![Loginizer Pro | 登录保护验证码IP限制WordPress安全插件[更至v1.9.3]图片 Loginizer Pro | 登录保护验证码IP限制WordPress安全插件[更至v1.9.3]图片](https://wpzyh-1300215870.file.myqcloud.com/wp-content/uploads/sites/2/2024/08/20240811122651843.jpg)
Loginizer Security PRO v1.9.3 最新版插件下载 一年免费更新
保护您的 WordPress 网站免受未经授权的访问和恶意软件的侵害
Loginizer 是一款广受欢迎的 WordPress 插件,旨在帮助网站管理员防御暴力破解攻击(Brute Force Attack)。通过 Loginizer,您可以在 IP 地址达到最大重试次数后自动阻止其登录,从而有效地保护您的网站安全。该插件还提供了许多其他增强网站安全性的功能,例如双因素认证(Two-Factor Authentication)、reCAPTCHA 验证和无密码登录(PasswordLess Login)等。
Loginizer 已被超过 100 万个 WordPress 网站积极使用,为无数网站提供了强大的安全保护。无论您是新手用户还是高级开发者,Loginizer 都能满足您的网站安全需求。
免费功能概览
![Loginizer Pro | 登录保护验证码IP限制WordPress安全插件[更至v1.9.3]图片1 Loginizer Pro | 登录保护验证码IP限制WordPress安全插件[更至v1.9.3]图片1](https://wpzyh-1300215870.file.myqcloud.com/wp-content/uploads/sites/2/2024/08/20240811122842975.png)
- 暴力破解保护:默认情况下,当某个 IP 地址连续三次登录失败后,该 IP 地址将被阻止登录 15 分钟。若该 IP 地址多次被阻止,则会被封锁 24 小时。您可以在 WordPress 管理面板的 Loginizer -> Brute Force 页面中自定义此配置。
- 失败登录尝试日志:记录所有失败的登录尝试,便于管理员监控。
- IP 黑名单和白名单:可以将特定的 IP 地址列入黑名单或白名单,以控制其访问权限。
- 自定义错误消息:在登录失败时显示自定义的错误信息。
- 文件和文件夹权限检查:检查重要文件和文件夹的权限,以确保安全性。
- 只允许信任的 IP 地址访问:通过设置信任 IP 地址,进一步提高登录安全性。
- 阻止登录界面:在登录页面前设置阻止屏幕。
- 成功登录的邮件通知:当用户成功登录时,管理员会收到通知。
专业功能概览
![Loginizer Pro | 登录保护验证码IP限制WordPress安全插件[更至v1.9.3]图片2 Loginizer Pro | 登录保护验证码IP限制WordPress安全插件[更至v1.9.3]图片2](https://wpzyh-1300215870.file.myqcloud.com/wp-content/uploads/sites/2/2024/08/20240811122912937.png)
- MD5 校验:对核心 WordPress 文件进行 MD5 校验,并允许管理员忽略特定文件。
- 无密码登录:登录时只需输入用户名或邮箱地址,系统会向该邮箱发送一个临时登录链接。
- 双因素认证 (2FA) via Email:登录时,系统会向用户邮箱发送一个临时的 6 位数字验证码,以完成登录。
- 双因素认证 (2FA) via App:用户可以使用 Google Authenticator、Authy 等应用进行双因素认证。
- 登录挑战问题:用户可以设置一个挑战问题作为额外的安全层,登录后需回答该问题才能完成登录。
- reCAPTCHA 验证:支持 Google reCAPTCHA v3/v2、Cloudflare Turnstile 和 hCAPTCHA,可以在登录页面、评论区、注册表单等位置启用,以防止自动化暴力破解攻击,支持 WooCommerce。
- 重命名登录页面:管理员可以将登录 URL(如 wp-login.php)重命名为其他名称,以防止自动化暴力破解攻击。
- 重命名 WP-Admin URL:可将 WordPress 管理区域的 URL 更改为自定义名称,例如 site-admin。
- CSRF 保护:通过更新管理 URL 并添加会话字符串,防止 CSRF 攻击,使攻击者难以预测 URL。
- 秘密重命名登录:如果设置,所有登录 URL 仍将指向 wp-login.php,用户必须手动在浏览器中输入新的登录地址。
- 禁用 XML-RPC:可选择禁用 WordPress 的 XML-RPC 功能,大多数用户并不需要此功能,禁用它可以防止自动化暴力破解攻击。
- 重命名 XML-RPC:管理员可以将 XML-RPC 重命名为其他名称,以防止攻击。
- 用户名自动黑名单:攻击者通常使用常见用户名如 admin 或您的域名/公司名称的变体。您可以指定这些用户名,Loginizer 会自动将尝试使用这些用户名的 IP 地址列入黑名单。
- 新注册域名黑名单:如果您希望禁止特定域名的新注册,可以使用此功能进行设置。
- 更改管理员用户名:管理员可以将默认的 admin 用户名更改为更复杂的名称。
- 自动黑名单 IP:如果恶意用户使用管理员设置的某些用户名尝试登录,这些 IP 将自动列入黑名单。
- 禁用 Pingbacks:简单的方法来禁用 PingBacks。
- 单点登录 (SSO):让用户无需共享用户名或密码即可访问您的 WordPress 仪表盘。
- 限制同时登录设备数量:防止用户同时从多个设备登录,您可以定义允许的设备数量,并在达到限制时进行相应的限制。
- 社交登录:支持用户通过 Google、GitHub、Facebook、X(Twitter)、Discord、Twitch、LinkedIn 等社交账户登录或注册,并支持 WooCommerce。
总结
Loginizer 是一款功能强大且易于使用的 WordPress 安全插件,提供多种免费和专业功能,以帮助网站管理员有效地抵御暴力破解攻击,并提升网站整体的安全性。通过其强大的 IP 管理、双因素认证、reCAPTCHA 验证及众多自定义选项,Loginizer 能够为您的 WordPress 网站提供全方位的安全保障。无论您是运行个人博客还是企业网站,Loginizer 都是确保在线安全的必备工具。
插件别名:Loginizer Premium