Loginizer Premium英文版插件 – 登录安全WordPress插件-糖果博客

插件介绍

Loginizer Premium是一个简单而轻松的解决方案，可以解决您的所有安全问题。它带有默认的最佳配置，以保护您的网站免受暴力攻击。

插件截图

图片[1]-Loginizer Premium英文版插件 – 登录安全WordPress插件-糖果博客

插件功能

暴力保护。尝试暴力破解您的网站的 IP 将在 3 次登录尝试失败后被阻止 15 分钟。多次锁定后，IP 将被阻止 24 小时。这是默认配置，可以从 WordPress 管理面板中的 Loginizer -> Brute Force 页面进行更改。
失败的登录尝试日志。
黑名单 IP
将 IP 列入白名单
登录失败时的自定义错误消息。
重要文件和文件夹的权限检查。
仅允许受信任的 IP。
阻止的屏幕代替登录页面。
成功登录时的电子邮件通知。
允许用户使用 LinkedIn 登录
MD5 校验和 – 核心 WordPress 文件。管理员也可以检查和忽略文件。
无密码登录 – 登录时，将询问用户名/电子邮件地址，并将向该帐户的电子邮件地址发送一封电子邮件，其中包含登录的临时链接。
通过电子邮件进行双因素身份验证 – 登录时，将向该帐户的电子邮件地址发送一封电子邮件，其中包含一个临时的 6 位代码以完成登录。
通过应用程序进行双因素身份验证 – 用户可以使用 2FA 应用程序（如 Google Authenticator、Authy 等）配置帐户。
登录质询问题 – 用户可以将质询问答设置为额外的安全层。登录后，用户需要回答问题才能完成登录。
reCAPTCHA – 可以为登录屏幕、评论部分、注册表等配置 Google 的 reCAPTCHA v3/v2、Cloudflare Turnstile、hCAPTCHA，以防止自动暴力攻击。也支持 WooCommerce。
重命名登录页面 – 管理员可以将登录 URL （slug）重命名为与 wp-login.php 不同的名称，以防止自动暴力攻击。
重命名 WP-Admin URL – WordPress 中的管理区域可通过 wp-admin 访问。使用登录器，您可以将其更改为任何内容，例如 site-admin
CSRF 保护 – 这有助于防止 CSRF 攻击，因为它使用会话字符串更新管理 URL，这使得攻击者很难甚至几乎不可能预测 URL。
Rename Login with Secrecy – 如果设置，则所有登录 URL 仍将指向 wp-login.php，用户必须通过在浏览器中键入来访问新登录 Slug。
禁用 XML-RPC – 在 WordPress 中简单地禁用 XML-RPC 的选项。大多数 WordPress 用户不需要 XML-RPC，可以禁用它以防止自动暴力攻击。
重命名 XML-RPC – 管理员可以将 XML-RPC 重命名为与 xmlrpc.php 不同的名称，以防止自动暴力攻击。
用户名自动黑名单 – 攻击者通常使用常见的用户名，例如 admin、administrator 或您的域名/公司名称的变体。您可以在此处指定此类用户名，Loginizer 将自动将尝试使用此类用户名的客户端的 IP 地址列入黑名单。
新注册域黑名单 – 如果您想禁止来自特定域的新注册，您可以使用此实用程序来执行此作。
更改管理员用户名 – 管理员可以将管理员用户名重命名为更困难的名称。
自动将 IP 列入黑名单 – 如果管理员保存的某些用户名被恶意机器人/用户用于登录，则 IP 将被自动列入黑名单。
禁用 PingBacks – 禁用 PingBack 的简单方法。
SSO – 单点登录，让任何用户无需共享用户名或密码即可访问您的 WordPress 仪表板。
限制并发登录 – 它阻止用户从不同设备同时登录，您可以定义要允许的设备数量，以及在达到并发限制时如何限制用户。
社交登录 – 用户可以登录或注册他们的 Google、Github、Facebook、X （Twitter）、Discord、Twitch、LinkedIn、Microsoft，并支持 WooCommerce 和 Ultimate Member。
无密钥社交登录 – 使用 Loginizer 的社交身份验证轻松实现无密钥社交登录配置，现在支持 Google、GitHub、X、LinkedIn 稍后添加更多内容