Limit Login Attempts

Nejčastější dotazy

Proč při úspěšném přihlášení neresetovat neúspěšné pokusy?

This is very much by design. Otherwise you could brute force the „admin“ password by logging in as your own user every 4th attempt.

What is this option about site connection and reverse proxy?

Reverzní proxy server je server mezi webem a internetem (může zajišťovat ukládání do mezipaměti nebo vyrovnávání zátěže). Díky tomu je zjištění správné IP adresy klienta, který má být blokován, o něco složitější.

Výchozí volba NENÍ za proxy serverem – což by měl být zcela běžný případ.

Jak zjistím, zda se můj web nachází za reverzním proxy serverem?

You probably are not or you would know. We show a pretty good guess on the option page. Set the option using this unless you are sure you know better.

Can I whitelist my IP so I don’t get locked out?

Nejprve zvažte, jestli to opravdu potřebujete. Obecně platí, že není dobré mít výjimky z bezpečnostních zásad.

Nyní je k dispozici filtr, který to umožňuje: „limit_login_whitelist_ip“.

Příklad:
function my_ip_whitelist($allow, $ip) {
return ($ip == ‚my-ip‘) ? true : $allow;
}
add_filter(‚limit_login_whitelist_ip‘, ‚my_ip_whitelist‘, 10, 2);

Note that we still do notification and logging as usual. This is meant to allow you to be aware of any suspicious activity from whitelisted IPs.

Zamkl jsem se při testování, co mám dělat?

Buď počkejte, nebo:

If you know how to edit / add to PHP files you can use the IP whitelist functionality described above. You should then use the „Restore Lockouts“ button on the plugin settings page and remove the whitelist function again.

Pokud máte FTP / SSH přístup k webu přejmenujte soubor „wp-content/plugins/limit-login-attempts/limit-login-attempts.php“ pro deaktivaci pluginu.

Pokud máte přístup k databázi (například prostřednictvím phpMyAdmin), můžete v tabulce možností WordPressu zrušit volbu limit_login_lockouts. Ve výchozím nastavení by to fungovalo: „UPDATE wp_options SET option_value = “ WHERE option_name = ‚limit_login_lockouts’“