- Description courte
- Loginizer est un plugin WordPress qui vous aide à lutter contre les attaques par force brute en bloquant les tentatives de connexion
Loginizer est un plugin WordPress qui vous aide à lutter contre les attaques par force brute en bloquant les connexions pour l'IP après qu'il ait atteint le nombre maximum d'essais autorisés. Vous pouvez blacklist ou whitelist les IPs pour les connexions en utilisant Loginizer. Vous pouvez utiliser divers autres fonctionnalités comme l'authentification à deux facteurs, reCAPTCHA, Connexion sans mot de passe, etc., pour améliorer la sécurité de votre site web.
Loginizer est activement utilisé par plus de 1 000 000+ de sites WordPress.
Vous pouvez trouver notre documentation officielle à https://loginizer.com/docs. Nous sommes également actifs dans nos forums de soutien communautaires sur wordpress.org si vous êtes l'un de nos utilisateurs gratuits. Notre système de tickets de soutien Premium se trouve à https://loginizer.deskuss.com
Caractéristiques gratuites :
[*] Protection contre les attaques par force brute. Les IPs essayant de forcer votre site web seront bloquées pendant 15 minutes après 3 tentatives de connexion échouées. Après plusieurs tentatives de blocage, l'IP sera bloquée pendant 24 heures. C'est la configuration par défaut et peut être modifiée depuis Loginizer -> Page de protection contre les attaques par force brute dans l'interface de gestion WordPress.
[*] Enregistrement des tentatives de connexion échouées.
[*] Blacklisting d'IPs.
[*] Whitelisting d'IPs.
[*] Messages d'erreur personnalisés lors d'une tentative de connexion échouée.
[*] Vérification des permissions pour les fichiers et dossiers importants.
[*] GET SUPPORT ET PRO FONCTIONS
Obtenez un soutien professionnel de nos experts et bénéficiez de fonctionnalités premium pour améliorer la sécurité de votre site web avec Loginizer-Security.
Caractéristiques premium :
[*] Vérification MD5 des fichiers WordPress principaux. L'administrateur peut vérifier et ignorer les fichiers.
[*] Connexion sans mot de passe. À la connexion, l'adresse e-mail demandera et un lien temporaire sera envoyé à l'adresse e-mail de l'utilisateur pour se connecter.
[*] Authentification à deux facteurs via e-mail. À la connexion, un e-mail avec un code temporaire de 6 chiffres sera envoyé à l'adresse e-mail de l'utilisateur pour compléter la connexion.
[*] Authentification à deux facteurs via un application. Le client peut configurer l'application 2FA comme Google Authenticator, Authy, etc.
[*] Question de défi de connexion. L'utilisateur peut configurer une question de défi et une réponse comme un couche supplémentaire de sécurité. Après la connexion, l'utilisateur devra répondre à la question pour compléter la connexion.
[*] reCAPTCHA. Google's reCAPTCHA v3/v2 peut être configuré pour le champ de connexion, la section des commentaires, le formulaire de création de compte, etc., pour empêcher les attaques par force brute automatisées. Supporte WooCommerce.
[*] Renommer le champ de connexion. L'administrateur peut renommer le champ de connexion (slug) de wp-login.php à quelque chose d'autre pour empêcher les attaques par force brute automatisées.
[*] Renommer le champ d'administration WordPress. L'interface d'administration WordPress est accédée via wp-admin. Avec Loginizer, vous pouvez le changer en quelque chose comme site-admin.
[*] Connexion avec la discrétion. Si activé, tous les champs de connexion continueront d'être pointés vers wp-login.php et les utilisateurs devront entrer le nouveau champ de connexion dans leur navigateur.
[*] Désactiver l'XML-RPC. Une option pour simplement désactiver l'XML-RPC dans WordPress. La plupart des utilisateurs de WordPress ne nécessitent pas l'XML-RPC et peuvent le désactiver pour empêcher les attaques par force brute automatisées.
[*] Renommer l'XML-RPC. L'administrateur peut renommer l'XML-RPC à quelque chose d'autre que xmlrpc.php pour empêcher les attaques par force brute automatisées.
[*] Blacklisting automatique des utilisateurs. Les utilisateurs seront blacklistés automatiquement si des utilisateurs malveillants utilisent des noms d'utilisateurs sauvegardés par l'administrateur.
[*] Bannir les nouveaux inscriptions d'un domaine spécifique. Vous pouvez utiliser cette utilité pour bannir les inscriptions nouvelles d'un domaine spécifique.
[*] Changer le nom d'utilisateur de l'administrateur. L'administrateur peut renommer le nom d'utilisateur de l'administrateur à quelque chose de plus difficile.
[*] Blacklisting automatique des IPs. Les IPs seront blacklistées automatiquement si des utilisateurs malveillants utilisent des noms d'utilisateurs sauvegardés par l'administrateur.
[*] Désactiver les Pingbacks. Méthode simple pour désactiver les Pingbacks.[*]Bloqueer l'IP après le maximum de tentatives autorisées
[*]Bloquez prolongé après le maximum d'interdictions autorisées
[*]Notification par email à l'admin après le maximum d'interdictions
[*]Ajouter l'IP/IP plage à la liste noire
[*]Ajouter l'IP/IP plage à la liste blanche
[*]Vérifier les tentatives échouées
[*]Créer les plage d'IP
[*]Supprimer les plage d'IP
[*]Licencié sous LGPLv2.1
[*]Sécurisé et sûr
[/list]
Méthode Nukée
Loginizer est activement utilisé par plus de 1 000 000+ de sites WordPress.
Vous pouvez trouver notre documentation officielle à https://loginizer.com/docs. Nous sommes également actifs dans nos forums de soutien communautaires sur wordpress.org si vous êtes l'un de nos utilisateurs gratuits. Notre système de tickets de soutien Premium se trouve à https://loginizer.deskuss.com
Caractéristiques gratuites :
[*] Protection contre les attaques par force brute. Les IPs essayant de forcer votre site web seront bloquées pendant 15 minutes après 3 tentatives de connexion échouées. Après plusieurs tentatives de blocage, l'IP sera bloquée pendant 24 heures. C'est la configuration par défaut et peut être modifiée depuis Loginizer -> Page de protection contre les attaques par force brute dans l'interface de gestion WordPress.
[*] Enregistrement des tentatives de connexion échouées.
[*] Blacklisting d'IPs.
[*] Whitelisting d'IPs.
[*] Messages d'erreur personnalisés lors d'une tentative de connexion échouée.
[*] Vérification des permissions pour les fichiers et dossiers importants.
[*] GET SUPPORT ET PRO FONCTIONS
Obtenez un soutien professionnel de nos experts et bénéficiez de fonctionnalités premium pour améliorer la sécurité de votre site web avec Loginizer-Security.
Caractéristiques premium :
[*] Vérification MD5 des fichiers WordPress principaux. L'administrateur peut vérifier et ignorer les fichiers.
[*] Connexion sans mot de passe. À la connexion, l'adresse e-mail demandera et un lien temporaire sera envoyé à l'adresse e-mail de l'utilisateur pour se connecter.
[*] Authentification à deux facteurs via e-mail. À la connexion, un e-mail avec un code temporaire de 6 chiffres sera envoyé à l'adresse e-mail de l'utilisateur pour compléter la connexion.
[*] Authentification à deux facteurs via un application. Le client peut configurer l'application 2FA comme Google Authenticator, Authy, etc.
[*] Question de défi de connexion. L'utilisateur peut configurer une question de défi et une réponse comme un couche supplémentaire de sécurité. Après la connexion, l'utilisateur devra répondre à la question pour compléter la connexion.
[*] reCAPTCHA. Google's reCAPTCHA v3/v2 peut être configuré pour le champ de connexion, la section des commentaires, le formulaire de création de compte, etc., pour empêcher les attaques par force brute automatisées. Supporte WooCommerce.
[*] Renommer le champ de connexion. L'administrateur peut renommer le champ de connexion (slug) de wp-login.php à quelque chose d'autre pour empêcher les attaques par force brute automatisées.
[*] Renommer le champ d'administration WordPress. L'interface d'administration WordPress est accédée via wp-admin. Avec Loginizer, vous pouvez le changer en quelque chose comme site-admin.
[*] Connexion avec la discrétion. Si activé, tous les champs de connexion continueront d'être pointés vers wp-login.php et les utilisateurs devront entrer le nouveau champ de connexion dans leur navigateur.
[*] Désactiver l'XML-RPC. Une option pour simplement désactiver l'XML-RPC dans WordPress. La plupart des utilisateurs de WordPress ne nécessitent pas l'XML-RPC et peuvent le désactiver pour empêcher les attaques par force brute automatisées.
[*] Renommer l'XML-RPC. L'administrateur peut renommer l'XML-RPC à quelque chose d'autre que xmlrpc.php pour empêcher les attaques par force brute automatisées.
[*] Blacklisting automatique des utilisateurs. Les utilisateurs seront blacklistés automatiquement si des utilisateurs malveillants utilisent des noms d'utilisateurs sauvegardés par l'administrateur.
[*] Bannir les nouveaux inscriptions d'un domaine spécifique. Vous pouvez utiliser cette utilité pour bannir les inscriptions nouvelles d'un domaine spécifique.
[*] Changer le nom d'utilisateur de l'administrateur. L'administrateur peut renommer le nom d'utilisateur de l'administrateur à quelque chose de plus difficile.
[*] Blacklisting automatique des IPs. Les IPs seront blacklistées automatiquement si des utilisateurs malveillants utilisent des noms d'utilisateurs sauvegardés par l'administrateur.
[*] Désactiver les Pingbacks. Méthode simple pour désactiver les Pingbacks.[*]Bloqueer l'IP après le maximum de tentatives autorisées
[*]Bloquez prolongé après le maximum d'interdictions autorisées
[*]Notification par email à l'admin après le maximum d'interdictions
[*]Ajouter l'IP/IP plage à la liste noire
[*]Ajouter l'IP/IP plage à la liste blanche
[*]Vérifier les tentatives échouées
[*]Créer les plage d'IP
[*]Supprimer les plage d'IP
[*]Licencié sous LGPLv2.1
[*]Sécurisé et sûr
[/list]
Méthode Nukée
Le contenu de ce bloc masqué est accessible uniquement aux membres des groupes suivants : Bronze Member
