loginizer security pro

WordPress安全插件Loginizer Security Pro v1.8.3

作者

WordPress安全插件Loginizer Security Pro

WordPress安全插件Loginizer Security Pro是一个 WordPress 插件,它通过在 IP 达到允许的最大重试次数后限制登录尝试来帮助您对抗暴力攻击。 Loginizer 允许您过滤或将登录的 IP 地址列入白名单。 其他安全功能,例如两因素身份验证、reCAPTCHA 和无密码登录,可用于提高您网站的安全性。

超过 1000000 个 WordPress 网站积极使用 Loginizer。

我们的官方文档可以在 https://loginizer.com/docs 找到。 如果您是免费用户,我们也会活跃在 wordpress.org 上的社区帮助论坛中。 https://loginizer.deskuss.com 是我们的高级支持票证系统。

推荐:WordPress插件WooCommerce PDF Catalog

特点:Loginizer Security Pro

免费功能:

  • 保护免受蛮力。 在 3 次登录尝试失败后,试图暴力破解您网站的 IP 将被列入黑名单 15 分钟。 多次锁定后,IP 地址将被限制 24 小时。 这是默认设置,可以在 WordPress 管理面板的 Loginizer -> Brute Force 页面中进行调整。
  • 登录尝试失败的日志。
  • 黑名单上的IP
  • 白名单上的IP
  • 当登录尝试失败时,您可以创建自己的错误消息。
  • 检查基本文件和文件夹的权限。

专业特点:

  • WordPress 核心文件的 MD5 校验和 管理员还可以检查和忽略文件。
  • 无密码登录 – 登录时,将要求用户名/电子邮件地址,并且将向该帐户的电子邮件地址提供带有临时登录链接的电子邮件。
  • 基于电子邮件的双重身份验证 — 将向帐户的电子邮件地址发送一封电子邮件,其中包含一个临时的 6 位数号码,以完成登录过程。
  • 通过应用程序进行双重身份验证——用户可以使用 2FA 应用程序(例如 Google Authenticator 或 Authy)设置帐户。
  • 登录挑战问题 – 作为额外的安全层,用户可以创建挑战问题和答案。 登录后,将提示用户回答问题以完成该过程。
  • reCAPTCHA — 为避免自动暴力攻击,可以为登录页面、评论部分、注册表单等配置 Google 的 reCAPTCHA v3/v2。 也适用于 WooCommerce。
  • 重命名登录页面 — 为了防止自动暴力攻击,管理员可以将登录 URL (slug) 重命名为 wp-login.php 以外的名称。
  • 重命名 wp-admin URL — wp-admin URL 用于访问 WordPress 管理部分。 您可以使用登录器将其更改为您想要的任何内容,例如站点管理员。
  • 如果启用了 Rename Login with Secrecy,所有登录 URL 仍将指向 wp-login.php,用户必须在浏览器中键入 New Login Slug 才能访问它。
  • 禁用 XML-RPC — 在 WordPress 中,您可以简单地禁用 XML-RPC。 大多数 WordPress 用户不需要 XML-RPC,可以将其关闭以防止自动暴力攻击。
  • 更改 XML-RPC — 为防止自动暴力攻击,管理员可以将 XML-RPC 重命名为 xmlrpc.php 以外的名称。
  • 攻击者通常使用 admin、administrator 或您的域名/公司名称的变体等用户名。 您可以在此处指定这样的用户名,Loginizer 将自动将任何尝试使用它的客户端列入黑名单。
  • 新注册域黑名单 – 如果您想阻止特定域的新注册,您可以使用此工具。
  • 更改管理员用户名 – 管理员可以将管理员用户名更改为更难记住的名称。
  • 自动黑名单 IP – 如果恶意机器人或用户使用管理员保存的用户名登录,IP 地址将自动列入黑名单。
  • Pingbacks Disabled – 一种关闭 pingbacks 的简单技术。

登录器具有以下功能:

  • 在允许的最大重试次数后,IP 地址将被阻止。
  • 在允许的最大锁定次数后,锁定延长。
  • 在达到最大锁定次数后,向管理员发送电子邮件。
  • IP/IP 范围黑名单
  • IP/IP 范围白名单
  • 检查失败尝试的日志。
  • 制作 IP 范围。
  • 应删除 IP 范围。
  • LGPLv2.1 是许可证。
  • 安全可靠

推荐:响应式多功能WordPress主题Enfold

更新日志:Loginizer Security Pro

= 1.7.3 =
* [Bug Fix] Added validation not to allow values less than 0 for all Brute Force admin settings.

= 1.7.2 =
* [Improvement] [Pro] Allowed HTML characters in Passwordless email.
* [Bug Fix] Improved performance on sites running Loginizer with WooCommerce.
* [Bug Fix] Added validation not to allow values less than 0 in Brute Force admin settings.
* [Bug Fix] Some language strings were hardcoded in English and could not be translated. This is fixed and all strings can now be translated.
* [Bug Fix] Resolved PHP Warnings and Notices on latest PHP versions.

= 1.7.1 =
* [Improvement] [Pro] Added error message to not allow using same slug for wp-login.php and wp-admin as it causes conflict.
* [Bug Fix] [Pro] In WordPress Multisite, on changing the admin username the super admins list was not updated. This is fixed now.
* [Task] Compatibility with WordPress 6.0

⭐类似的建议: Wordfence Security Premium – WordPress 安全插件

下载Loginizer Security Pro v1.8.3

笔记: 也许你需要在安装插件之前解压缩。 如果任何主题/插件包含病毒,我们不提供任何保证。 在 localhost 上使用之前,请检查 Virustotal

发表评论