Description
Limit the number of login attempts possible both through normal login as well as using auth cookies.
By default WordPress allows unlimited login attempts either through the login page or by sending special cookies. This allows passwords (or hashes) to be brute-force cracked with relative ease.
Limit Login Attempts bloque les nouvelles tentatives d’une adresse internet après qu’une limite spécifiée de tentatives a été atteinte, rendant ainsi difficile ou impossible une attaque par brute-force.
Fonctionnalités
- Limit the number of retry attempts when logging in (for each IP). Fully customizable
- Limit the number of attempts to log in using auth cookies in same way
- Informs user about remaining retries or lockout time on login page
- Optional logging, optional email notification
- Handles server behind reverse proxy
- It is possible to whitelist IPs using a filter. But you probably shouldn’t. 🙂
Traductions : bulgare, portugais brésilien, catalan, chinois (traditionnel), tchèque, néerlandais, finlandais, français, allemand, hongrois, norvégien, persan, roumain, russe, espagnol, suédois, turc.
L’extension utilise uniquement des actions et des filtres standard.
Captures d’écran
Installation
- Téléchargez et décompressez les fichiers de l’extension dans le répertoire wp-content/plugin.
- Activez l’extension depuis l’interface d’administration de WordPress.
- Personnalisez les réglages sur la page des options, si vous le souhaitez. Si votre serveur est situé derrière un proxy inversé, veillez à modifier ce réglage.
Si vous avez des questions ou des problèmes veuillez nous contacter ici : https://wordpress.org/tags/limit-login-attempts
FAQ
-
Pourquoi ne pas réinitialiser les tentatives infructueuses sur une connexion réussie ?
-
This is very much by design. Otherwise you could brute force the « admin » password by logging in as your own user every 4th attempt.
-
What is this option about site connection and reverse proxy?
-
A reverse proxy is a server in between the site and the Internet (perhaps handling caching or load-balancing). This makes getting the correct client IP to block slightly more complicated.
The option default to NOT being behind a proxy — which should be by far the common case.
-
Comment savoir si mon site est derrière un proxy inversé ?
-
Vous ne savez probablement pas ou vous le sauriez. Nous affichons une très bonne estimation sur la page d’option. Définissez l’option à l’aide de ce réglage, sauf si vous êtes sûr d’en savoir plus.
-
Puis-je ajouter mon adresse IP à la liste d’autorisation pour de ne pas être verrouillé ?
-
Veuillez réfléchir si vous en avez vraiment besoin. En règle générale, il n’est pas judicieux d’avoir des exceptions à vos règles de sécurité.
Ceci dit, il existe maintenant un filtre qui vous permet de le faire : « limit_login_whitelist_ip ».
Example:
function my_ip_whitelist($allow, $ip) {
return ($ip == ‘my-ip’) ? true : $allow;
}
add_filter(‘limit_login_whitelist_ip’, ‘my_ip_whitelist’, 10, 2);Notez que nous continuons à notifier et à enregistrer comme d’habitude. Cela a pour but de vous permettre d’autoriser toute activité suspecte émanant d’adresses IP figurant dans la liste blanche.
-
Je suis bloqué lors du test de l’extension, que dois-je faire ?
-
Soit attendre, soit :
Si vous savez comment éditer/ajouter des fichiers PHP, vous pouvez utiliser la fonctionnalité de liste blanche d’IP décrite ci-dessus. Vous devez ensuite utiliser le bouton « Restaurer les verrouillages » sur la page des paramètres de l’extension et supprimer à nouveau la fonction de liste blanche.
Si vous avez un accès ftp/ssh au site, renommez le fichier « wp-content/plugins/limit-login-attempts/limit-login-attempts.php » pour désactiver l’extension.
If you have access to the database (for example through phpMyAdmin) you can clear the limit_login_lockouts option in the wordpress options table. In a default setup this would work: « UPDATE wp_options SET option_value = » WHERE option_name = ‘limit_login_lockouts’ »
Avis
Contributeurs/contributrices & développeurs/développeuses
« Limit Login Attempts » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.
Contributeurs“Limit Login Attempts” a été traduit dans 33 locales. Remerciez l’équipe de traduction pour ses contributions.
Traduisez « Limit Login Attempts » dans votre langue.
Le développement vous intéresse ?
Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.