설명
로그인 시도 제한 리로디드는 무차별 대입 공격에 대한 강력한 억제 수단으로 작동하여 웹사이트의 보안 조치를 강화하고 성능을 최적화합니다. 이는 허용되는 로그인 시도 횟수를 제한함으로써 달성됩니다. 이는 표준 로그인 방법뿐만 아니라 XMLRPC, 우커머스, 사용자 정의 로그인 페이지에도 적용됩니다. 250만 명 이상의 활성 사용자를 보유한 이 플러그인은 모든 로그인 보안 요구 사항을 충족합니다.
이 플러그인은 미리 정해진 재시도 횟수 제한을 초과하면 특정 인터넷 프로토콜(IP) 주소 및/또는 사용자 아이디의 추가 시도를 자동으로 방지하는 기능을 합니다. 이렇게 하면 웹사이트에 대한 무차별 대입 공격의 효과가 크게 약화됩니다.
기본적으로 워드프레스에서는 로그인 시도 횟수를 무제한으로 허용하므로 무차별 대입 방식을 통해 비밀번호를 쉽게 해독할 수 있는 취약점이 있습니다.
로그인 시도 횟수 제한 재로드 프리미엄(마이크로 클라우드 무료 체험)
로그인 시도 횟수 제한 프리미엄으로 업그레이드하면 클라우드 기반 보호 기능을 로그인 시도 횟수 제한 플러그인으로 확장하여 로그인 보안을 강화할 수 있습니다. 프리미엄 버전에는 악의적인 로그인 시도를 감지, 대응 및 거부하는 IP 인텔리전스 등 매우 유용한 다양한 기능이 포함되어 있습니다. 실패한 로그인 시도는 클라우드에서 안전하게 무력화되므로 공격 중에도 웹사이트가 최적의 성능으로 작동할 수 있습니다.
기능(무료 버전):
- 로그인 제한 – 로그인 시 재시도 횟수를 제한합니다(각 IP당).
- 구성 가능한 잠금 시간 – 잠금 후 사용자 또는 IP가 대기해야 하는 시간을 수정합니다.
- 남은 시도 횟수 – 로그인 페이지에서 남은 재시도 또는 잠금 시간을 사용자에게 알려줍니다.
- 잠금 이메일 알림 – 관리자에게 이메일을 통해 잠금을 알립니다.
- 거부된 시도 로그 – 모든 거부된 시도 및 잠금에 대한 로그를 확인합니다.
- IP & 사용자 아이디 세이프 리스트/차단 목록 – 사용자 아이디와 IP에 대한 액세스를 제어합니다.
- Sucuri 호환성.
- 워드펜스 호환성.
- 얼티밋 멤버 호환성.
- WPS 로그인 숨기기 호환성.
- XMLRPC 게이트웨이 보호.
- 우커머스 로그인 페이지 보호.
- 추가 MU 설정을 통한 다중 사이트 호환성.
- GDPR을 준수합니다.
- 사용자 지정 IP 오리진 지원(Cloudflare, Sucuri 등).
- llar_admin 자체 기능.
기능(프리미엄 버전):
- 성능 최적화 도구 – 서버 리소스를 보호하기 위해 서버에서 과도한 로그인 실패 부담을 덜어주어 웹사이트의 속도와 효율성을 개선합니다.
- 향상된 IP 인텔리전스 – 반복적이고 의심스러운 로그인 시도를 식별하여 잠재적인 무차별 대입 공격을 탐지합니다. 악의적인 활동이 확인된 IP는 저장되어 향후 공격을 예방하고 대응하는 데 사용됩니다.
- 향상된 스로틀링 – 악성 IP 또는 사용자 아이디가 로그인에 실패할 때마다 잠금 간격을 더 길게 설정합니다.
- 국가별 거부 – 국가별 로그인 차단 거부하려는 국가를 선택하기만 하면 됩니다.
- 자동 IP 거부 목록 – 로그인 시도에 반복적으로 실패하는 IP 주소를 활성 클라우드 거부 목록에 자동으로 추가합니다.
- 글로벌 거부자 보호 – LLAR 네트워크에 있는 수천 개의 웹사이트의 활성 클라우드 IP 데이터를 활용합니다.
- 동기화된 잠금 – 여러 도메인 간에 잠금 IP 데이터를 공유하여 네트워크의 보호 기능을 강화할 수 있습니다.
- 동기화된 허용 목록/차단 목록 – 여러 도메인 간에 허용 목록/차단 목록 IP 및 사용자 아이디 데이터를 공유할 수 있습니다.
- 프리미엄 지원 – 보안 기술자와의 이메일 지원.
- 모든 IP 데이터의 자동 백업 – 활성 IP 데이터를 클라우드에 저장합니다.
- 성공 로그인 로그 – IP 정보, 도시, 주, 위도/경도를 포함한 성공적인 로그인을 클라우드에 저장합니다.
- 향상된 잠금 로그 – 로그인을 시도하는 IP의 출처에 대한 귀중한 인사이트를 얻을 수 있습니다.
- IP 데이터의 CSV 다운로드 – 클라우드에서 직접 IP 데이터를 다운로드합니다.
- 세이프리스트/차단 목록에 IPV6 범위 지원
- 잠긴 관리자 잠금 해제 – 클라우드를 통해 쉽게 잠긴 관리자 잠금 해제할 수 있습니다.
*일부 기능은 더 높은 수준의 요금제가 필요합니다.
이전 로그인 시도 제한 플러그인에서 업그레이드하시겠습니까?
- 사이트 백엔드의 플러그인 섹션으로 이동합니다.
- 로그인 시도 제한 플러그인을 제거하십시오.
- 로그인 시도 제한 리로디드 플러그인을 설치합니다.
모든 설정은 그대로 유지됩니다!
현재 로그인 시도 제한 리로디드 플러그인에서 많은 언어가 지원되지만 추가 언어를 환영합니다.
로그인 시도 제한 리로디드를 더 많은 국가에서 사용할 수 있도록 도와주세요.
번역: 독일어, 노르웨이어, 불가리아어, 브라질 포르투갈어, 카탈로니아어, 중국어(번체), 체코어, 네덜란드어, 핀란드어, 프랑스어, 노르웨이어, 페르시아어, 루마니아어, 러시아어, 스페인어, 스웨덴어, 터키어, 헝가리어
플러그인은 표준 작업과 필터만 사용합니다.
Johan Eenfeldt의 로그인 시도 제한 플러그인의 원래 코드를 기반으로 합니다.
브랜딩 가이드라인
로그인 시도 제한 리로디드™는 Atlantic Silicon Inc의 상표입니다. 플러그인에 대한 글을 작성할 때는 반드시 로그인 시도 제한 후 Reloaded를 사용해 주세요. 로그인 시도 제한은 이전 플러그인입니다.
- 로그인 시도 횟수 제한 리로디드(정답)
- 로그인 시도 제한(올바르지 않음)
스크린샷
FAQ
-
모든 사용자가 차단되면 어떻게 해야 합니까?
-
최신 호스팅을 사용하는 경우 사이트에서 CloudFlare, Sucuri, Nginx 등과 같은 프록시 도메인 서비스를 사용하고 있을 가능성이 높습니다. 이러한 서비스는 사용자의 IP 주소를 자신의 IP 주소로 대체합니다. 서버가 제대로 구성되지 않은 경우 모든 사용자가 동일한 IP 주소를 갖게 됩니다. 이는 봇과 해커에게도 적용됩니다. 따라서 한 사용자를 잠그면 다른 모든 사용자가 잠기게 됩니다. 무료 버전의 플러그인에서는 신뢰할 수 있는 IP 원본 설정을 사용하여 이를 조정할 수 있습니다. 프리미엄 버전에서는 클라우드 서비스가 비표준 IP 오리진을 지능적으로 인식하여 호스팅 제공업체가 인식하지 못하더라도 올바르게 처리합니다.
-
내가 공격을 받고 있는지 어떻게 알 수 있나요?
-
공격이 합법적인지 쉽게 확인할 수 있는 방법은 잠금 알림의 IP 주소를 복사한 후 IP 찾기 도구를 사용하여 위치를 확인하는 것입니다. 해당 위치가 내가 아는 곳이 아닌데 로그인 시도가 여러 번 실패했다면 공격을 받고 있을 가능성이 높습니다. 매일 수십 또는 수백 개의 IP를 확인할 수 있습니다. 웹사이트에서 무차별 대입 공격을 방지하는 방법을 알아보려면 웹사이트를 방문하세요.
-
프리미엄 버전으로 업그레이드하면 워드프레스 관리자에 클라우드 서비스를 통해 전달되는 모든 공격을 표시하는 새 대시보드가 표시됩니다. 그래프에는 요청과 실패한 로그인 시도가 표시됩니다. 각 요청은 클라우드 앱이 IP를 확인하는 것을 나타내며, 여기에는 거부된 로그인도 포함됩니다.
경우에 따라 웹사이트의 속도와 효율성이 향상되는 것을 느낄 수 있습니다. 또한 이메일을 통한 잠금 알림이 줄어듭니다.
-
이러한 로그인 시도 실패는 가짜일 수 있나요?
-
일부 사용자는 특히 사이트가 막 구축되었거나 사용자 트래픽이 적은 경우 로그인 시도가 여러 번 실패할 수 있다는 사실을 믿기 어렵다고 생각합니다. 플러그인은 이러한 로그인 시도 실패에 대해 책임을 지지 않습니다. 새로 생성된 웹사이트는 공유 IP 주소에서 호스팅되는 경우가 많기 때문에 해커가 쉽게 발견할 수 있습니다. 또한 새로 등록된 도메인 네임은 생성 직후 크롤링되는 경우가 많기 때문에 워드프레스 웹사이트가 공격에 취약해집니다. 이러한 웹사이트는 소유자에게 보안이 주요 관심사가 아니기 때문에 매력적인 표적이 됩니다. 워드프레스에서의 가짜 로그인 시도에 대해 자세히 알아보는 문서를 작성했습니다.
-
내 사이트가 요금제의 요청 한도를 초과하면 어떻게 되나요?
-
프리미엄 요금제의 리소스 제한은 월 100,000건의 요청부터 시작하여 거의 모든 대규모 무차별 대입 공격을 허용합니다. 당사는 모든 사이트를 모니터링하여 한도를 초과하는 것으로 보이는 경우 사용자에게 경고합니다. 한도에 도달하면 사용자에게 다음 요금제로 업그레이드할 것을 제안합니다. 무료 버전을 사용하는 경우 무차별 대입 공격으로 인한 부하가 현재 호스팅 대역폭에 흡수되어 호스팅 비용이 증가할 수 있습니다.
-
어떤 URL이 공격받고 보호되고 있나요?
-
보호되는 URL은 로그인 페이지(wp-login.php, wp-admin), xmlrpc.php, WooCommerce 로그인 페이지 및 일반 워드프레스 로그인 후크를 사용하는 모든 사용자 정의 로그인 페이지입니다.
-
LLAR이 다른 무차별 암호 대입 보호 플러그인보다 인기 있는 이유는 무엇인가요?
-
저희는 무차별 대입 공격으로부터 사이트를 보호하는 데 중점을 둡니다. 이를 통해 플러그인은 매우 간결하고 효과적입니다. 웹 호스팅 리소스를 많이 필요로 하지 않으며 사이트를 안전하게 보호합니다. 더 중요한 것은 이 모든 것이 자동으로 이루어지며, 서비스가 각 IP에 대해 스스로 학습한다는 점입니다. 반면 방화벽은 수동으로 IP를 차단해야 합니다.
-
관리자가 차단되면 어떻게 해야 하나요?
-
다른 IP에서 사이트를 엽니다. 휴대폰에서 또는 Opera 브라우저를 사용하여 무료 VPN을 활성화하면 됩니다. 라우터를 몇 분간 끈 다음 다른 IP 주소가 표시되는지 확인할 수도 있습니다. 호스팅 서버가 올바르게 구성된 경우 이 방법이 작동합니다. 그래도 문제가 해결되지 않으면 FTP 또는 호스팅 제어판 파일 관리자를 사용하여 사이트에 연결하세요. wp-content/plugins/로 이동하여 limit-login-attempts-reloaded 폴더의 이름을 바꿉니다. 사이트에 로그인한 다음 해당 폴더의 이름을 다시 변경하고 IP를 화이트리스트에 추가합니다. 프리미엄 앱으로 업그레이드하면 클라우드에서 바로 잠금 해제 기능을 사용할 수 있으므로 이 문제를 해결할 필요가 없습니다.
-
플러그인에서 어떤 설정을 사용해야 합니까?
-
설정은 플러그인 내에서 매우 자세하게 설명됩니다. 확실하지 않은 경우 권장 설정이므로 기본 설정을 사용하십시오.
-
기본적으로 목록을 복사하여 각 사이트에 수동으로 붙여넣어야 합니다. 프리미엄 서비스의 경우 사이트는 동일한 프라이빗 클라우드 계정 내에서 그룹화됩니다. 해당 그룹 내의 각 사이트가 다른 그룹 회원과 잠금 및 액세스 목록을 공유하는 경우 해당 그룹을 구성할 수 있습니다. 설정은 플러그인 인터페이스에 있습니다. 기본 옵션을 사용하는 것이 좋습니다.
후기
기여자 & 개발자
변경이력
2.26.13
- 다른 역할이 플러그인에 액세스할 수 있도록 새로운 “llar_admin” 기능이 추가되었습니다.
- CSS 수정.
- 로그 테이블에 고정 헤더가 추가되었습니다.
- 작은 인터페이스 변경.
2.26.12
- 로그인 시도 성공 블록에 IPv6를 더 잘 표시합니다.
- 다른 플러그인과의 탭에서 가능한 교차점이 수정되었습니다.
- PHP 8, 9 호환성 업데이트.
- 리팩토링.
2.26.11
- 표와 관련하여 발생할 수 있는 스타일 충돌을 수정했습니다.
- 발생 가능한 PHP 경고를 수정했습니다.
- 알렉스룸 덕분에 일부 I18N 문제가 해결되었습니다!
- 로그인 로그에 여러 역할을 더 잘 표시합니다.
2.26.10
- Micro Cloud(무료) 및 프리미엄 사용자에 대해 구현된 성공적인 로그인 시도 로그입니다.
- 구현된 권장 조치 체크리스트.
- 설정 페이지가 개편되었습니다.
2.26.9
- 차트 라이브러리가 업데이트되었습니다.
2.26.8
- WooCommerce 충돌 가능성을 수정했습니다.
2.26.7
- 마이크로 클라우드에 대한 더 나은 정보 제공.
2.26.6
- 마이크로 클라우드 API URL 수정.
2.26.5
- 클라우드 상태에 대한 더 나은 정보 제공.
2.26.4
- 국가 번역이 추가되었습니다.
- 더 나은 마이크로 클라우드 API 응답 처리.
- 링크가 수정되었습니다.
2.26.3
- 로그 탭의 CSS 문제가 수정되었습니다.
2.26.2
- CSS 문제가 해결되었습니다.
2.26.1
- 마이크로 클라우드 링크가 수정되었습니다.
2.26.0
- 새로운 디자인.
- 무료 마이크로 클라우드 요금제가 도입되었습니다.
2.25.29
- 링크가 수정되었습니다.
2.25.28
- 개선된 클라우드 차트.
2.25.27
- 보안 개선: 단축코드 이스케이프 기능 개선.
- 로그 페이지의 날짜 서식을 수정했습니다.
- 프런트엔드의 상단 메뉴 링크가 수정되었습니다.
- 상단 메뉴에 배지가 추가되었습니다.
2.25.26
- 보안 개선: 각 AJAX 동작마다 다른 논스를 사용합니다.
- 보안 개선: toggle_auto_update_callback이 update_plugins 캡을 확인합니다.
2.25.25
- 예르 투로웨츠 덕분에 PHP 8.2/9 호환성이 개선되었습니다!
- 버튼 크기 및 텍스트 오타가 수정되었습니다.
2.25.24
- 번역 로딩이 개선되었습니다.
- 메뉴와 관련된 PHP 경고가 수정되었습니다.
2.25.23
- 사이드 메뉴 개선.
- 알렉스클래스룸 덕분에 I18N 문제가 해결되었습니다!
2.25.22
- 인터페이스가 변경됩니다.
- WP 6.3에서 테스트되었습니다.
2.25.21
- 최적화: 큰 옵션의 자동 로드 기능이 꺼져 있습니다.
- 인터페이스가 변경됩니다.
2.25.20
- 일부 잘못 구성된 서버가 캐싱을 처리할 수 없어 네트워크 요청 캐싱이 제거되는 문제가 수정되었습니다.
2.25.19
- 네트워크 연결 문제를 더 잘 처리합니다.
- 알림판의 반응형 서식이 수정되었습니다.
- 네트워크 요청 캐싱에 대한 수정 사항이 추가되었습니다.
2.25.18
- 플러그인의 두 가지 버전이 설치된 상황에서 발생하는 오류를 수정했습니다(일반적으로 발생하지 않아야 함).
2.25.17
- 리팩토링.
- 서버 부하 감소 최적화.
2.25.16
- 경로의 이중 슬래시가 제거되었습니다.
- 클라우드 응답 코드를 더 잘 처리합니다.
2.25.15
- 오류 메시지 로직이 수정되었습니다.
2.25.14
- 다중 사이트 지원이 개선되었습니다.
- 플러그인 외부의 CSS 문제가 수정되었습니다.
- 알림판에서 더 나은 숫자 서식 지정.
- 잠금 이메일 템플릿이 업데이트되었습니다.
2.25.13
- 얼티밋 멤버 호환성.
- 드물게 충돌하는 URL 매개변수를 수정했습니다.
- 업데이트된 시도 카운터 로직.
2.25.12
- 포트 번호와 함께 전달될 때 IPv4 유효성 검사가 수정되었습니다.
- 고정 텍스트 및 번역.
2.25.11
- PHP 8 호환성이 수정되었습니다.
- 로그 불러오기 문제가 수정되었습니다.
- 도움말 및 확장 탭이 추가되었습니다.
- 자동 업데이트에 대한 알림이 추가되었습니다.
- 플러그인 버전 표시가 추가되었습니다.
- 텍스트가 변경되었습니다.
2.25.10
- PHP 8로 테스트했습니다.
- 작은 스타일 리팩토링.
- 이벤트 로그가 올바르게 표시되지 않는 드문 문제를 수정했습니다.
- 차트 라이브러리가 업데이트되었습니다.
2.25.9
- 시작 페이지가 모달로 대체되었습니다.
2.25.8
- 이메일 텍스트, 링크가 업데이트되었습니다.
2.25.7
- 로그에 국가 플래그가 추가되었습니다.
- 로그에 새로 고침 버튼이 추가되었습니다.
- 이메일 텍스트가 업데이트되었습니다.
2.25.6
- 이메일 링크가 업데이트되었습니다.
2.25.5
- 우커머스 통합을 수정했습니다.
- 일부 인터페이스 링크를 업데이트했습니다.
2.25.4
- 드물게 발생하는 세션 오류가 수정되었습니다.
- 액세스 규칙이 설명되었습니다.
- 로그인 페이지에서 세션 동작이 개선되었습니다.
- 일부 GoDaddy 설치에 대한 경고를 수정했습니다.
2.25.3
- 워드펜스와의 호환성이 향상되었습니다.
- 디버그 탭에서 HTTP_X_FORWARDED_FOR 처리가 개선되었습니다.
- 경고 배지를 숨기는 옵션이 추가되었습니다.
2.25.2
- 다중 사이트에 대한 보안 표시기가 수정되었습니다.
2.25.1
- 알림판 위젯을 끄는 설정을 추가했습니다.
- 위젯은 관리자만 볼 수 있습니다.
2.25.0
- 알림판 위젯이 추가되었습니다.
- 보안 표시기가 추가되었습니다.
2.24.1
- 드물게 로그 테이블이 손상된 경우 E_ERROR가 발생하는 문제를 수정했습니다.
2.24.0
- 보호 기능 향상: 봇은 더 이상 잠금 메시지를 구문 분석할 수 없습니다.
2.23.2
- 클라우드: 더 나은 UX 잠금 해제.
- 작은 정리.
2.23.1
- 클라우드 로그에 대한 무한 스크롤을 추가했습니다.
2.23.0
- 사용되지 않는 번역을 제거하여 플러그인 크기를 줄였습니다.
- 알림판을 정리했습니다.
- 클라우드: 자동/수동 차단 IP 정보 추가.
- GDPR: 쇼트코드를 통해 개인 정보 보호 정책 페이지에 대한 링크를 삽입하는 옵션을 추가하고 GDPR 준수를 명확히 했습니다.
2.22.1
- 이메일 제목에 IP가 추가되었습니다.
2.22.0
- IP 범위 지정을 위한 CIDR 표기법 지원이 추가되었습니다.
- 텍스트가 업데이트되었습니다.
- 리팩토링.
2.21.1
- 수정: 포착되지 않은 오류: 멤버 함수 stats() 호출
- Cloud API: 국가별 차단 추가.
- 리팩토링.
2.21.0
- GDPR 규정 준수: IP 난독화는 로그인 페이지에서 사용자 지정 가능한 동의 메시지로 대체되었습니다.
- Cloud API: 특정 조건에서 액세스 목록에서 차단된 IP를 제거하는 문제를 수정했습니다.
- Cloud API: 설정 코드의 도메인은 이제 워드프레스 설정에서 가져옵니다.
2.20.6
- 다중 사이트 탭 링크가 수정되었습니다.
2.20.5
- 최상위 메뉴 항목을 표시하거나 숨기는 옵션입니다.
2.20.4
- Sucuri 호환성이 확인되었습니다.
- 워드펜스 호환성이 확인되었습니다.
- 더 나은 메뉴 탐색.
- 글로벌 차트의 시간대가 수정되었습니다.
2.20.3
- 더 명확한 문구.
- Cloud API: 설정 양식에서 이중 제출을 수정했습니다.
- 더 나은 통계 표시.
2.20.2
- 이메일 텍스트를 업데이트했습니다.
2.20.1
- 새로운 알림판이 더 명확한 통계를 제공합니다.
2.20.0
- 간단한 통계가 포함된 새로운 알림판.
2.19.2
- 텍스트 및 링크가 업데이트되었습니다.
2.19.1
- 환영 페이지.
- 이미지 및 텍스트 업데이트.
2.19.0
- 리팩토링.
- 피드백 메시지 위치가 수정되었습니다.
- 텍스트가 변경됩니다.
2.18.0
- Cloud API: 사용량 차트가 추가되었습니다.
- 텍스트가 변경됩니다.
2.17.4
- 누락된 jQuery 이미지가 추가되었습니다.
- PHP 5 호환성이 수정되었습니다.
- 맞춤형 앱 설정 링크가 설정 코드로 대체되었습니다.
2.17.3
- 플러그인 페이지 메시지.
2.17.2
- 잠금 알림이 리팩토링되었습니다.
2.17.1
- CSS 캐시 문제가 수정되었습니다.
- 알림 텍스트가 업데이트되었습니다.
2.17.0
- 리팩토링.
- 이메일 텍스트 및 알림이 업데이트되었습니다.
- 플러그인 목록의 새 링크.
2.16.0
- 맞춤형 앱 기능이 구현되었습니다. 자세한 내용: https://limitloginattempts.com/app/
2.15.2
- 피드백 메시지를 닫는 다른 방법입니다.
2.15.1
- 리팩토링.
2.15.0
- 비밀번호 재설정 기능이 원치 않는 것으로 제거되었습니다.
- 작은 리팩토링.
2.14.0
- 버디프레스 로그인 오류 호환성 구현.
- 얼티밋 멤버 호환성이 구현되었습니다.
- PHP 경고가 수정되었습니다.
2.13.0
- PHP < 5.6과의 비호환성을 수정했습니다.
- 설정 페이지 레이아웃이 리팩터링되었습니다.
2.12.3
- 피드백 메시지는 현재 관리자에게만 표시되며 사이트에 AJAX 문제가 있는 경우에도 닫을 수 있습니다.
2.12.2
- 피드백 메시지가 다시 표시되지 않는 문제를 수정했습니다.
2.12.1
- 피드백 메시지가 표시되지 않는 문제를 수정했습니다.
2.12.0
- 작은 리팩토링.
- get_message() – 오류 알림을 수정했습니다.
- 피드백을 요청하는 것은 이번이 처음입니다.
2.11.0
- 차단된 사용자 이름은 더 이상 등록할 수 없습니다.
2.10.1
- 수정: 다중 사이트 설치에서 GDPR 준수 옵션을 선택할 수 없습니다.
2.10.0
- 더 나은 지원을 위해 디버그 정보가 추가되었습니다.
2.9.0
- 신뢰할 수 있는 IP 출처 옵션이 추가되었습니다.
2.8.1
- 추가 잠금 옵션이 돌아왔습니다.
2.8.0
- 플러그인은 더 이상 _SERVER[“REMOTE_ADDR”] 이외의 IP 주소를 신뢰하지 않습니다. 다른 IP 출처를 신뢰하면 쉽게 위조될 수 있는 보호 기능이 쓸모 없게 됩니다. 이 새 버전은 _SERVER[“REMOTE_ADDR”]를 잘못된 IP로 채워 사용자를 대량으로 차단하는 잘못 구성된 서버와 결합된 역방향 프록시를 사용하는 사이트에 대해 안전한 IP 잠금 해제 방법을 제공합니다.
2.7.4
- 이제 잠금 경고를 구성 가능한 이메일 주소로 보낼 수 있습니다.
2.7.3
- 설정 페이지가 다시 “설정”으로 이동되었습니다.
2.7.2
- 설정이 별도의 페이지로 이동됩니다.
- 수정: 로그인 오류 메시지. https://wordpress.org/support/topic/how-to-change-login-error-message/
2.7.1
- 이전 플러그인인 로그인 시도 제한에서 상속된 보안 문제가 수정되었습니다.
2.7.0
-
GDPR 준수 구현.
-
수정: ip_in_range() 루프 $ip가 자체적으로 재정의되어 잘못된 결과를 초래함.
https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/ -
수정: 플러그인이 각각 다른 포트를 사용하여 동일한 IP 주소를 여러 번 잠그고 있었습니다.
https://wordpress.org/support/topic/same-ip-different-port/
2.6.3
- Sucuri 웹사이트 방화벽 지원이 추가되었습니다.
2.6.2
- 사용자 이름의 백슬래시 문제를 수정했습니다.
2.6.1
-
플러그인은 XMLRPC를 통한 로그인 시도 제한에 도달한 후 403 Forbidden 헤더를 반환합니다.
-
화이트/블랙 리스트에 IP 범위 지원이 추가되었습니다.
-
이제 잠금을 선택적으로 해제할 수 있습니다.
-
이메일 알림의 특수 기호 인코딩 문제를 수정했습니다.
2.5.0
- 다중 사이트 호환성 및 추가 MU 설정을 추가했습니다. https://wordpress.org/support/topic/multisite-compatibility-47/
2.4.0
- 이제 사용자 이름과 IP 주소를 화이트리스트 및 블랙리스트에 추가할 수 있습니다. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
- 잠금 로그가 반전되었습니다. https://wordpress.org/support/topic/inverse-log/
2.3.0
- 이제 IP 주소를 화이트리스트에 추가할 수 있습니다. https://wordpress.org/support/topic/legal-user/
- 잠금 로그에 “게이트웨이” 열이 추가됩니다. 공격자가 차단된 엔드포인트를 보여줍니다. https://wordpress.org/support/topic/xmlrpc-7/
- “정의되지 않은 인덱스: client_type” 오류가 수정되었습니다. https://wordpress.org/support/topic/php-notice-when-updating-settings-page/
2.2.0
- 이제 더 이상 사용되지 않는 “쿠키 로그인 처리” 설정을 제거했습니다.
- 우커머스 로그인 페이지 공격에 대한 무차별 대입 보호 기능이 추가되었습니다. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
- XMLRPC 공격에 대한 무차별 대입 보호 기능이 추가되었습니다. https://wordpress.org/support/topic/xmlrpc-7/
2.1.0
- 이제 사이트 연결 설정이 자동으로 적용되므로 관리 인터페이스에서 제거되었습니다.
- 이제 일부 이전 WP 설치를 지원하기 위해 PHP 5.2와 호환됩니다.
2.0.0
- 고정 PHP 경고: isset의 잘못된 오프셋 유형 또는 빈 https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
- 더 이상 사용되지 않는 기능 문제 수정
https://wordpress.org/support/topic/using-deprecated-function - 함수 인수 오류 수정: https://wordpress.org/support/topic/warning-missing-argument-2-5
- 플러그인 구성 페이지에서 실패한 시도에 타임 스탬프를 추가했습니다.
- .po 번역 파일 문제를 수정했습니다.
- 코드 리팩토링 및 최적화.