説明
ワンクリックで、WordPress ログインページはスマートブルートフォース攻撃から保護されます! 10分以内に6回を超えるログイン試行(デフォルト値)は制限されます。
ログインと認証 Cookie の両方を使用して、ログインの試行回数を制限します。
-
Two-factor Authentication login.
-
2段階認証サポートのためのテキスト SMS メッセージパスコード。
-
Google reCAPTCHA.
-
ログインの試行をジオロケーション(大陸/国/都市)または IP 範囲で制限する。
-
パスワードなしのログインリンク。
-
ホワイトリストとブラックリストをサポートします。
-
GDPR に準拠。 この機能をオンにすると、ログに記録されたすべての IP が難読化されます(md5-ハッシュ化)。
-
WooCommerce ログインをサポートしています。
-
XMLRPC ゲートウェイを保護する。
API
-
関数を呼び出す
$link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'プラグイン名またはタグ' ) : '';現在のユーザーに対して1つのパスワードなしのログインリンクを生成します。 -
関数を呼び出す
$link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'この世代のメモ/ヒント', $user_id ) : '';IDが$user_idであるユーザーのパスワードなしのログインリンクを生成します。
生成された使い捨てリンクは、7日後に期限切れになります。
- インストール後にページの設定にリダイレクトしないように、
SILENCE_INSTALLconst を定義します。
CLI
-
パスワードなしのリンクをすべて一覧にします:
wp dologin list -
1つのユーザー名(ログイン名
root)のパスワードなしのリンクを生成します:wp dologin gen root -
リスト内の ID を持つパスワードなしのリンクを削除します(w/ ID 5のあるレコードの場合):
wp dologin del 5
ジオロケーションの仕組み
訪問者がログインページをヒットすると、このプラグインは API からジオロケーション情報を検索し、ジオロケーション設定(ある場合)をホワイトリスト/ブラックリストと比較してログインを許可するかどうか決定します。
プライバシー
オンライン IP 参照サービスは、https://www.doapi.us によって提供されます。 プロバイダーのプライバシーポリシーは https://www.doapi.us/privacy です。
Limit Login Attempts プラグインと Limit Login Attempts Reloaded プラグインの元のコードに基づいています。
スクリーンショット
プラグインの設定 
プラグインパスワードなしのログイン 
プラグインのログイン試行ログ 
ログインページ(モバイルテキストメッセージに動的コードを送信した後) 
ログインページ(残り2回) 
ログイン ページ (失敗が多すぎます) 
ログインページ (ブラックリストでブロックされました) 
WooCommerce ログインを保護する
評価
貢献者と開発者
変更履歴
3.7.1
- IP vulnerability patch for dashboard widget. (Bob@Jetpack)
3.7
- IP vulnerability patch. (Bob@Jetpack)
3.6
- Fixed Google reCAPTCHA authentication failure. (mandotr)
3.5.2
- Fixed auto upgrade PHP warning. (lavacano)
3.5.1
- Banner to install qrcode plugin to enable 2FA.
3.5
- 🍀 Two-factor Authentication.
3.4
- WP6の読み込みを高速化するためにバージョンチェックを回避しました。
3.3
- 文字列変換時に発生する可能性のある期間値に関する問題を修正しました。(wpcrono)
3.2
- API
dologin_admin_menu_accessを使用して、他のユーザがdologinの設定を行えるようになりました。(franfal)
3.1
- クライアントの WordPress と DoAPI.us API 間の通信に失敗したときの互換性の改善。(@matteocuellar @ecomturbo @thesaintindiano)
3.0
- 🍀 ダッシュボードウィジェット。
- 無料テキストメッセージゲートウェイのための新しい API。
2.9.4
- XMLRPC ログインの失敗に関する IXR_ErrorPHP 通知を修正しました。
2.9.3
- ログインテキストメッセージの翻訳をサポートします。(@merkwert)
2.9.2
- IP を検出する精度を高くしました。
2.9.1
- 🍀 パスワードの紛失ページでの Google reCAPTCHA の新しい設定。
2.9
- WordPress v5.5 互換対応。
2.8
- 短時間で1つの IP のログイン試行レコードが重複しないようにします。
- GUI の機能強化。
2.7.1
- GUI に API 情報を追加しました。
2.7
- ログイン試行ログを消去できるようになりました。
2.6
- コードベースの再フォーマット。
2.5
- CLI がサポートされています。
2.4
- パスワードなしのリンクはワンクリックでコピーできます。
2.3
- 🍀リバースマッチング w/
!:機能。!:これで1つのルールを除外するために使用できます。(@jacklinkers)
2.2.2
- IP 検出が向上しました。
- ホワイトリストとブラックリストの空行と単一行のコメントをサポートしました。
2.2.1
- WooCommerce 4.0.1 までのサポートを宣言しました。
2.2
- ホワイトリストとブラックリストがコメントをサポートしました。
2.1
- パスワードなしのログインには、リンクを共有する際に自動訪問を避けるため、確認ページが表示されるようになりました。
2.0
- 新しい GUI!
1.9
- 🍀 新しいオプション: 登録ページに reCAPTCHA を表示します。(@ach1992)
1.8
- 🍀 SMS 認証を強制するの設定がオンの場合、登録ページに電話番号フィールドを表示します。 (@ach1992)
1.7.1
- 🐞 送信日を表示するときにタイムゾーン設定を尊重するようになりました。 (@ducpl)
1.7
- DoDebug をサポートしました。
- チェックアウトページで WooCommerce クライアントのホワイトリストチェックをバイパスしました。
- 🐞 WooCommerce チェックアウトページが正しくログインできるようになりました。
1.6
- 🍀 Google reCAPTCHA。
- 🐞 WooCommerce は同じログイン戦略の設定を使用できるようになりました。
1.5
- 🍀 設定ページで SMS メッセージ機能をテストします。
1.4.7
- サポートされている言語。
1.4.5
- PHP5.3をサポートしています。
1.4.4
- ドキュメントの更新する。
1.4.3
- API
SILENCE_INSTALLは、const を定義して設定へのリダイレクトを回避するサイレントインストールモード
1.4.2
- API 生成されたリンクのデフォルトは 7日で期限切れになります。
1.4.1
- API 新しい関数
dologin_gen_link( 'my_plugin' )API は現在のユーザーのリンクを生成する。
1.4
- 🍀 パスワードなしのログインリンク。
1.3.5
- SMS PHP 警告を修正する。
1.3.4
- REST 警告を修正する。
1.3.3
- GUI の化粧。
1.3.2
- 🐞 SMS WP が有効になっていないログインに失敗するバグを修正しました。
1.3.1
- PHP 通知の修正。
1.3
- 🍀 SMS ログインのサポート。
1.2.2
- アクティベート後に設定ページに自動リダイレクトします。
1.2.1
- ドキュメントの改善。
1.2
- 🍀 XMLRPC 保護。
1.1.1
- 🐞 自動アップグレードで最新バージョンを正しく確認できるようになりました。
1.1
- 🍀 新規 ログイン失敗ログを表示します。.
- 🍀 新規 GDPR への準拠。
- 🍀 新規自動アップグレード。
- GUI プラグインページからのリンクショートカットの設定します。
- GUI ログインページにセキュリティステータスを表示します。
- 🐞 保存した後に表示される古い設定。
- 🐞 期間の設定を正しく保存できるようになりました。
- 🐞 完全に保存されたジオロケーション情報の失敗ログ。
1.0 – Sep 27 2019
- 最初のリリース。