• WordPress について
    • WordPress について
    • WordPress.org
    • ドキュメンテーション
    • サポート
    • フィードバック
  • ログイン
  • 登録
コンテンツへスキップ

WordPress.org

日本語

  • ホーム
  • プラグイン
  • テーマ
  • ドキュメンテーション
  • サポートフォーラム
  • ニュース
  • 参加・貢献
  • このサイトについて
  • WordPress を入手

プラグイン

  • お気に入り
  • ベータテスト
  • 開発者

このプラグインは WordPress の最新3回のメジャーリリースに対してテストされていません。もうメンテナンスやサポートがされていないかもしれず、最新バージョンの WordPress で使用した場合は互換性の問題が発生する可能性があります。

ダウンロード

Login LockDown

作者: Michael VanDeMar
  • 詳細
  • レビュー
  • インストール
  • サポート
  • 開発

説明

Login LockDown は、ログインに失敗した IP アドレスと日時を記録します。同一の IP の範囲から、短時間に指定した回数以上のログインの試みが検出されれば、その範囲すべてからのログイン機能への要求は無効化されます。これは総当たり攻撃によるパスワード探索を防ぐのに役立ちます。
現在の初期設定では、5分以内に3回ログインに失敗すると、1時間の間、IP を締め出します。この設定は管理パネルのオプションから変更できます。管理者は、管理パネルから手動で締め出された IP の範囲を解放できます。

インストール

  1. zip ファイルを解凍し、解凍したフォルダをプラグインのあるフォルダに入れます。
  2. プラグイン設定でプラグインを有効にします。
  3. 必要に応じて、オプション画面から設定をカスタマイズしてください。

お楽しみください。

評価

Works great!

ondrique 2020年5月11日
Thank you for this perfect plugin. You wouldn't believe how many login attempts you can get even on a brand new website w/o any external links so far. This is one of the plugins, I install everywhere.

Great little plugin

2020年5月10日
Thanks, been working away in background for ages.

Useful security plug

Alex Rowan - Psyche Mentoring 2019年9月25日
I like this plugin and use it on a number of websites I am a webmaster for. In case it helps, here are some thoughts on how/why I have configured the plugin. I leave the first 3 entries as default (3,5,60). They seem ideal to me. I set Lockout Invalid Usernames? to YES. If they don't know the Username, why are they trying to login? I am careful, so I won't lock myself out. I set Mask Login Errors? to YES. Denies useful intelligence to people who are trying to login when they shouldn't. Why help them? I set Show Credit Link? to NO. I love helping people - and as it happens it's my professional work - however telling people about the plugin so they can protect their blogs also tells people who are trying to login when they shouldn't what security I am using. This is a more minor point, however it also falls under the 'need to know policy' - they don't.

MALWARE ADDS LINKS DOES NOTHING – DON’T INSTALL

slatervictoria 2019年9月12日
This plugin does nothing, it doesn't protect the site, it just adds its links to footer automatically - VERY BAD, DON'T INSTALL!

Works well

editawp 2019年1月22日
I generally don't have issues with this plugin and I assume it's working well to protect my site from hackers. The only issue I have is that time to time it locks me out although I KNOW for a fact that I haven't attempted to login unsuccessfully several times.

Simple but effective

cjoaweb 2018年12月31日
Excellent plugin simple setup *****
48件のレビューをすべて表示

貢献者と開発者

Login LockDown はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

“Login LockDown” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログを RSS で購読してみてください。

変更履歴

ver. 1.8.1 30-Sep-2019

  • なくなっていた ./languages フォルダーを追加

    ver. 1.8 30-Sep-2019

  • 多言語化の問題を修正、.pot ファイルを追加

  • クレジットへのリンクを標準では表示しないようにした

    ver. 1.7.1 13-Sep-2016

  • fixed bug causing all ipv6 addresses to get locked out if 1 was

  • WordPress マルチサイト機能に追加
  • fixed bug where subnets could be overly matched, causing more IPs to be blocked than intended
  • moved the report for locked out IP addresses to its own tab

    ver. 1.6.1 8-Mar-2014

  • fixed html glitch preventing options from being saved

    ver. 1.6 7-Mar-2014

  • cleaned up deprecated functions

  • fixed bug with invalid property on a non-object when locking out invalid usernames
  • fixed utilization of $wpdb->prepare
  • added more descriptive help text to each of the options
  • added the ability to remove the “Login form protected by Login LockDown.” message from within the dashboard

    ver. 1.5 17-Sep-2009

  • implemented wp_nonce security in the options and lockdown release forms in the admin screen

  • fixed a security hole with an improperly escaped SQL query
  • encoded certain outputs in the admin panel using esc_attr() to prevent XSS attacks
  • fixed an issue with the ‘Lockout Invalid Usernames’ option not functioning as intended

    ver. 1.4 29-Aug-2009

  • removed erroneous error affecting WP 2.8+

  • fixed activation error caused by customizing the location of the wp-content folder
  • added in the option to mask which specific login error (invalid username or invalid password) was generated
  • added in the option to lock out failed login attempts even if the username doesn’t exist

    ver. 1.3 23-Feb-2009

  • adjusted positioning of plugin byline
  • allowed for dynamic location of plugin files

    ver. 1.2 15-Jun-2008

  • WordPress 2.5 以上に対応します

    ver. 1.1 01-Sep-2007

  • MySQL 4.0 互換性に対するクエリを修正

    ver. 1.0 29-Aug-2007

  • 初公開

メタ

  • バージョン: v1.8.1
  • 最終更新日: 1年前
  • 有効インストール数: 100,000+
  • WordPress バージョン: 3.6またはそれ以降
  • 検証済み最新バージョン: 5.2.9
  • 言語:
    English (US)
  • タグ:
    loginlogin formsecurity
  • 詳細を表示

評価

すべて表示
  • 5つ星 40
  • 4つ星 0
  • 3つ星 2
  • 2つ星 0
  • 1つ星 6
レビューを申請するにはログインしてください。

サポート

過去2ヶ月以内に解決した問題:

0 / 1

サポートフォーラムを表示

  • WordPress について
  • ブログ
  • ホスティング
  • 寄付
  • サポート
  • 開発者の方へ
  • 参加・貢献
  • 学ぶ
  • ショーケース
  • プラグイン
  • テーマ
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • プライバシー
  • Public Code
  • @WordPress
  • WordPress

Code is Poetry.