提供技術支援,並可能會與更新版本的 WordPress 產生使用上的相容性問題。

Limit Login Attempts

由 Automattic 開發
下載
  • 詳細資料
  • 使用者評論
  • 安裝方式
  • 開發資訊
技術支援

外掛說明

這個外掛能透過一般登入及驗證 Cookie 的方式,限制嘗試登入的次數。

依照預設,WordPress 網站並未限制登入頁面的登入嘗試次數,也並未限制傳送特殊 Cookie 進行登入,這便使得密碼及雜湊碼暴力破解會相對容易成功。

Limit Login Attempts 在達到指定次數的登入嘗試次數後,便會封鎖來自該 IP 位址的進一步嘗試,從而使暴力破解變得更加困難。

外掛特色

  • 以每個 IP 位址為準,限制登入嘗試次數,並包含完整的設定
  • 以相同方式限制使用驗證 Cookie 的登入嘗試次數
  • 在登入頁面提醒使用者剩餘嘗試次數或登入鎖定時間
  • 選擇性的操作記錄及電子郵件通知
  • 能處理位於反向 Proxy 後方的伺服器
  • 可使用自訂 IP 位址允許清單避開封鎖,但真的不建議這麼做 🙂

本地化版本介面:保加利亞文、巴西葡萄牙文、加泰隆文、台灣繁體中文、捷克文、荷蘭文、芬蘭文、法文、德文、匈牙利文、挪威文、波斯文、羅馬尼亞文、俄文、西班牙文、瑞典文、土耳其文。

外掛僅使用 WordPress 內建的標準動作及篩選器。

螢幕擷圖

  • 登入失敗後提示剩餘嘗試次數的登入畫面
  • 遭到鎖定時的登入畫面
  • 在 WordPress 3.0.4 中的管理介面

安裝方式

  1. 下載外掛壓縮檔並進行解壓縮,然後將解壓縮所得的資料及其內所有檔案上傳至 wp-content/plugins 目錄中。
  2. 透過 WordPress 管理後台啟用外掛。
  3. 請於外掛設定頁面進行自訂設定。如果已知網站主機位於反向 Proxy 後方,請在設定頁面中選取對應設定。

如有任何疑問或程式碼錯誤,請前往外掛的技術支援論壇提出。

常見問題集

為何不在成功登入時重設嘗試登入失敗的次數?

因為這樣才符合安全性設計。如果網站上有人成功登入就重設嘗試登入失敗次數,便會增加暴力破解可嘗試的次數。

網站連線及反向 Proxy 的設定用途為何?

反向 Proxy 位於網站主機與網際網路間的伺服器 (例如居中負責處理快取或負載平衡的伺服器)。網站主機位於反向 Proxy 後方,會讓「取得正確的用戶端 IP 位址加以封鎖」這項工作稍微複雜一些。

這項設定的預設值為 [直接連線],這該是最適用多數環境的設定值。

如何得知網站位於反向 Proxy 後方?

網站主機的確可能不在反向 Proxy 後方,也可能在其後方,但這個外掛的設定提供了對多數環境最適用的預設值。除非網站管理員很清楚主機相關設定,否則請保留預設值 [直接連線]。

網站管理員可以在自建的允許清單中加入自己的 IP 位址,以避免遭到鎖定嗎?

請先考慮這麼做是否有其必要性,在安全性原則中設有例外狀況,一般來說並不是好的做法。

但這也表示,limit_login_whitelist_ip 篩選器可以讓網站管理員達成這個目的。

範例:
function my_ip_whitelist($allow, $ip) {
return ($ip == ‘my-ip’) ? true : $allow;
}
add_filter(‘limit_login_whitelist_ip’, ‘my_ip_whitelist’, 10, 2);

請注意,外掛仍會如常進行通知及記錄,這能讓網站管理員瞭解列入允許清單的 IP 位址有無任何可疑的登入行為。

網站管理員登入遭到鎖定,該怎麼辦?

請等待至鎖定時間結束,或以以下方式處理:

如果知道如何編輯/新增 PHP 檔案,網站管理員可透過上述方式建立 IP 位址允許清單。網站管理員透過允許清單解除鎖定並完成登入後,請至外掛設定頁點擊 [解除登入鎖定],並移除允許清單相關程式碼。

如果可以透過 FTP/SFTP 存取網站主機,請為 wp-content/plugins/limit-login-attempts/ 中的 limit-login-attempts.php 變更檔案名稱,藉以停用外掛。

如果可以存取網站資料庫 (例如透過 phpMyAdmin),網站管理員可以在 WordPress 的 options 資料表 (資料表前置詞因網站設定而異) 中清除 limit_login_lockouts 欄位的值藉以解除鎖定。依照預設設定資料表前置詞為 wp 的狀況下,這裡所列的 SQL 語法該可以完成清除操作:UPDATE wp_options SET option_value = 'a:0:{}' WHERE option_name = 'limit_login_lockouts'。

使用者評論

Indispensable Plugin! Vital to the health of my site!

wiitguru 2025 年 3 月 15 日
Thanks, Automattic!!!! This plugin has thwarted over 100 hacking attempts on my website in the last few months! I won’t operate without this plugin!!!

Love this plugin

Guido 2023 年 12 月 3 日
I absolutely hate bloated plugins, so I love this one. It’s simple and works as expected. Guess it’s wise to use a plugin such as this one, against brute force attacks. Guido

Exactly what is should be

doreenhawdon 2023 年 10 月 1 日
Does what it says on the tin. Like another similar plugin before it became bloatware. The only feature I would request is the ability to send notifications to another email address, I like to keep my admin email clean.

Getting a lot better.

brightvesseldev 2021 年 10 月 21 日
We had initial issues and tried again and it is working better.

Interesante

inakijm 2020 年 12 月 30 日
Se lo pone más dicícil a los hackers que quieren acceder a tu blog ya que les limita el número de accesos.

Not maintained but still works

wroot 2020 年 4 月 29 日
Would be good to get new versions and fix possible security issues (if any), but it seems to still work.
閱讀全部 202 則使用者評論

參與者及開發者

以下人員參與了開源軟體〈Limit Login Attempts〉的開發相關工作。

參與者
  • Automattic
  • johanee

〈Limit Login Attempts〉外掛目前已有 36 個本地化語言版本。 感謝全部譯者為這個外掛做出的貢獻。

將〈Limit Login Attempts〉外掛本地化為台灣繁體中文版

對開發相關資訊感興趣?

任何人均可瀏覽程式碼、查看 SVN 存放庫,或透過 RSS 訂閱開發記錄。

中繼資料

  • 版本 1.7.2
  • 最後更新 2 年前
  • 啟用安裝數 400,000+
  • WordPress 版本需求 2.8 或更新版本
  • 已測試相容的 WordPress 版本 6.2.6
  • 語言

    Albanian、Bulgarian、Catalan、Chinese (China)、Chinese (Taiwan)、Croatian、Czech、Danish、Dutch、Dutch (Belgium)、English (Australia)、English (Canada)、English (New Zealand)、English (UK)、English (US)、Finnish、French (Canada)、French (France)、Galician、German、Hebrew、Hungarian、Italian、Japanese、Lithuanian、Norwegian (Bokmål)、Polish、Portuguese (Brazil)、Romanian、Russian、Slovak、Spanish (Chile)、Spanish (Spain)、Spanish (Venezuela)、Swedish、Turkish、及 Ukrainian.

    將這個外掛本地化為你的母語版本

  • 標籤
    authenticationloginsecurity
  • 進階檢視

評分

4.6 星,滿分為 5 星
  • 170 個 5 星使用者評論 5 星 170
  • 13 個 4 星使用者評論 4 星 13
  • 3 個 3 星使用者評論 3 星 3
  • 4 個 2 星使用者評論 2 星 4
  • 12 個 1 星使用者評論 1 星 12

新增使用者評論

查看全部使用者評論

參與者

  • Automattic
  • johanee

技術支援

最近 2 個月解決的問題:

總計 1 個問題,已解決 0 個

檢視技術支援論壇

  • 關於我們
  • 最新消息
  • 主機代管
  • 隱私權
  • 展示網站
  • 佈景主題目錄
  • 外掛目錄
  • 區塊版面配置目錄
  • Learn
  • 技術支援
  • 開發者資源
  • WordPress.tv ↗
  • 共同參與
  • 活動
  • 贊助基金會 ↗
  • Five for the Future
  • WordPress.com ↗
  • Matt ↗
  • bbPress ↗
  • BuddyPress ↗
WordPress.org
WordPress.org

Taiwan 正體中文

  • 查看我們的 X (之前的 Twitter) 帳號
  • Visit our Bluesky account
  • 造訪我們的 Mastodon 帳號
  • Visit our Threads account
  • 造訪我們的 Facebook 粉絲專頁
  • Visit our Instagram account
  • Visit our LinkedIn account
  • Visit our TikTok account
  • Visit our YouTube channel
  • Visit our Tumblr account
程式碼,如詩