plugin-icon

Limit Login Attempts Reloaded – Sécurité de connexion, protection contre les attaques par force brute, pare-feu

Par WPChef·
Bloquez les tentatives de connexion excessives et protégez votre site contre les attaques par force brute. Des outils simples, mais puissants pour améliorer les performances du site.
2FA
Brute Force
firewall
Évaluations
4.9
Version
3.0.0
Installations actives
2M
Mis à jour récemment
Mar 19, 2026
Limit Login Attempts Reloaded – Sécurité de connexion, protection contre les attaques par force brute, pare-feu

Limit Login Attempts Reloaded constitue un moyen de dissuasion efficace contre les attaques par force brute, renforçant les mesures de sécurité de votre site et optimisant ses performances. Il y parvient en limitant le nombre de tentatives de connexion autorisées. Cela s’applique non seulement à la méthode de connexion standard, mais aussi à XMLRPC, Woocommerce et aux pages de connexion individuelles. Avec plus de 2,5 millions d’utilisateurs actifs, cette extension répond à toutes vos exigences en matière de sécurité de connexion.

Cette extension fonctionne en empêchant automatiquement toute nouvelle tentative de la part d’une adresse de protocole IP particulière et/ou d’un identifiant, une fois qu’une limite prédéterminée de tentatives a été dépassée. Cela réduit considérablement les risques d’attaques par force brute sur votre site.

Par défaut, WordPress autorise un nombre illimité de tentatives de connexion, ce qui constitue une vulnérabilité permettant de déchiffrer facilement les mots de passe en utilisant des attaques par force brute.

Limit Login Attempts Reloaded Premium (Essai gratuit avec Micro Cloud) Mettez à niveau vers Limit Login Attempts Reloaded Premium pour étendre la protection basée sur le cloud à l’extension Limit Login Attempts Reloaded, renforçant ainsi votre sécurité de connexion. La version premium comprend une série de fonctionnalités très avantageuses, notamment l’intelligence IP pour détecter, contrer et refuser les tentatives de connexion malveillantes. Vos tentatives de connexion échouées seront neutralisées en toute sécurité dans le cloud afin que votre site puisse fonctionner de manière optimale en cas d’attaque.

Fonctionnalités (version gratuite) :

  • 2FA – Enable two-factor authentication for extra login security.
  • Limiter les connexions – Limiter le nombre de tentatives de connexion (pour chaque IP).
  • Durées de blocage configurables – Modifiez la durée pendant laquelle un internaute ou une adresse IP doit attendre après un blocage.
  • Tentatives restantes – Informe l’utilisateur/utilisatrice du nombre de tentatives restantes ou du temps de verrouillage sur la page de connexion.
  • Notifications par e-mail des blocages – Informe l’administrateur/administratrice par e-mail des blocages.
  • Journal des tentatives refusées – Voir un journal de toutes les tentatives refusées et de tous les blocages.
  • Liste d’autorisation/de refus des adresses IP et des identifiants – Contrôle l’accès aux identifiants et aux adresses IP.
  • Protection de l’inscription des nouveaux internautes (comptes Micro Cloud) – Protège l’inscription par défaut de WordPress.
  • Compatibilité avec Sucuri.
  • Compatibilité avec Wordfence.
  • Compatibilité avec Ultimate Member.
  • Compatibilité WPS Hide Login.
  • Compatibilité avec MemberPress.
  • Protection de la passerelle XMLRPC.
  • Protection de la page de connexion de Woocommerce.
  • Compatibilité multisite avec des réglages MU supplémentaires.
  • Conformité RGPD.
  • Prise en charge des IP personnalisées (Cloudflare, Sucuri, etc.).
  • llar_admin propre autorisation.

Fonctionnalités (version Premium) :

  • Optimiseur de performance – Libérez votre serveur du fardeau que représente le nombre excessif d’échecs de connexion afin de protéger vos ressources sur le serveur, ce qui se traduit par une amélioration de la vitesse et de l’efficacité de votre site.
  • Renseignement IP amélioré – Identifie les tentatives de connexion répétées et suspectes afin de détecter les attaques potentielles par force brute. Les adresses IP associées à des activités malveillantes connues sont enregistrées et utilisées pour aider à prévenir et contrer les attaques futures.
  • Limitation renforcée – Intervalles de verrouillage plus longs chaque fois qu’une IP ou un identifiant malveillants tentent de se connecter sans succès.
  • Blocage par paysBloquez les connexions par pays en sélectionnant simplement les pays que vous souhaitez bloquer.
  • Liste de refus IP automatique – Ajoute automatiquement à votre liste de refus cloud active les adresses IP qui échouent à plusieurs reprises lors des tentatives de connexion.
  • Protection de l’inscription des nouveaux internautes – Protège l’inscription par défaut de WordPress.
  • Protection par liste de refus globale – Utilise nos données cloud actives d’adresses IP provenant de milliers de sites web du réseau LLAR.
  • Synchronisation des verrouillages – Les données IP de verrouillage peuvent être partagées entre plusieurs domaines pour une meilleure protection de votre réseau.
  • Synchronisation de la liste d’autorisation/de refus – Les informations concernant l’adresse IP et l’identifiant de la liste d’autorisation/de refus peuvent être partagées entre plusieurs domaines.
  • Support Premium – Prise en charge par e-mail avec un technicien en sécurité.
  • Sauvegardes automatiques de toutes les données IP – Stockez vos données IP actives dans le cloud.
  • Journal des connexions réussies – Enregistre les connexions réussies dans le cloud, y compris les informations d’adresse IP, la ville, la région et la latitude/longitude.
  • Journal de verrouillage améliorés – Obtenez des informations intéressantes sur l’origine des adresses IP qui tentent de se connecter.
  • Téléchargement CSV des données IP – Téléchargez les données d’adresse IP directement depuis le cloud.
  • Prise en charge des plages IPv6 pour la liste d’autorisation/de refus
  • Déverrouiller un administrateur bloquéDéverrouillez facilement un administrateur bloqué via le cloud.

*Certaines fonctionnalités nécessitent des offres supérieures.

Mise à jour de l’ancienne extension « Limit Login Attempts » ?

  1. Allez dans la section « Extensions » dans l’interface d’administration de votre site.
  2. Retirer l’extension « Limit Login Attempts ».
  3. Installez l’extension « Limit Login Attempts Reloaded ».

Tous vos réglages seront conservés !

De nombreuses langues sont actuellement prises en charge par l’extension Limit Login Attempts Reloaded, mais nous sommes intéressés par toute nouvelle langue.

Aidez-nous à diffuser Limit Login Attempts Reloaded dans davantage de pays.

Traductions : Bulgare, Allemand, Catalan, Chinois (traditionnel), Espagnol, Finnois, Français, Hongrois, Norvégien, Persan, Portugais brésilien, Roumain, Russe, Suédois, Tchèque, Turc.

L’extension utilise uniquement des actions et des filtres standards.

Basé sur le code original de l’extension Limit Login Attempts de Johan Eenfeldt.

Lignes directrices relatives à l’image de marque

Limit Login Attempts Reloaded™ est une marque déposée d’Atlantic Silicon Inc. Lorsque vous écrivez à propos de cette extension, assurez-vous d’utiliser Reloaded après Limit Login Attempts. Limit Login Attempts est l’ancienne extension.

  • Limit Login Attempts Reloaded (correct)
  • Limit Login Attempts (incorrect)
Gratuitsur les plans payants
Commencer
En procédant à l’installation, vous acceptez les Conditions d’utilisation de WordPress.com ainsi que les Conditions de l’extension tierce.
Testé jusqu’à version
WordPress 6.9.4
Cette extension est disponible en téléchargement pour votre site .
Télécharger