Limit Login Attempts Reloaded – Sécurité de connexion, protection contre les attaques par force brute, pare-feu

Limit Login Attempts Reloaded constitue un moyen de dissuasion efficace contre les attaques par force brute, renforçant les mesures de sécurité de votre site et optimisant ses performances. Il y parvient en limitant le nombre de tentatives de connexion autorisées. Cela s’applique non seulement à la méthode de connexion standard, mais aussi à XMLRPC, Woocommerce et aux pages de connexion individuelles. Avec plus de 2,5 millions d’utilisateurs actifs, cette extension répond à toutes vos exigences en matière de sécurité de connexion.

Cette extension fonctionne en empêchant automatiquement toute nouvelle tentative de la part d’une adresse de protocole IP particulière et/ou d’un identifiant, une fois qu’une limite prédéterminée de tentatives a été dépassée. Cela réduit considérablement les risques d’attaques par force brute sur votre site.

Par défaut, WordPress autorise un nombre illimité de tentatives de connexion, ce qui constitue une vulnérabilité permettant de déchiffrer facilement les mots de passe en utilisant des attaques par force brute.

Limit Login Attempts Reloaded Premium (Essai gratuit avec Micro Cloud) Mettez à niveau vers Limit Login Attempts Reloaded Premium pour étendre la protection basée sur le cloud à l’extension Limit Login Attempts Reloaded, renforçant ainsi votre sécurité de connexion. La version premium comprend une série de fonctionnalités très avantageuses, notamment l’intelligence IP pour détecter, contrer et refuser les tentatives de connexion malveillantes. Vos tentatives de connexion échouées seront neutralisées en toute sécurité dans le cloud afin que votre site puisse fonctionner de manière optimale en cas d’attaque.

Fonctionnalités (version gratuite) :

• 2FA – Coming soon.
• Limiter les connexions – Limiter le nombre de tentatives de connexion (pour chaque IP).
• Configurable Lockout Timings – Modify the amount of time a user or IP must wait after a lockout.
• Tentatives restantes – Informe l’utilisateur/utilisatrice du nombre de tentatives restantes ou du temps de verrouillage sur la page de connexion.
• Lockout Email Notifications – Informs the admin via email of lockouts.
• Denied Attempt Logs – View a log of all denied attempts and lockouts.
• IP & Username Safelist/Denylist – Control access to usernames and IPs.
• New User Registration Protection (Micro Cloud Accounts) – Protects default WP registration.
• Compatibilité avec Sucuri.
• Compatibilité avec Wordfence.
• Compatibilité avec Ultimate Member.
• Compatibilité WPS Hide Login.
• MemberPress compatibility.
• Protection de la passerelle XMLRPC.
• Protection de la page de connexion de Woocommerce.
• Compatibilité multisite avec des réglages MU supplémentaires.
• Conformité RGPD.
• Prise en charge des IP personnalisées (Cloudflare, Sucuri, etc.).
• llar_admin propre autorisation.

Fonctionnalités (version Premium) :

• Optimiseur de performance – Libérez votre serveur du fardeau que représente le nombre excessif d’échecs de connexion afin de protéger vos ressources sur le serveur, ce qui se traduit par une amélioration de la vitesse et de l’efficacité de votre site.
• Enhanced IP Intelligence – Identify repetitive and suspicious login attempts to detect potential brute force attacks. IPs with known malicious activity are stored and used to help prevent and counter future attacks.
• Limitation renforcée – Intervalles de verrouillage plus longs chaque fois qu’une IP ou un identifiant malveillants tentent de se connecter sans succès.
• Blocage par pays – Bloquez les connexions par pays en sélectionnant simplement les pays que vous souhaitez bloquer.
• Auto IP Denylist – Automatically add IP addresses to your active cloud deny list that repeatedly fail login attempts.
• New User Registration Protection – Protects default WP registration.
• Global Denylist Protection – Utilize our active cloud IP data from thousands of websites in the LLAR network.
• Synchronisation des verrouillages – Les données IP de verrouillage peuvent être partagées entre plusieurs domaines pour une meilleure protection de votre réseau.
• Synchronisation de la liste d’autorisation/de refus – Les informations concernant l’adresse IP et l’identifiant de la liste d’autorisation/de refus peuvent être partagées entre plusieurs domaines.
• Premium Support – Email support with a security tech.
• Sauvegardes automatiques de toutes les données IP – Stockez vos données IP actives dans le cloud.
• Successful Logins Log – Store successful logins in the cloud including IP info, city, state and lat/long.
• Journal de verrouillage améliorés – Obtenez des informations intéressantes sur l’origine des adresses IP qui tentent de se connecter.
• CSV Download of IP Data – Download IP data direclty from the cloud.
• Supports IPV6 Ranges For Safelist/Denylist
• Déverrouiller un administrateur bloqué – Déverrouillez facilement un administrateur bloqué via le cloud.

*Certaines fonctionnalités nécessitent des offres supérieures.

Mise à jour de l’ancienne extension « Limit Login Attempts » ?

1. Allez dans la section « Extensions » dans l’interface d’administration de votre site.
2. Retirer l’extension « Limit Login Attempts ».
3. Installez l’extension « Limit Login Attempts Reloaded ».

Tous vos réglages seront conservés !

De nombreuses langues sont actuellement prises en charge par l’extension Limit Login Attempts Reloaded, mais nous sommes intéressés par toute nouvelle langue.

Aidez-nous à diffuser Limit Login Attempts Reloaded dans davantage de pays.

Traductions : Bulgare, Allemand, Catalan, Chinois (traditionnel), Espagnol, Finnois, Français, Hongrois, Norvégien, Persan, Portugais brésilien, Roumain, Russe, Suédois, Tchèque, Turc.

L’extension utilise uniquement des actions et des filtres standards.

Basé sur le code original de l’extension Limit Login Attempts de Johan Eenfeldt.

Lignes directrices relatives à l’image de marque

Limit Login Attempts Reloaded™ est une marque déposée d’Atlantic Silicon Inc. Lorsque vous écrivez à propos de cette extension, assurez-vous d’utiliser Reloaded après Limit Login Attempts. Limit Login Attempts est l’ancienne extension.

• Limit Login Attempts Reloaded (correct)
• Limit Login Attempts (incorrect)