설명
Protect your WordPress website against brute force attacks, bot attacks, and unauthorized login attempts with one of the most trusted login security plugins for WordPress.
Limit Login Attempts Security strengthens your WordPress login security by limiting failed login attempts, blocking malicious IPs, securing wp-login.php, protecting XML-RPC, and adding powerful firewall and 2FA protection without slowing down your website.
Trusted by 2 million WordPress websites, Limit Login Attempts Security is designed specifically to protect the most targeted part of your website: the login page.
Why Use Limit Login Attempts Security?
By default, WordPress allows unlimited login attempts. This creates a major security vulnerability where bots and attackers can repeatedly guess usernames and passwords until they gain access. This is especially important in the age of AI, where attackers now have access to faster and more sophisticated tools than ever before.
Limit Login Attempts Security helps stop:
- Brute force attacks
- Bot login attacks
- Credential stuffing attacks
- XML-RPC attacks
- Unauthorized login attempts
- WooCommerce login abuse
- Malicious IP access attempts
The plugin automatically blocks excessive login attempts and locks out suspicious IP addresses and usernames before attackers can gain access.
Features Included in the Free Version
Login Security & Brute Force Protection
- Limit login attempts by IP address and username
- Automatically lock out suspicious login activity
- Adjustable lockout duration and retry limits
- Protect wp-login.php from automated attacks
- Prevent brute force login attacks
2FA / Multi-Factor Authentication (MFA)
- Built-in two-factor authentication (2FA)
- Add an additional layer of login protection
- Improve WordPress account security
- Secure administrator and user logins
Firewall & Bot Protection
- Block malicious login requests
- Detect suspicious login behavior
- Reduce bot-based login attacks
- Lightweight firewall-focused login protection
WooCommerce & Plugin Compatibility
Protects:
- WooCommerce login pages
- XML-RPC login requests
- Custom login pages
- WordPress multisite installations
Compatible With:
- Wordfence
- Sucuri
- Ultimate Member
- MemberPress
- WPS Hide Login
- Cloudflare and reverse proxy setups
Login Monitoring & Notifications
- Failed login attempt logs
- Lockout email notifications
- Denied attempt tracking
- Login retry visibility for users
Access Controls
- IP safelist and denylist support
- Username safelist and denylist support
- IPv6 range support
- Custom IP origin configuration
Premium Features (Start Your Free 14 Day Trial)
Upgrade to Limit Login Attempts Security Premium to extend protection with cloud-based login security and advanced attack prevention.
Advanced Cloud Protection
- Real-time malicious IP intelligence
- Global denylist protection
- Synchronized lockouts across websites
- Auto IP denylist generation
- Cloud-based login attack mitigation
Enhanced Performance Protection
- Offload excessive failed login requests from your server
- Reduce server strain during attacks
- Improve stability under heavy attack conditions
Advanced Security Features
- Country-based login blocking
- Enhanced throttling and lockout escalation
- Registration page protection
- Successful login tracking
- Enhanced lockout analytics and geolocation data
Multi-Site & Team Features
- Shared safelist and denylist syncing
- Shared lockout protection between domains
- Cloud backups of IP security data
- CSV exports of login and IP activity
Premium Support
- Access to security-focused support specialists
- Faster troubleshooting and assistance
Lightweight Security Built for WordPress
Unlike many large security suites, Limit Login Attempts Security focuses specifically on login security and brute force protection.
This means:
- Faster performance
- Less server overhead
- Easier configuration
- Strong protection without unnecessary bloat
Protect More Than Just wp-login.php
Limit Login Attempts Security secures:
- wp-login.php
- XML-RPC
- WooCommerce logins
- Custom login forms
- Registration pages
- Multisite logins
Trusted by Millions of WordPress Websites
Limit Login Attempts Security is one of the most widely used WordPress login security plugins and has helped protect millions of websites from brute force attacks and malicious login activity.
Whether you run:
- A personal blog
- WooCommerce store
- Membership website
- Agency
- Business website
- Enterprise WordPress network
Limit Login Attempts Security helps secure your login experience with modern WordPress login protection.
Upgrading from the Original Limit Login Attempts Plugin?
Switching is easy:
- Remove the old Limit Login Attempts plugin
- Install Limit Login Attempts Security
- Your settings will remain intact
Translation Support
Currently translated into multiple languages including:
- Spanish
- French
- German
- Dutch
- Turkish
- Swedish
- Russian
- Romanian
- Chinese (Traditional)
- Brazilian Portuguese
- And more
Secure Your WordPress Login Today
Install Limit Login Attempts Security and protect your WordPress website with:
- Login security
- Two-Factor Authentication (2FA)
- Brute force protection
- Firewall security
- Bot protection
- XML-RPC protection
- WooCommerce login protection
Without slowing down your website.
스크린샷
FAQ
-
모든 사용자가 차단되면 어떻게 해야 합니까?
-
If you are using contemporary hosting, it’s likely your site uses a proxy domain service like CloudFlare, Sucuri, Nginx, etc. They replace your user’s IP address with their own. If the server where your site runs is not configured properly (this happens a lot) all users will get the same IP address. This also applies to bots and hackers. Therefore, locking one user will lead to locking everybody else out. If the plugin is not using our Cloud App, this can be adjusted using the Trusted IP Origin setting. The cloud service intelligently recognizes the non-standard IP origins and handles them correctly, even if your hosting provider does not.
-
내가 공격을 받고 있는지 어떻게 알 수 있나요?
-
공격이 합법적인지 쉽게 확인할 수 있는 방법은 잠금 알림의 IP 주소를 복사한 후 IP 찾기 도구를 사용하여 위치를 확인하는 것입니다. 해당 위치가 내가 아는 곳이 아닌데 로그인 시도가 여러 번 실패했다면 공격을 받고 있을 가능성이 높습니다. 매일 수십 또는 수백 개의 IP를 확인할 수 있습니다. 웹사이트에서 무차별 대입 공격을 방지하는 방법을 알아보려면 웹사이트를 방문하세요.
-
프리미엄 버전으로 업그레이드하면 워드프레스 관리자에 클라우드 서비스를 통해 전달되는 모든 공격을 표시하는 새 대시보드가 표시됩니다. 그래프에는 요청과 실패한 로그인 시도가 표시됩니다. 각 요청은 클라우드 앱이 IP를 확인하는 것을 나타내며, 여기에는 거부된 로그인도 포함됩니다.
경우에 따라 웹사이트의 속도와 효율성이 향상되는 것을 느낄 수 있습니다. 또한 이메일을 통한 잠금 알림이 줄어듭니다.
-
이러한 로그인 시도 실패는 가짜일 수 있나요?
-
일부 사용자는 특히 사이트가 막 구축되었거나 사용자 트래픽이 적은 경우 로그인 시도가 여러 번 실패할 수 있다는 사실을 믿기 어렵다고 생각합니다. 플러그인은 이러한 로그인 시도 실패에 대해 책임을 지지 않습니다. 새로 생성된 웹사이트는 공유 IP 주소에서 호스팅되는 경우가 많기 때문에 해커가 쉽게 발견할 수 있습니다. 또한 새로 등록된 도메인 네임은 생성 직후 크롤링되는 경우가 많기 때문에 워드프레스 웹사이트가 공격에 취약해집니다. 이러한 웹사이트는 소유자에게 보안이 주요 관심사가 아니기 때문에 매력적인 표적이 됩니다. 워드프레스에서의 가짜 로그인 시도에 대해 자세히 알아보는 문서를 작성했습니다.
-
내 사이트가 요금제의 요청 한도를 초과하면 어떻게 되나요?
-
프리미엄 요금제의 리소스 제한은 월 100,000건의 요청부터 시작하여 거의 모든 대규모 무차별 대입 공격을 허용합니다. 당사는 모든 사이트를 모니터링하여 한도를 초과하는 것으로 보이는 경우 사용자에게 경고합니다. 한도에 도달하면 사용자에게 다음 요금제로 업그레이드할 것을 제안합니다. 무료 버전을 사용하는 경우 무차별 대입 공격으로 인한 부하가 현재 호스팅 대역폭에 흡수되어 호스팅 비용이 증가할 수 있습니다.
-
어떤 URL이 공격받고 보호되고 있나요?
-
보호되는 URL은 로그인 페이지(wp-login.php, wp-admin), xmlrpc.php, WooCommerce 로그인 페이지 및 일반 워드프레스 로그인 후크를 사용하는 모든 사용자 정의 로그인 페이지입니다.
-
Why is Limit Login Attempts Security more popular than other brute-force protection plugins?
-
저희는 무차별 대입 공격으로부터 사이트를 보호하는 데 중점을 둡니다. 이를 통해 플러그인은 매우 간결하고 효과적입니다. 웹 호스팅 리소스를 많이 필요로 하지 않으며 사이트를 안전하게 보호합니다. 더 중요한 것은 이 모든 것이 자동으로 이루어지며, 서비스가 각 IP에 대해 스스로 학습한다는 점입니다. 반면 방화벽은 수동으로 IP를 차단해야 합니다.
-
관리자가 차단되면 어떻게 해야 하나요?
-
다른 IP에서 사이트를 엽니다. 휴대폰에서 또는 Opera 브라우저를 사용하여 무료 VPN을 활성화하면 됩니다. 라우터를 몇 분간 끈 다음 다른 IP 주소가 표시되는지 확인할 수도 있습니다. 호스팅 서버가 올바르게 구성된 경우 이 방법이 작동합니다. 그래도 문제가 해결되지 않으면 FTP 또는 호스팅 제어판 파일 관리자를 사용하여 사이트에 연결하세요. wp-content/plugins/로 이동하여 limit-login-attempts-reloaded 폴더의 이름을 바꿉니다. 사이트에 로그인한 다음 해당 폴더의 이름을 다시 변경하고 IP를 화이트리스트에 추가합니다. 프리미엄 앱으로 업그레이드하면 클라우드에서 바로 잠금 해제 기능을 사용할 수 있으므로 이 문제를 해결할 필요가 없습니다.
-
플러그인에서 어떤 설정을 사용해야 합니까?
-
설정은 플러그인 내에서 매우 자세하게 설명됩니다. 확실하지 않은 경우 권장 설정이므로 기본 설정을 사용하십시오.
-
기본적으로 목록을 복사하여 각 사이트에 수동으로 붙여넣어야 합니다. 프리미엄 서비스의 경우 사이트는 동일한 프라이빗 클라우드 계정 내에서 그룹화됩니다. 해당 그룹 내의 각 사이트가 다른 그룹 회원과 잠금 및 액세스 목록을 공유하는 경우 해당 그룹을 구성할 수 있습니다. 설정은 플러그인 인터페이스에 있습니다. 기본 옵션을 사용하는 것이 좋습니다.
후기
기여자 & 개발자
“Limit Login Attempts Security – Login Security, 2FA, Firewall, Brute Force Prevention”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.
기여자
변경이력
3.2.4
- Added compatibility with WordPress 7.
3.2.3
- Broadened MFA state cookie scope to the site root for wider path coverage.
- Fixed Active Lockouts counter not showing on the local Logs page.
3.2.2
- Improved MFA rescue link compatibility on hosts with external object cache enabled.
3.2.1
- 구조 링크의 동작을 수정하고 형식을 업데이트했습니다.
- 관리자의 경우 2단계 인증이 기본적으로 선택되어 있습니다. 사용자 그룹이 선택되지 않은 경우, 2단계 인증은 비활성화된 상태로 유지됩니다.
3.2.0
- 클라우드 모드에서 WooCommerce 회원 가입 보안 기능이 개선되었습니다.
- 타사 통합 기능을 통합 아키텍처로 재구성했습니다(WooCommerce, MemberPress).
3.1.0
- 네트워크 문제 공지문에 기술적 세부 사항을 추가했습니다.
- Gmail 다단계 인증 알림에서 로고 표시 문제를 수정했습니다.
- 지역별 위험 지표의 기준값을 개선하고 렌더링 방식을 개편했습니다.
- WPS Hide Login, WooCommerce 및 MemberPress 로그인 프로세스와의 호환성이 개선되었으며, WooCommerce 클라우드 등록 확인 기능이 추가되었습니다.
3.0.2
- 탭 보기를 불러오기 전에 관리자 탭의 매개변수를 강화(화이트리스트 적용, 엄격한 검증)합니다.
- 초기 설정: 설정이 완료되지 않은 상태에서 대시보드 이외의 탭이 열리면 대시보드로 이동합니다.
- 로그인 실패 이메일 제목: 번역에 적합한 어순을 위한 번호 매겨진 자리 표시자 (예: 네덜란드어용).
- 온보딩 팝업: 팝업이 열려 있는 동안 본문 스크롤을 고정하고, 닫을 때 원래 상태로 복원하며, 모달 콘텐츠에 포커스를 맞춥니다.
3.0.1
- 강화된 MFA 보안.
- MFA 사용자 인터페이스가 개선되었습니다.
- 코드베이스를 리팩토링했습니다.
Earlier versions
For the changelog of earlier versions, please refer to the changelog.txt file.