Letar du efter en Limit Login Attempts Reloaded review för att hjälpa dig att avgöra om det är rätt WordPress säkerhetsplugin för dig?
Detta plugin kan identifiera potentiella brute force-attacker och låsa misstänkta konton automatiskt. Det har också tillgång till en databas med kända skadliga IP-adresser och kommer automatiskt att bygga en custom blocklista för din site.
I denna Limit login Attempts Reloaded review, kommer vi att titta på detta populära plugin för brute force-skydd för att se om det är rätt för you.
Limit Login Attempts Reloaded Review: Varför använda det i WordPress?
Som standard tillåter WordPress ett obegränsat antal försök till login, vilket gör din site sårbar för brute force-attacker.
Limit Login Attempts Reloaded är ett populärt säkerhetstillägg som hjälper till att bekämpa dessa attacker. Det övervakar varje gång någon försöker logga in på din site med samma IP-adress (Internet Protocol) eller användarnamn.
Om den här personen eller boten Misslyckas med att logga in ett visst antal gånger kommer den att blockera den IP eller det användarnamnet automatiskt under en tidsperiod som du ställer in.
Går vidare, Limit Login Attempts Reloaded kan spåra hur många gånger personen blir låst från din webbplats. Det kommer sedan att öka låsningsintervallet efter flera Misslyckade försök.
Om du precis har kommit igång eller har en limit budget kan du downloada lite-versionen av Limit Login Attempts Reloaded från WordPress.org.
Detta gratis plugin kan blockera IP-adresser och användarnamn automatiskt efter ett visst antal Misslyckade försök. Det kommer också att meddela dig om misstänkt aktivitet och visa en varning om integritet på login page för att hjälpa dig att följa GDPR.
Men om du använder den gratis versionen kommer den belastning som orsakas av överdrivna brute fore-attacker att räknas mot din bandbredd på webbhotellet. Du kan till och med bli debiterad ytterligare avgifter, beroende på din WordPress hosting provider.
Med detta i åtanke kommer premium pluginet med en Performance Optimizer som kan bearbeta överdrivna login requests i molnet, utan att sätta extra belastning på dina servrar.
Den blockerar också kända skadliga IP-adresser automatiskt med hjälp av data från över 10 000 websites i nätverket Limit Login Attempts Reloaded.
Limit Login Attempts Reloaded Review: Rätt tillägg för säkerhet för din website i WordPress?
Hackare kan försöka komma åt din WordPress dashboard med hjälp av brute force-attacker.
Det enklaste sättet att skydda sig mot dessa attacker är att limitera hur många gånger en användare kan försöka logga in. Med det sagt, låt oss se om Limit Login Attempts Reloaded är rätt säkerhetsplugin för you.
1. Lätt att ställa in
Limit Login Attempts Reloaded är lätt att använda. Till att börja med kan du installera och aktivera det precis som alla andra WordPress plugin.
Standardinställningarna bör fungera bra för de flesta WordPress-webbplatser, så du är skyddad mot brute force-attacker direkt. Men om du vill reviewer och finjustera dessa standardinställningar har tillägget en enda vy där du kan göra dessa ändringar.
2. Anpassningsbara Settings för låsning
Som standard kommer detta plugin automatiskt att blockera användare i 20 minuter efter 4 Misslyckade försök till login. Du kan dock ändra dessa settings till vad som helst som fungerar för din WordPress blogg eller website. Om du till exempel vill öka säkerheten på din website, kan du allow färre försök eller öka blockeringstiden.
Du kan också blockera användare under en längre tidsperiod, följandes flera blockeringar. Om en användare till exempel blockeras fyra gånger kan du låsa ut honom eller henne i 24 timmar, eftersom det är ett mycket misstänkt beteende.
Slutligen kan du återställa spärrtiden när en viss tid har gått sedan den senaste spärren. Genom att prova olika Settings kan du hitta den perfekta balansen för din website, blogg eller store.
3. Display Remaining Login Attemps (Återstående försök till login)
Ibland kan riktiga användare glömma sitt password och riskera att bli utelåsta från sitt account. För att hjälpa dessa legitima användare kommer Limit Login Attempts Reloaded att visa hur många inloggningsförsök de har kvar.
Legitima användare kan sedan vidta åtgärder för att undvika att bli utelåsta från sitt account, till exempel genom att återskapa ett borttappat password.
4. Built-in Denylist och Safelist
Som redan nämnts har Limit Login Attempts Reloaded en denylista som kan blockera vissa användarnamn, IP-adresser eller IP-intervall, inklusive IPV6-intervall.
Ännu bättre, om du uppgraderar till premium pluginet, kommer Limit Login Attempts Reloaded att identifiera upprepade misslyckade försök till login. Det kommer sedan automatiskt att add to dessa misstänkta IP-adresser eller intervall till sin denylista, för att skydda mot framtida attacker.
Alternativt har Limit Login Attempts Reloaded en safelist som du kan använda för att whitelist IP-adresser, intervall och användarnamn som aldrig ska bli svartlistade.
5. Avvisa efter land
Ett annat alternativ är att blockera login baserat på land. You kan till exempel blockera regioner som är kända för hög cyberbrottslighet.
You bör också tänka på att många länder har strikta dataskyddslagar. Med detta sagt kan du besluta att begränsa åtkomsten till vissa länder i stället för att försöka följa varje regions unika dataskyddslagar.
Oavsett din motivation har Limit Login Attempts Reloaded förprogrammerade IP-intervall för länder. Detta allow you to block entire regions, simply by checking a box in the plugin’s settings.
6. Synkronisera spärrar och blockeringslistor
Runar du flera websites? Då kan du dela dina lockout-data, IP-regler, safelist och denylist mellan alla dina domäner. Detta hjälper till att hålla all your websites säkra, samtidigt som det gör nätverksadministrationen mycket enklare.
Ännu bättre, om du addar en new WordPress website till ditt nätverk så kommer den omedelbart att ärva all your rules and settings.
Dessutom kan du view all login-aktivitet och användaraktivitet på flera webbplatser från samma adminpanel. Detta gör det enkelt att upptäcka trender eller återkommande problem som du behöver ta itu med.
7. Automatisk backup av IP-data
Premium-pluginet Limit Login Attempts Reloaded lagrar automatiskt all din aktiva IP-data i molnet, utan att kräva någon manuell konfiguration eller underhåll. Detta innebär att du inte behöver oroa dig för att förlora denna information, och kan komma åt dina data från vilken location som helst.
8. Data från mer än 10 000 websites
Limit Login Attempts Reloaded samlar in IP-data från tusentals websites i sitt nätverk och använder sedan denna information för att proaktivt identifiera och blockera potentiella brute force-attacker.
På så sätt kan you blockera attacker innan de inträffar.
9. Optimerad för utförd
En brute force-attack kan lätt tömma din servers resurser, särskilt om attacken är automatiserad. Detta kan påverka din websites prestanda, och du kan till och med drabbas av extra avgifter beroende på din hosting provider.
Dålig prestanda är dåliga nyheter för alla webbplatser, men om du run en online marknadsplats kan det hindra kunder från att göra ett köp. På så sätt kan en brute force-attack omedelbart påverka din inkomst.
Den goda nyheten är att Limit Login Attempts Reloaded kan upptäcka, motverka och blockera skadliga försök till login i molnet. På så sätt kan du skydda dina server-resurser och undvika extra avgifter. Dessutom kommer din website att fortsätta att fungera normalt och hämtar snabbt, även när den utsätts för en brute force-attack.
10. Automatiska Email alerts
Ibland kan legitima användare bli utlåsta från sitt account på grund av ett genuint misstag. Men om samma användare blir utlåst flera gånger vill du vanligtvis veta om det. Med det sagt kommer Limit Login Attempts Reloaded att meddela dig om samma användare blir utlåst flera gånger.
På så sätt kan du reagera på misstänkt beteende direkt och hjälpa till att hålla din website säker. Limit Login Attempts Reloaded kan skicka dessa notifieringar till valfri email address, och kommer även att skicka ett test message för att kontrollera att dessa alerts fungerar korrekt.
Pro Tips: Om du inte får testmailet, betyder det vanligtvis att din hosting provider i WordPress inte har konfigurerat PHP mail()
-funktionen korrekt. I så fall rekommenderar vi att du använder en SMTP-tjänst provider och SMTP plugin för att skicka dessa meddelanden istället.
11. Detaljerade loggar
Brute force-attacker kommer ofta från samma IP-adress, IP-intervall eller användarnamn. I så fall är det vettigt att identifiera dessa angripare och add to dem till en blocklista.
Den goda nyheten är att Limit Login Attempts Reloaded automatiskt trackar varje lockout som händer på din website. Du kan reviewer denna information när som helst, och sedan add to dessa användare till pluginets denylista.
Dessa rapporter registrerar också den nekade IP-adressen, regionen den kommer från, låsningstiden och mer. Du kan sedan använda denna insikt för att förbättra din WordPress säkerhet. Du kan till exempel besluta att blockera IP-adresser som kommer från en viss region eller ändra spärrtiden.
12. Unlock Site Admin
Om du skriver in fel password för många gånger kan du bli utestängd från ditt WordPress admin account.
Även om detta låter skrämmande kan du enkelt återskapa ett account genom att logga in i dashboarden för limit login-försök Reloaded. Här kan du helt enkelt add to din IP-adress säkerhetslista, och du kommer återigen att ha tillgång till ditt admin account.
Alternativt, om du uppgraderar till premiumpluginet, kan Limit Login Attempts Reloadeds team av experter hjälpa dig att återfå adminåtkomst. För mer information om detta ämne, vänligen se vår guide om vad du ska göra när du är utelåst från WordPress admin.
13. Undvik spärr av användare
Servrar för proxydomäner som CloudFlare, Sucuri och NGINX kan ersätta en användares IP-adress med sin egen. Detta innebär att alla användare får samma IP-adress, så att blockera en användare är samma sak som att blockera alla användare.
Tack och lov kan Limit Login Attempts Reloaded på ett intelligent sätt känna igen icke-standardiserade IP-ursprung och hantera dem korrekt. Om du använder premium-tillägget kommer det att hantera denna situation automatiskt. Alternativt, om du använder det gratis pluginet kan du fixa det här problemet med inställningen Trusted IP Origin.
14. Exportera data
Vid något tillfälle kan du behöva dela dina Limit Login Attempts Reloaded-data med personer som inte har tillgång till WordPress dashboard.
Vi rekommenderar inte att du lägger till nya användare bara för att dela information med andra människor, eftersom det är dåligt för WordPress säkerhet. Istället tillåter Limit Login Attempts Reloaded dig att ladda ner IP-data som en CSV-fil, redo att delas med andra personer.
15. Hjälper till med efterlevnad av GDPR
GDPR är en EU-lag som syftar till att ge EU-medborgarna mer control över sina uppgifter. Om du bryter mot denna viktiga lag om integritet kan du få böter eller till och med fängelse.
Tack och lov låter Limit Login Attempts Reloaded dig visa ett meddelande om integritet på din webbplats inloggningsvy. Som standard varnar detta message användare att deras IP-adress och information om webbläsaren kan behandlas av din webbplats tillägg för säkerhet.
Detta hjälper dig att följa GDPR, genom att clear ange att du kan komma att samla in besökarens personuppgifter av säkerhetsskäl.
Du kan toggle detta message på och av i pluginets settings, och kan även ersätta det med your egna meddelanden.
Den här funktionen har också support för shortcodes, så du kan gå ett steg längre och add to en länk till din sites integritetspolicy eller liknande.
16. Inaktivera XMLRPC
XML-RPC är en core WordPress API som tillåter användare att ansluta till din site med hjälp av appar, tools och tjänster från tredje part. Kort sagt behöver du XML-RPC aktiverat för att komma åt och publicera din blogg på distans, till exempel när du vill använda en mobil app för att hantera din webbplats eller ansluta till automatiseringstjänster som Zapier och Uncanny Automator.
Tyvärr kan hackare få tillgång till WordPress genom att utnyttja XML-RPC. Av denna anledning rekommenderar många säkerhetsexperter att du inaktiverar XML-RPC om du inte aktivt använder det.
Som standard inaktiverar Limit Login Attempts Reloaded XML-PRC på din webbplats, vilket hjälper till att hålla din webbplats säker.
17. WordPress Multisite-kompatibel
Använder du ett WordPress multisite network?
Då kommer du att bli glad att höra att Limit Login Attempts Reloaded stöder multisite och till och med har extra multisite-inställningar.
18. Stöd från samhället och professionella
Limit Login Attempts Reloaded är utformad för att användas direkt ur boxen, med inställningar som fungerar bra för de flesta WordPress-webbplatser. Brute force-attacker är dock ett allvarligt hot, så du kan behöva extra hjälp för att säkra din site.
Med detta sagt har Limit Login Attempts Reloaded en serie guider som täcker viktiga säkerhetsämnen som hur man fixar en hackad webbplats och om du ska ändra WordPress ’admin’ användarnamn.
Utöver det finns det dokumentation online som du kan komma åt 24/7 och en blogg.
På bloggen hittar du en rad tutorials och guider, plus företagets expertval av de permanentaktiverade WordPress-tilläggen som du kanske vill använda tillsammans med Limit Login Attempts Reloaded.
Om du har det gratis pluginet kan du posta till forumet Limit Login Attempts Reloaded på WordPress.org och få svar på grundläggande frågor.
När du publicerar i offentliga forum för support är det alltid en bra idé att inkludera så mycket information som möjligt, så att experterna snabbt kan förstå ditt problem och posta ett användbart response. För mer information om detta ämne, vänligen se vår guide om hur man korrekt ber om support för WordPress.
Föredrar du support från en person till en annan? I alla Premiumpaket ingår professionell support via email, så att du kan få hjälp direkt från experterna.
Limit Login Attempts Reloaded: Priser och planer
Om du precis har kommit igång eller har en limit budget, kan du downloada core Limit Login Attempts Reloaded plugin från WordPress.org.
Med detta gratis plugin kan du ändra antalet Misslyckade försök till login innan en användare blir utestängd. Du kan också ändra hur länge användaren förblir blockerad från sitt account. Men om du vill ha mer avancerade funktioner måste du uppgradera till premiumpluginet.
Det finns 4 planer att välja mellan:
- Premium. För $3,33 per månad kan detta plugin behandla upp till 100k requests i molnet. Det kommer också automatiskt att blockera kända skadliga IP-adresser från att komma åt din login page och skapa en detaljerad logging.
- Premium Plus. Behandlas till ett pris av 4,58 USD per månad vid årlig fakturering, och denna plan kan behandla upp till 200 000 requests per månad. Du kan också neka requests från specifika regioner tack vare en lista med förprogrammerade IP-områden. Med det sagt är detta en bra plan för webbplatser som får mycket trafik.
- Professionell. För 6,67 USD per månad kommer den här planen automatiskt att add to skadliga IP-adresser till your denylist. Performance Optimizer kan också bearbeta upp till 300 000 requests per månad, så dina pages hämtar snabbt även när din site är under kraftig attack.
- Agency. Med ett pris på $18,75 vid årlig fakturering kan denna plan behandla upp till 100 000 requests per domain name. Du kan också enkelt lägga till och ta bort domäner, så det är perfekt för WordPress utvecklare eller någon som hanterar flera webbplatser. Alternativt kan du sälja den här planen till kunder, vilket är perfekt om du startar din egen online-verksamhet.
Limit Login Attempts Reloaded Review: Rätt tillägg för säkerhet för din website i WordPress?
Efter att ha tittat på funktionerna, support alternativen och prissättningen är vi övertygade om att Limit Login Attempts Reloaded är ett bra säkerhets plugin.
Det kan hjälpa till att skydda din site mot brute force-attacker genom att automatiskt blockera misstänkta användare. Det samlar också in data från tusentals webbplatser i sitt nätverk och använder den informationen för att identifiera och blockera skadliga IP-adresser på din website.
Utöver det hjälper Limit Login Attempts Reloaded dig att följa GDPR och andra viktiga lagar om integritet. Det kan också hålla din site run normalt även när den är under attack, genom att behandla tusentals login-försök i molnet.
Vi hoppas att denna Limit Login Attempts Reloaded review hjälpte dig att bestämma om den är rätt för din WordPress website. You can also check out our guide on how to track visitors to your WordPress site, or see our expert pick of the best analytics solutions.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!