コンテンツへスキップ
  • WordPress について
    • WordPress について
    • WordPress.org
    • ドキュメンテーション
    • サポート
    • フィードバック
  • ログイン
  • 登録
WordPress.org
WordPress.org

日本語

  • テーマ
  • プラグイン
  • ニュース
  • サポート
    • ドキュメンテーション
    • フォーラム
  • 概要
  • 参加・貢献
  • このサイトについて
  • WordPress を入手
WordPress を入手

プラグイン

  • お気に入り
  • ベータテスト
  • 開発者
ダウンロード

Login LockDown

作者: Michael VanDeMar
  • 詳細
  • レビュー
  • インストール
  • サポート
  • 開発

説明

Login LockDown は、ログインの失敗ごとに IP アドレスと日時を記録します。同一の IP の範囲から、短時間に指定した回数以上のログインの試みが検出されれば、その範囲からのログイン機能へのすべての要求は無効化されます。これは総当たり攻撃によるパスワード探索を防ぐのに役立ちます。
現在の初期設定では、5分以内に3回ログインに失敗すると、1時間の間、IP を締め出します。この設定は管理パネルのオプションから変更できます。管理者は、管理パネルから手動で締め出された IP の範囲を解放できます。

インストール

  1. zip ファイルを解凍し、解凍したフォルダをプラグインのあるフォルダに入れます。
  2. プラグイン設定でプラグインを有効にします。
  3. 必要に応じて、オプション画面から設定をカスタマイズしてください。

お楽しみください。

評価

Just the kind of WP plugin we need more of!

David Waumsley 2021年9月20日
I can't believe after many many years of use I have not said thank you. I really appreciate this plugin. I recommended this recently to a friend who was delighted there was no advertising and upsell. Indeed! Great to know there are still some who go to the effort of sharing and updating because it's a nice thing to do.

a must have for high volume websites

aseannewstoday 2021年4月1日
This is brilliant. It's a must have for websites that attract a lot of traffic and which therefore will attract a lot of forced login attempts.

Works great!

ondrique 2020年5月11日
Thank you for this perfect plugin. You wouldn't believe how many login attempts you can get even on a brand new website w/o any external links so far. This is one of the plugins, I install everywhere.

Great little plugin

2020年5月10日
Thanks, been working away in background for ages.

Useful security plug

Alex Rowan - Psyche Mentoring 2019年9月25日
I like this plugin and use it on a number of websites I am a webmaster for. In case it helps, here are some thoughts on how/why I have configured the plugin. I leave the first 3 entries as default (3,5,60). They seem ideal to me. I set Lockout Invalid Usernames? to YES. If they don't know the Username, why are they trying to login? I am careful, so I won't lock myself out. I set Mask Login Errors? to YES. Denies useful intelligence to people who are trying to login when they shouldn't. Why help them? I set Show Credit Link? to NO. I love helping people - and as it happens it's my professional work - however telling people about the plugin so they can protect their blogs also tells people who are trying to login when they shouldn't what security I am using. This is a more minor point, however it also falls under the 'need to know policy' - they don't.

MALWARE ADDS LINKS DOES NOTHING – DON’T INSTALL

slatervictoria 2019年9月12日
This plugin does nothing, it doesn't protect the site, it just adds its links to footer automatically - VERY BAD, DON'T INSTALL!
50件のレビューをすべて表示

貢献者と開発者

Login LockDown はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者
  • mvandemar

“Login LockDown” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログを RSS で購読してみてください。

変更履歴

ver. 1.8.1 30-Sep-2019

  • なくなっていた ./languages フォルダーを追加

    ver. 1.8 30-Sep-2019

  • 多言語化の問題を修正、.pot ファイルを追加

  • クレジットへのリンクを標準では表示しないようにした

    ver. 1.7.1 13-Sep-2016

  • fixed bug causing all ipv6 addresses to get locked out if 1 was

  • WordPress マルチサイト機能に追加
  • fixed bug where subnets could be overly matched, causing more IPs to be blocked than intended
  • moved the report for locked out IP addresses to its own tab

    ver. 1.6.1 8-Mar-2014

  • fixed html glitch preventing options from being saved

    ver. 1.6 7-Mar-2014

  • cleaned up deprecated functions

  • fixed bug with invalid property on a non-object when locking out invalid usernames
  • fixed utilization of $wpdb->prepare
  • added more descriptive help text to each of the options
  • added the ability to remove the “Login form protected by Login LockDown.” message from within the dashboard

    ver. 1.5 17-Sep-2009

  • implemented wp_nonce security in the options and lockdown release forms in the admin screen

  • fixed a security hole with an improperly escaped SQL query
  • encoded certain outputs in the admin panel using esc_attr() to prevent XSS attacks
  • fixed an issue with the ‘Lockout Invalid Usernames’ option not functioning as intended

    ver. 1.4 29-Aug-2009

  • removed erroneous error affecting WP 2.8+

  • fixed activation error caused by customizing the location of the wp-content folder
  • added in the option to mask which specific login error (invalid username or invalid password) was generated
  • added in the option to lock out failed login attempts even if the username doesn’t exist

    ver. 1.3 23-Feb-2009

  • adjusted positioning of plugin byline
  • allowed for dynamic location of plugin files

    ver. 1.2 15-Jun-2008

  • WordPress 2.5 以上に対応します

    ver. 1.1 01-Sep-2007

  • MySQL 4.0 互換性に対するクエリを修正

    ver. 1.0 29-Aug-2007

  • 初公開

メタ

  • バージョン: v1.8.1
  • 最終更新日: 10か月前
  • 有効インストール数: 100,000+
  • WordPress バージョン: 3.6またはそれ以降
  • 検証済み最新バージョン: 5.8.4
  • 言語:
    English (US)
  • タグ:
    loginlogin formsecurity
  • 詳細を表示

評価

すべて表示
  • 5つ星 42
  • 4つ星 0
  • 3つ星 2
  • 2つ星 0
  • 1つ星 6
レビューを申請するにはログインしてください。

貢献者

  • mvandemar

サポート

意見や質問がありますか ?

サポートフォーラムを表示

  • WordPress とは
  • ニュース
  • ホスティング
  • 寄付
  • サポート
  • 開発者
  • 参加・貢献
  • Learn
  • ショーケース
  • プラグイン
  • テーマ
  • パターン
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • マット・マレンウェッグ
  • プライバシー
  • 公開コード
WordPress.org
WordPress.org

日本語

  • Facebook ページへ
  • Twitter アカウントへ
Code is Poetry.