DoLogin Security
ワンクリックで、WordPress ログインページはスマートブルートフォース攻撃から保護されます! 10分以内に6回を超えるログイン試行(デフォルト値)は制限されます。
ログインと認証 Cookie の両方を使用して、ログインの試行回数を制限します。
-
Two-factor Authentication login.
-
2段階認証サポートのためのテキスト SMS メッセージパスコード。
-
Google reCAPTCHA.
-
ログインの試行をジオロケーション(大陸/国/都市)または IP 範囲で制限する。
-
パスワードなしのログインリンク。
-
ホワイトリストとブラックリストをサポートします。
-
GDPR に準拠。 この機能をオンにすると、ログに記録されたすべての IP が難読化されます(md5-ハッシュ化)。
-
WooCommerce ログインをサポートしています。
-
XMLRPC ゲートウェイを保護する。
API
-
関数を呼び出す
$link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'プラグイン名またはタグ' ) : '';
現在のユーザーに対して1つのパスワードなしのログインリンクを生成します。 -
関数を呼び出す
$link = function_exists( 'dologin_gen_link' ) ? dologin_gen_link( 'この世代のメモ/ヒント', $user_id ) : '';
IDが$user_id
であるユーザーのパスワードなしのログインリンクを生成します。
生成された使い捨てリンクは、7日後に期限切れになります。
- インストール後にページの設定にリダイレクトしないように、
SILENCE_INSTALL
const を定義します。
CLI
-
パスワードなしのリンクをすべて一覧にします:
wp dologin list
-
1つのユーザー名(ログイン名
root
)のパスワードなしのリンクを生成します:wp dologin gen root
-
リスト内の ID を持つパスワードなしのリンクを削除します(w/ ID 5のあるレコードの場合):
wp dologin del 5
ジオロケーションの仕組み
訪問者がログインページをヒットすると、このプラグインは API からジオロケーション情報を検索し、ジオロケーション設定(ある場合)をホワイトリスト/ブラックリストと比較してログインを許可するかどうか決定します。
プライバシー
オンライン IP 参照サービスは、https://www.doapi.us によって提供されます。 プロバイダーのプライバシーポリシーは https://www.doapi.us/privacy です。
Limit Login Attempts プラグインと Limit Login Attempts Reloaded プラグインの元のコードに基づいています。