설명

Limit Login Attempts Reloaded functions as a robust deterrent against brute force attacks, bolstering your website’s security measures and optimizing its performance. It achieves this by restricting the number of login attempts allowed. This applies not only to the standard login method, but also to XMLRPC, Woocommerce, and custom login pages. With more than 2.5 million active users, this plugin fulfills all your login security requirements.

The plugin functions by automatically preventing further attempts from a particular Internet Protocol (IP) address and/or username once a predetermined limit of retries has been surpassed. This significantly weakens the effectiveness of brute force attacks on your website.

By default, WordPress permits an unlimited number of login attempts, posing a vulnerability where passwords can be easily deciphered through brute force methods.

Limit Login Attempts Reloaded Premium (Try For 7 Days)
Upgrade to our premium version to extend cloud-based protection to the Limit Login Attempts Reloaded plugin, thereby enhancing your login security. The premium version includes a range of highly beneficial features, including IP intelligence to detect, counter and deny malicious login attempts. Your failed login attempts will be safely neutralized in the cloud so your website can function at its optimal performance during an attack. Activate the premium version now to fortify your login security using the most trusted login security plugin available!

Features (Free Version):

Limit Logins – Limit the number of retry attempts when logging in (per each IP).
Configurable Lockout Timings – Modify the amount of time a user or IP must wait after a lockout.
Remaining Tries – Informs the user about the remaining retries or lockout time on the login page.
Lockout Email Notifications – Informs the admin via email of lockouts.
Denied Attempt Logs – View a log of all denied attempts and lockouts.
IP & Username Safelist/Denylist – Control access to usernames and IPs.
Sucuri 호환성.
워드펜스 호환성.
얼티밋 멤버 호환성.
XMLRPC 게이트웨이 보호.
우커머스 로그인 페이지 보호.
Multi-site compatibility with extra MU settings.
GDPR을 준수합니다.
Custom IP origins support (Cloudflare, Sucuri, etc.).

Features (Premium Version):

Performance Optimizer – Offload the burden of excessive failed logins from your server to protect your server resources, resulting in improved speed and efficiency of your website.
Enhanced IP Intelligence – Identify repetitive and suspicious login attempts to detect potential brute force attacks. IPs with known malicious activity are stored and used to help prevent and counter future attacks.
Enhanced Throttling – Longer lockout intervals each time a malicious IP or username tries to login unsuccessfully.
Deny By Country – Deny IPs by country.
Auto IP Denylist – Automatically add IP addresses to your active cloud deny list that repeatedly fail login attempts.
Global Denylist Protection – Utilize our active cloud IP data from thousands of websites in the LLAR network.
Synchronized Lockouts – Lockout IP data can be shared between multiple domains for enhanced protection in your network.
Synchronized Safelist/Denylist – Safelist/Denylist IP and username data can be shared between multiple domains.
Premium Support – Email support with a security tech.
Auto Backups of All IP Data – Store your active IP data in the cloud.
Enhanced lockout logs – Gain valuable insights into the origins of IPs that are attempting logins.
CSV Download of IP Data – Download IP data direclty from the cloud.
세이프리스트/차단 목록에 IPV6 범위 지원
잠긴 관리자 잠금 해제 – 클라우드를 통해 잠긴 관리자를 쉽게 잠금 해제합니다.

*Some features require higher level plans. Please view our pricing for a full list of plans and features.

이전 로그인 시도 제한 플러그인에서 업그레이드하시겠습니까?

사이트 백엔드의 플러그인 섹션으로 이동합니다.
로그인 시도 제한 플러그인을 제거하십시오.
로그인 시도 제한 리로디드 플러그인을 설치합니다.

모든 설정은 그대로 유지됩니다!

현재 로그인 시도 제한 리로디드 플러그인에서 많은 언어가 지원되지만 추가 언어를 환영합니다.

로그인 시도 제한 리로디드를 더 많은 국가에서 사용할 수 있도록 도와주세요.

번역: 독일어, 노르웨이어, 불가리아어, 브라질 포르투갈어, 카탈로니아어, 중국어(번체), 체코어, 네덜란드어, 핀란드어, 프랑스어, 노르웨이어, 페르시아어, 루마니아어, 러시아어, 스페인어, 스웨덴어, 터키어, 헝가리어

플러그인은 표준 작업과 필터만 사용합니다.

Johan Eenfeldt의 로그인 시도 제한 플러그인의 원래 코드를 기반으로 합니다.

브랜딩 가이드라인

Limit Login Attempts Reloaded™ is a trademark of Atlantic Silicon Inc. When writing about the plugin, please make sure to use Reloaded after Limit Login Attempts. Limit Login Attempts is the old plugin.

Limit Login Attempts Reloaded (correct)
Limit Login Attempts (incorrect)

스크린샷

남은 재시도로 로그인 실패 후 로그인 화면
잠금 로그인 화면
워드프레스 5.2.1의 관리 인터페이스

FAQ

모든 사용자가 차단되면 어떻게 해야 합니까?

If you are using contemporary hosting, it’s likely your site uses a proxy domain service like CloudFlare, Sucuri, Nginx, etc. They replace your user’s IP address with their own. If your server is not configured properly, all users will get the same IP address. This also applies to bots and hackers. Therefore, locking one user will lead to locking everybody else out. In the free version of the plugin, this can be adjusted using the Trusted IP Origin setting. In the premium version, the cloud service intelligently recognizes the non-standard IP origins and handles them correctly, even if your hosting provider does not.

How do I know if I’m under attack?

An easy way to check if the attack is legitimate is to copy the IP address from the lockout notification, and go to https://whatismyipaddress.com/ip-lookup. Enter in the IP address to see if you recognize the location. If the location is not somewhere you recognize and you have received several failed login attempts, then you are likely being attacked. You might notice dozens or hundreds of IPs each day.

How can I tell that the premium plugin is working?

After you upgrade to our premium version, you will see a new dashboard in your WordPress admin that shows all attacks that will now relay through our cloud service.

You will still see the attacks because they will never stop regardless if you upgrade, but now our cloud service will safely process and neutralize them without taking resources from your site. This is very important and positively impacts your site’s stability and performance.

In some cases, you may notice an increase in speed and efficiency with your website. Also, a reduction in lockout notifications via email.

Could these failed login attempts be fake?

Some users feel that it’s impossible to receive so many failed login attempts, especially since they’re site was just created or they have minimal human traffic. Let us be clear that these failed login attempts are NOT generated by the plugin. New websites are often hosted on a shared IP address, which makes it very easy for hackers to find. Also, new domain names are often crawled once they are created, so as soon as a WordPress website is built on it, it’s vulnerable to attacks. New websites are often the best target since security is not top of mind for site owners.

What happens if my site exceeds the request limits in the plan?

The premium plan’s resource limits start from 100,000 requests per month, which should accept almost any heavy brute-force attack. We monitor all of our sites and will alert the user if it appears they are going over their limits. If limits are reached, we will suggest to the user upgrading to the next plan. If you are using the free version, the load caused by brute force attacks will be absorbed by your current hosting bandwidth, which could cause your hosting costs to increase.

What URLs are being attacked and protected?

The URLs being protected are your login page (wp-login.php, wp-admin), xmlrpc.php, WooCommerce login page, and any custom login page you have that uses regular WordPress login hooks.

Why is LLAR more popular than other brute-force protection plugins?

Our main focus is protecting your site from brute-force attacks. This allows our plugin to be very lean and effective. It doesn’t require a lot of your web hosting resources and keeps your site well-protected. More importantly, it does all of this automatically as our service learns on its own about each IP it encounters. In contrast, a firewall would require manual addition or removal of IPs. We’ve published an article about it here.

What to do when an admin gets blocked?

Open the site from another IP. You can do this from your cell phone, or using Opera browser and enabling free VPN there. You can also try turning off your router for a few minutes and then see if you get a different IP address. These will work if your hosting server is configured correctly. If that doesn’t work, connect to the site using FTP or your hosting control panel file manager. Navigate to wp-content/plugins/ and rename the limit-login-attempts-reloaded folder. Log in to the site then rename that folder back and whitelist your IP. By upgrading to our premium app, you will have the unlocking functionality right from the cloud so you’ll never have to deal with this issue.

플러그인에서 어떤 설정을 사용해야 합니까?

설정은 플러그인 내에서 매우 자세하게 설명됩니다. 확실하지 않은 경우 권장 설정이므로 기본 설정을 사용하십시오.

모든 사이트에서 허용 목록/차단 목록을 공유할 수 있나요?

기본적으로 목록을 복사하여 각 사이트에 수동으로 붙여넣어야 합니다. 프리미엄 서비스의 경우 사이트는 동일한 프라이빗 클라우드 계정 내에서 그룹화됩니다. 해당 그룹 내의 각 사이트는 다른 그룹 멤버와 잠금 및 액세스 목록을 공유하는 경우 구성할 수 있습니다. 설정은 플러그인의 인터페이스에 있습니다. 기본 옵션을 권장합니다.

후기

alejandroego 2023년 9월 21일

Muy simple y efectivo

blueskript 2023년 9월 21일

Great starter, to make you aware of attacks on yours site.

arcticwolf27 2023년 9월 19일

This plugin is simply a must-have for any WordPress site!

maugirl 2023년 9월 15일

It's Great!Thanks a lot!

Rais 2023년 9월 10일

Great

mikehenden 2023년 9월 8일

Incredible to see how many login attempts are made daily! Having this plugin is very reassuring.

모든 1,177 평가 읽기

기여자 & 개발자

“로그인 시도 제한 리로디드”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.

WPChef

“로그인 시도 제한 리로디드”(이)가 34(으)로 번역되었습니다. 기여해 주셔서 번역자님께 감사드립니다.

자국어로 “로그인 시도 제한 리로디드”(을)를 번역하세요.

개발에 관심이 있으십니까?

코드 탐색하기는, SVN 저장소를 확인하시거나, 개발 기록을 RSS로 구독하세요.

변경이력

2.25.25

PHP 8.2/9 compatibility improved, thanks to Jer Turowetz!
Button size and text typo fixed.

2.25.24

Better loading of translations.
Fixed PHP warning related to menu.

2.25.23

Better side menu.
Fixed I18N issues, thanks to alexclassroom!

2.25.22

Interface changes.
Tested with WP 6.3.

2.25.21

Optimization: autoload for large options turned off.
Interface changes.

2.25.20

일부 잘못 구성된 서버가 캐싱을 처리할 수 없어 네트워크 요청 캐싱이 제거되는 문제가 수정되었습니다.

2.25.19

네트워크 연결 문제를 더 잘 처리합니다.
알림판의 반응형 서식이 수정되었습니다.
네트워크 요청 캐싱에 대한 수정 사항이 추가되었습니다.

2.25.18

플러그인의 두 가지 버전이 설치된 상황에서 발생하는 오류를 수정했습니다(일반적으로 발생하지 않아야 함).

2.25.17

리팩토링.
서버 부하 감소 최적화.

2.25.16

경로의 이중 슬래시가 제거되었습니다.
클라우드 응답 코드를 더 잘 처리합니다.

2.25.15

오류 메시지 로직이 수정되었습니다.

2.25.14

다중 사이트 지원이 개선되었습니다.
플러그인 외부의 CSS 문제가 수정되었습니다.
알림판에서 더 나은 숫자 서식 지정.
잠금 이메일 템플릿이 업데이트되었습니다.

2.25.13

얼티밋 멤버 호환성.
드물게 충돌하는 URL 매개변수를 수정했습니다.
업데이트된 시도 카운터 로직.

2.25.12

포트 번호와 함께 전달될 때 IPv4 유효성 검사가 수정되었습니다.
고정 텍스트 및 번역.

2.25.11

PHP 8 호환성이 수정되었습니다.
로그 로드 문제가 수정되었습니다.
도움말 및 확장 탭이 추가되었습니다.
자동 업데이트에 대한 알림이 추가되었습니다.
플러그인 버전 표시가 추가되었습니다.
텍스트가 변경되었습니다.

2.25.10

PHP 8로 테스트했습니다.
작은 스타일 리팩토링.
이벤트 로그가 올바르게 표시되지 않는 드문 문제를 수정했습니다.
차트 라이브러리가 업데이트되었습니다.

2.25.9

시작 페이지가 모달로 대체되었습니다.

2.25.8

이메일 텍스트, 링크가 업데이트되었습니다.

2.25.7

로그에 국가 플래그가 추가되었습니다.
로그에 새로 고침 버튼이 추가되었습니다.
이메일 텍스트가 업데이트되었습니다.

2.25.6

이메일 링크가 업데이트되었습니다.

2.25.5

우커머스 통합을 수정했습니다.
일부 인터페이스 링크를 업데이트했습니다.

2.25.4

드물게 발생하는 세션 오류가 수정되었습니다.
액세스 규칙이 설명되었습니다.
로그인 페이지에서 세션 동작이 개선되었습니다.
일부 GoDaddy 설치에 대한 경고를 수정했습니다.

2.25.3

워드펜스와의 호환성이 향상되었습니다.
디버그 탭에서 HTTP_X_FORWARDED_FOR 처리가 개선되었습니다.
경고 배지를 숨기는 옵션이 추가되었습니다.

2.25.2

다중 사이트에 대한 보안 표시기가 수정되었습니다.

2.25.1

알림판 위젯을 끄는 설정을 추가했습니다.
위젯은 관리자만 볼 수 있습니다.

2.25.0

알림판 위젯이 추가되었습니다.
보안 표시기가 추가되었습니다.

2.24.1

드물게 로그 테이블이 손상된 경우 E_ERROR가 발생하는 문제를 수정했습니다.

2.24.0

보호 기능 향상: 봇은 더 이상 잠금 메시지를 구문 분석할 수 없습니다.

2.23.2

클라우드: 더 나은 UX 잠금 해제.
작은 정리.

2.23.1

클라우드 로그에 대한 무한 스크롤을 추가했습니다.

2.23.0

사용되지 않는 번역을 제거하여 플러그인 크기를 줄였습니다.
알림판을 정리했습니다.
클라우드: 자동/수동 차단 IP 정보 추가.
GDPR: 쇼트코드를 통해 개인 정보 보호 정책 페이지에 대한 링크를 삽입하는 옵션을 추가하고 GDPR 준수를 명확히 했습니다.

2.22.1

이메일 제목에 IP가 추가되었습니다.

2.22.0

IP 범위 지정을 위한 CIDR 표기법 지원이 추가되었습니다.
텍스트가 업데이트되었습니다.
리팩토링.

2.21.1

수정: 포착되지 않은 오류: 멤버 함수 stats() 호출
Cloud API: 국가별 차단 추가.
리팩토링.

2.21.0

GDPR 규정 준수: IP 난독화는 로그인 페이지에서 사용자 지정 가능한 동의 메시지로 대체되었습니다.
Cloud API: 특정 조건에서 액세스 목록에서 차단된 IP를 제거하는 문제를 수정했습니다.
Cloud API: 설정 코드의 도메인은 이제 워드프레스 설정에서 가져옵니다.

2.20.6

다중 사이트 탭 링크가 수정되었습니다.

2.20.5

최상위 메뉴 항목을 표시하거나 숨기는 옵션입니다.

2.20.4

Sucuri 호환성이 확인되었습니다.
워드펜스 호환성이 확인되었습니다.
더 나은 메뉴 탐색.
글로벌 차트의 시간대가 수정되었습니다.

2.20.3

더 명확한 문구.
Cloud API: 설정 양식에서 이중 제출을 수정했습니다.
더 나은 통계 표시.

2.20.2

이메일 텍스트를 업데이트했습니다.

2.20.1

새로운 알림판이 더 명확한 통계를 제공합니다.

2.20.0

간단한 통계가 포함된 새로운 알림판.

2.19.2

텍스트 및 링크가 업데이트되었습니다.

2.19.1

환영 페이지.
이미지 및 텍스트 업데이트.

2.19.0

리팩토링.
피드백 메시지 위치가 수정되었습니다.
텍스트가 변경됩니다.

2.18.0

Cloud API: 사용량 차트가 추가되었습니다.
텍스트가 변경됩니다.

2.17.4

누락된 jQuery 이미지가 추가되었습니다.
PHP 5 호환성이 수정되었습니다.
맞춤형 앱 설정 링크가 설정 코드로 대체되었습니다.

2.17.3

플러그인 페이지 메시지.

2.17.2

잠금 알림이 리팩토링되었습니다.

2.17.1

CSS 캐시 문제가 수정되었습니다.
알림 텍스트가 업데이트되었습니다.

2.17.0

리팩토링.
이메일 텍스트 및 알림이 업데이트되었습니다.
플러그인 목록의 새 링크.

2.16.0

맞춤형 앱 기능이 구현되었습니다. 자세한 내용: https://limitloginattempts.com/app/

2.15.2

피드백 메시지를 닫는 다른 방법입니다.

2.15.1

리팩토링.

2.15.0

비밀번호 재설정 기능이 원치 않는 것으로 제거되었습니다.
작은 리팩토링.

2.14.0

버디프레스 로그인 오류 호환성 구현.
얼티밋 멤버 호환성이 구현되었습니다.
PHP 경고가 수정되었습니다.

2.13.0

PHP < 5.6과의 비호환성을 수정했습니다.
설정 페이지 레이아웃이 리팩터링되었습니다.

2.12.3

피드백 메시지는 현재 관리자에게만 표시되며 사이트에 AJAX 문제가 있는 경우에도 닫을 수 있습니다.

2.12.2

피드백 메시지가 다시 표시되지 않는 문제를 수정했습니다.

2.12.1

피드백 메시지가 표시되지 않는 문제를 수정했습니다.

2.12.0

작은 리팩토링.
get_message() – 오류 알림을 수정했습니다.
피드백을 요청하는 것은 이번이 처음입니다.

2.11.0

차단된 사용자 이름은 더 이상 등록할 수 없습니다.

2.10.1

수정: 다중 사이트 설치에서 GDPR 준수 옵션을 선택할 수 없습니다.

2.10.0

더 나은 지원을 위해 디버그 정보가 추가되었습니다.

2.9.0

신뢰할 수 있는 IP 출처 옵션이 추가되었습니다.

2.8.1

추가 잠금 옵션이 돌아왔습니다.

2.8.0

플러그인은 더 이상 _SERVER[“REMOTE_ADDR”] 이외의 IP 주소를 신뢰하지 않습니다. 다른 IP 출처를 신뢰하면 쉽게 위조될 수 있는 보호 기능이 쓸모 없게 됩니다. 이 새 버전은 _SERVER[“REMOTE_ADDR”]를 잘못된 IP로 채워 사용자를 대량으로 차단하는 잘못 구성된 서버와 결합된 역방향 프록시를 사용하는 사이트에 대해 안전한 IP 잠금 해제 방법을 제공합니다.

2.7.4

이제 잠금 경고를 구성 가능한 이메일 주소로 보낼 수 있습니다.

2.7.3

설정 페이지가 다시 “설정”으로 이동되었습니다.

2.7.2

설정이 별도의 페이지로 이동됩니다.
수정: 로그인 오류 메시지. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

조상 플러그인 제한 로그인 시도에서 상속된 보안 문제가 수정되었습니다.

2.7.0

GDPR 준수 구현.
수정: ip_in_range() 루프 $ip가 자체적으로 재정의되어 잘못된 결과를 초래함.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/
수정: 플러그인이 각각 다른 포트를 사용하여 동일한 IP 주소를 여러 번 잠그고 있었습니다.
https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

Sucuri 웹사이트 방화벽 지원이 추가되었습니다.

2.6.2

사용자 이름의 백슬래시 문제를 수정했습니다.

2.6.1

플러그인은 XMLRPC를 통한 로그인 시도 제한에 도달한 후 403 Forbidden 헤더를 반환합니다.
화이트/블랙 리스트에 IP 범위 지원이 추가되었습니다.
이제 잠금을 선택적으로 해제할 수 있습니다.
이메일 알림의 특수 기호 인코딩 문제를 수정했습니다.

2.5.0

다중 사이트 호환성 및 추가 MU 설정을 추가했습니다. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

이제 사용자 이름과 IP 주소를 화이트리스트 및 블랙리스트에 추가할 수 있습니다. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
잠금 로그가 반전되었습니다. https://wordpress.org/support/topic/inverse-log/

2.3.0

이제 IP 주소를 화이트리스트에 추가할 수 있습니다. https://wordpress.org/support/topic/legal-user/
잠금 로그에 “게이트웨이” 열이 추가됩니다. 공격자가 차단된 엔드포인트를 보여줍니다. https://wordpress.org/support/topic/xmlrpc-7/
“정의되지 않은 인덱스: client_type” 오류가 수정되었습니다. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

이제 더 이상 사용되지 않는 “쿠키 로그인 처리” 설정을 제거했습니다.
우커머스 로그인 페이지 공격에 대한 무차별 대입 보호 기능이 추가되었습니다. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
XMLRPC 공격에 대한 무차별 대입 보호 기능이 추가되었습니다. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

이제 사이트 연결 설정이 자동으로 적용되므로 관리 인터페이스에서 제거되었습니다.
이제 일부 이전 WP 설치를 지원하기 위해 PHP 5.2와 호환됩니다.

2.0.0

고정 PHP 경고: isset의 잘못된 오프셋 유형 또는 빈 https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
더 이상 사용되지 않는 기능 문제 수정
https://wordpress.org/support/topic/using-deprecated-function
함수 인수 오류 수정: https://wordpress.org/support/topic/warning-missing-argument-2-5
플러그인 구성 페이지에서 실패한 시도에 타임 스탬프를 추가했습니다.
.po 번역 파일 문제를 수정했습니다.
코드 리팩토링 및 최적화.

Excelente!!

Great starter

Must Have for all WordPress sites!

Great!

Great!

Working really well!!