Limit Login Attempts

FAQ

Pourquoi ne pas réinitialiser les tentatives infructueuses sur une connexion réussie ?

This is very much by design. Otherwise you could brute force the « admin » password by logging in as your own user every 4th attempt.

What is this option about site connection and reverse proxy?

A reverse proxy is a server in between the site and the Internet (perhaps handling caching or load-balancing). This makes getting the correct client IP to block slightly more complicated.

The option default to NOT being behind a proxy — which should be by far the common case.

Comment savoir si mon site est derrière un proxy inversé ?

Vous ne savez probablement pas ou vous le sauriez. Nous affichons une très bonne estimation sur la page d’option. Définissez l’option à l’aide de ce réglage, sauf si vous êtes sûr d’en savoir plus.

Puis-je ajouter mon adresse IP à la liste d’autorisation pour de ne pas être verrouillé ?

Veuillez réfléchir si vous en avez vraiment besoin. En règle générale, il n’est pas judicieux d’avoir des exceptions à vos règles de sécurité.

Ceci dit, il existe maintenant un filtre qui vous permet de le faire : « limit_login_whitelist_ip ».

Example:
function my_ip_whitelist($allow, $ip) {
return ($ip == ‘my-ip’) ? true : $allow;
}
add_filter(‘limit_login_whitelist_ip’, ‘my_ip_whitelist’, 10, 2);

Notez que nous continuons à notifier et à enregistrer comme d’habitude. Cela a pour but de vous permettre d’autoriser toute activité suspecte émanant d’adresses IP figurant dans la liste blanche.

Je suis bloqué lors du test de l’extension, que dois-je faire ?

Soit attendre, soit :

Si vous savez comment éditer/ajouter des fichiers PHP, vous pouvez utiliser la fonctionnalité de liste blanche d’IP décrite ci-dessus. Vous devez ensuite utiliser le bouton « Restaurer les verrouillages » sur la page des paramètres de l’extension et supprimer à nouveau la fonction de liste blanche.

Si vous avez un accès ftp/ssh au site, renommez le fichier « wp-content/plugins/limit-login-attempts/limit-login-attempts.php » pour désactiver l’extension.

If you have access to the database (for example through phpMyAdmin) you can clear the limit_login_lockouts option in the wordpress options table. In a default setup this would work: « UPDATE wp_options SET option_value =  » WHERE option_name = ‘limit_login_lockouts’ »