WordPress安全插件Loginizer Security Pro
WordPress安全插件Loginizer Security Pro是一个 WordPress 插件,它通过在 IP 达到允许的最大重试次数后限制登录尝试来帮助您对抗暴力攻击。 Loginizer 允许您过滤或将登录的 IP 地址列入白名单。 其他安全功能,例如两因素身份验证、reCAPTCHA 和无密码登录,可用于提高您网站的安全性。
超过 1000000 个 WordPress 网站积极使用 Loginizer。
我们的官方文档可以在 https://loginizer.com/docs 找到。 如果您是免费用户,我们也会活跃在 wordpress.org 上的社区帮助论坛中。 https://loginizer.deskuss.com 是我们的高级支持票证系统。
推荐:WordPress插件WooCommerce PDF Catalog
特点:Loginizer Security Pro
免费功能:
- 保护免受蛮力。 在 3 次登录尝试失败后,试图暴力破解您网站的 IP 将被列入黑名单 15 分钟。 多次锁定后,IP 地址将被限制 24 小时。 这是默认设置,可以在 WordPress 管理面板的 Loginizer -> Brute Force 页面中进行调整。
- 登录尝试失败的日志。
- 黑名单上的IP
- 白名单上的IP
- 当登录尝试失败时,您可以创建自己的错误消息。
- 检查基本文件和文件夹的权限。
专业特点:
- WordPress 核心文件的 MD5 校验和 管理员还可以检查和忽略文件。
- 无密码登录 – 登录时,将要求用户名/电子邮件地址,并且将向该帐户的电子邮件地址提供带有临时登录链接的电子邮件。
- 基于电子邮件的双重身份验证 — 将向帐户的电子邮件地址发送一封电子邮件,其中包含一个临时的 6 位数号码,以完成登录过程。
- 通过应用程序进行双重身份验证——用户可以使用 2FA 应用程序(例如 Google Authenticator 或 Authy)设置帐户。
- 登录挑战问题 – 作为额外的安全层,用户可以创建挑战问题和答案。 登录后,将提示用户回答问题以完成该过程。
- reCAPTCHA — 为避免自动暴力攻击,可以为登录页面、评论部分、注册表单等配置 Google 的 reCAPTCHA v3/v2。 也适用于 WooCommerce。
- 重命名登录页面 — 为了防止自动暴力攻击,管理员可以将登录 URL (slug) 重命名为 wp-login.php 以外的名称。
- 重命名 wp-admin URL — wp-admin URL 用于访问 WordPress 管理部分。 您可以使用登录器将其更改为您想要的任何内容,例如站点管理员。
- 如果启用了 Rename Login with Secrecy,所有登录 URL 仍将指向 wp-login.php,用户必须在浏览器中键入 New Login Slug 才能访问它。
- 禁用 XML-RPC — 在 WordPress 中,您可以简单地禁用 XML-RPC。 大多数 WordPress 用户不需要 XML-RPC,可以将其关闭以防止自动暴力攻击。
- 更改 XML-RPC — 为防止自动暴力攻击,管理员可以将 XML-RPC 重命名为 xmlrpc.php 以外的名称。
- 攻击者通常使用 admin、administrator 或您的域名/公司名称的变体等用户名。 您可以在此处指定这样的用户名,Loginizer 将自动将任何尝试使用它的客户端列入黑名单。
- 新注册域黑名单 – 如果您想阻止特定域的新注册,您可以使用此工具。
- 更改管理员用户名 – 管理员可以将管理员用户名更改为更难记住的名称。
- 自动黑名单 IP – 如果恶意机器人或用户使用管理员保存的用户名登录,IP 地址将自动列入黑名单。
- Pingbacks Disabled – 一种关闭 pingbacks 的简单技术。
登录器具有以下功能:
- 在允许的最大重试次数后,IP 地址将被阻止。
- 在允许的最大锁定次数后,锁定延长。
- 在达到最大锁定次数后,向管理员发送电子邮件。
- IP/IP 范围黑名单
- IP/IP 范围白名单
- 检查失败尝试的日志。
- 制作 IP 范围。
- 应删除 IP 范围。
- LGPLv2.1 是许可证。
- 安全可靠
推荐:响应式多功能WordPress主题Enfold
更新日志:Loginizer Security Pro
= 1.7.3 = * [Bug Fix] Added validation not to allow values less than 0 for all Brute Force admin settings. = 1.7.2 = * [Improvement] [Pro] Allowed HTML characters in Passwordless email. * [Bug Fix] Improved performance on sites running Loginizer with WooCommerce. * [Bug Fix] Added validation not to allow values less than 0 in Brute Force admin settings. * [Bug Fix] Some language strings were hardcoded in English and could not be translated. This is fixed and all strings can now be translated. * [Bug Fix] Resolved PHP Warnings and Notices on latest PHP versions.
⭐类似的建议: Wordfence Security Premium – WordPress 安全插件
下载Loginizer Security Pro v1.9.2
笔记: 也许你需要在安装插件之前解压缩。 如果任何主题/插件包含病毒,我们不提供任何保证。 在 localhost 上使用之前,请检查 Virustotal