Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Limit Login Attempts – resetování přihlášení
Štítky: Limit Login Attempts
Zvolené téma obsahuje celkem 13 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel peeeeeta a poslední změna je stará 10 let, 8 měsíců.
-
AutorPříspěvky
-
28. srpna 2013 (15:12) #3625
Zdravím,
dneska jsem nasadil na web tento plugin, zkoušel jsem se přihlásit chybnými údaji a správně mi to napsalo, že již mám jen dva pokusy na přihlášení. Řekl jsem si dobře, tak jsem se přihlásil správnými údaji a poté zase odhlásil, tam bylo napsáno, že mám již jen dva pokusy. To se ty pokusy nesmažou, když se přihlásím se správnými údaji? A nahlédl jsem do administrace a tam byla volba “Reset počítadla”, kliknul jsem na toto tlačítko a odhlásil se, ale text máte ještě dva pokusy nezmizel. Co dělám špatně nebo kdy to prosím vás zmizí?
Děkuji
28. srpna 2013 (15:30) #16348Myslím, že se u pluginu Limit Login Attempts chybné pokusy nemažou, což je ale asi teoreticky dobře. Sice jste se přihlásil, ale někdo to může ve stejnou chvíli zkoušet i ze stejné (např. sdílené) IP adresy, takže je dobré to stále hlídat. Špatné pokusy se smažou po 12 hodinách, viz menu Nastavení – Limit Login Attempts.
A resetem počítadla asi myslíte tlačítko “Reset Counter”, což je počítadlo zablokovaných přihlášení a nemá myslím nic společného se samotnými pokusy před zablokováním. Takže pokud se třikrát spletete, tak budete jeden zablokovaný uživatel (na 12 hodin) a stav počítadla bude ukazovat hodnotu 1. Můžete vyzkoušet :-)
28. srpna 2013 (15:41) #16349Tak šlo by to ukládat do cookies, že jsem se přihlásil já ze správné IP.
Jinak já nevím jak se to jmenuje anglicky mám totiž plugin v češtině, ale je to jak jsem psal tlačítko “Reset počítadla” pod tím je “Smazat blokování”, což nejspíše myslíte vy. Podle mě by tam mělo být, aby se dalo smazat chybné pokusy.
A jak jste psal, že se smažou po 12 hodinách, když tam zadám jen 1 hodinu, tak po jedné hodině budu již mít možnost se znovu pokusit přihlásit 3x?
28. srpna 2013 (15:48) #16350Plugin nepoužívám, vycházím pouze z anglických screenshotů. je tam i nějaké nastavení pro cookies (položka Handle cookie login), ale nevím, jak přesně funguje. Plugin už také nebyl delší dobu aktualizován a autor se o něj moc nestará, takže možná některé funkce neumí… Nehledě na to, že i český překlad může být dost nepřesný…
Ano, řekl bych, že po změně nastavení na 1 hodinu by se to mělo vyresetovat. Ale nezkoušel jsem, uvítáme případné zkušenosti :-)
28. srpna 2013 (15:55) #16351No pokud jen podle screenshotů, tak tam jedno tlačítko chybí.
Cookies jsem zkoušel to také nefunguje.
Neznáte nějaký podobný plugin? také jsem si právě všiml,že není již delší dobu aktualizovaný což není moc dobré.
S tím překladem si také říkám, že asi nebude zrovna přesný a proto jsem se obrátil sem, zdali s ním někdo nemá zkušenosti.
29. srpna 2013 (0:42) #16352Co kdyby někdo vložil nápad na zakomponování blokace uživatele nebo IP po několika neúspěšných pokusech přihlášení přímo do samotného wordpress?
Vložení nápadu zde – http://wordpress.org/ideas/
Nechápu, proč to již nemá wordpress v základu?
29. srpna 2013 (7:55) #16353Zkus plugin Better WP security – http://wordpress.org/plugins/better-wp-security/ a jeho část Limit Logins. Myslím že obsahuje vše co potřebuješ.
29. srpna 2013 (9:59) #16354Pro Bigdrobek:
Díky podívám se na to, ale je škoda, že je to až tak rozsáhlé. Stačilo by jen plugin na to přihlášení a nejlepší by opravdu bylo, kdyby to zvládal sám wordpress.
29. srpna 2013 (9:59) #16355Pro Bigdrobek:
Díky podívám se na to, ale je škoda, že je to až tak rozsáhlé. Stačilo by jen plugin na to přihlášení a nejlepší by opravdu bylo, kdyby to zvládal sám wordpress.
29. srpna 2013 (11:25) #1635629. srpna 2013 (11:27) #16357Tak podej návrh na odkazu, co jsem zde psal. Mně se kvůli tomu nechce registrovat.
Jistě se přidá více lidí, jelikož tato ochrana opravdu chybí.
29. srpna 2013 (12:36) #16358Tak podej návrh na odkazu, co jsem zde psal. Mně se kvůli tomu nechce registrovat.
A to jako myslíte vážně? Už na několika místech se zmiňujete, že se nechcete registrovat, a proto raději nepomůžete s lokalizací nebo nenapíšete připomínku autorům WordPressu? To je opravdu tak těžké a časově náročné vyplnit uživatelské jméno, email a opsat CAPTCHA? Víc času muselo zabrat napsání výše citované věty :-) Docela se divím, že jste se registroval sem k nám na fórum :-)
Ale teď vážně, plugin ochrání pouze v některých případech. Trochu chytrý hacker se bude pokoušet přihlašovat vždy z jiné IP adresy. Pokud budete mít pořádné heslo (alespoň 8 znaků, nějakou číslici a jiný znak), tak nemá šanci. Ve WordPressu 3.7 se bude nově dbát na to, aby měli uživatelé silné heslo. Zahrnutí ochrany před náhodnými pokusy se zatím neplánuje.
29. srpna 2013 (12:55) #16359No tak stejně píšete, že to v nové verzi wordpress nebude zahrnuto, jinak dopřekládám administraci pro 3.6 a poté vám ji pošlu. Tak pokud by jste mi dal email.
A ano já už se nerad někam registruji. Jsem sem se zaregistroval, jelikož je to české fórum a mohu komunikovat ve svém rodném jazyce a pomoc s češtinou a něco se přiučit.
Ano vím, že heslo je dost závažná věc a také nemít základní přihlašovací jméno, ale přeci jen je dobré se chránit co nejvíc a proto by nebylo na škodu, kdyby takovouto funkci obsahoval přímo wordpress sám a ne kvůli tomu instalovat plugin. Čím méně pluginů tím lépe. A k těm změnám IP sice to hacker může udělat, ale co třeba použít funkci sleep() ?
30. srpna 2013 (0:03) #16360No tak přidávám odkaz na článek, kde je WordPress 3.6 dopřeložen o důležité části a to třeba v nastavení povolení nebo zakázání indexování webu a také uvítací obrazovka s odkazy.
Tak že klidně můžete využít.
-
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.