로그인 시도제한 , Loginizer - 플러그인 특징, 기능

Limit Login Attempts Reloaded 워드프레스 플러그인

 

Limit Login Attempts Reloaded 워드프레스 플러그인

+ 특징

 

워드프레스를 운영하다 보면 국내에서 접속하는 경우보다 해외에서 접근하는 경우가 많이 있습니다.

운영하는 웹사이트의 특성상 해외 바이어가 이용할 경우 해외접속을 모두 차단하기는 어렵습니다.

접속차단은 카페24나 가비아 등 호스팅사에서 기본적으로 제공해주고 있습니다.

방화벽을 설치하고 그래도 어째 저째 접속을 할 경우  전 세계 2백만 사이트에서 사용하고 있는

Limit Login Attempts Reloaded 플러그인을 활용해 보는 것도 좋을 것 같습니다.

이 플러그인은 과도하게 웹사이트에 로그인을 시도하는 것을 원천적으로 차단하고 무차별적인 해커들의 공격으로부터 웹사이트를 보호해 주는 기능을 합니다.

 

비교적 간단하지만 강력한 워드프레스 플러그인 도구로 웹사이트의 성능을 개선할수도 있습니다.

과도하게 계속적으로 새로고침을 하면서 로그인을 시도할 경우, 로그인 횟수를 제한할수 있습니다.

만약에 미리 정해진 로그인 횟수를 초과하게되면 특정 IP 주소나 사용자 이름을 자동으로 접속 차단하게 해 줍니다. 그렇게 되면 무차별적인 웹사이트 공격을 막을 수가 있게 되는 것입니다.

간혹 특정요일에 이상하게도 트래픽이 급속도로 올라가서 오후시간에 접속오류가 발생하는 경우가 있습니다. 그럴경우 긴급하게 호스팅업체에 전화를 걸어 상황을 파악하고 트래픽 초기화를 진행하게 됩니다.

그리고 정 안될경우 유독 접속이 많은 특정국가를 차단하게 됩니다.

 

 

+ 기능

이 플러그인을 설치하면 다음과 같은 장점이 있습니다.

로그인 제한 - 로그인시 무차별적 재시도 횟수를 제한합니다. - 각 IP별로 제한이 가능합니다.

잠금시간설정 - 잠금후 사용자 또는 IP가 기다려야 하는 시간을 수정합니다.

나머지시도 - 로그인페이지에서 남은 시도 또는 잠금 시간을 사용자에게 알려줍니다. 알림 기능

잠금 이메일 알림 - 이메일을 통해서 사용자의 로그인시도에 따른 잠금을 관리자에게 알려줍니다.

거부된 시도 로그 - 거부된 모든 로그인 시도 및 잠금 로그를 확인할 수가 있습니다.

IP 및 사용자 이름 목록 - 로그인 시도를 반복적으로 한 블랙리스트를 관리 및 제어할 수가 있습니다.

WPS 로그인 숨기기 호환성, XMLRPC 게이트웨이 보호. Woocommerce 로그인 페이지 보호.

멀티사이트의 호환성을 제공

 

+ 프리미엄 버전 기능

성능 최적화 도구 

향상된 IP 탐지 및 차단

국가별 로그인 차단 

자동 IP 차단 목록 - 로그인 시도 반복적으로 실패 시 IP주소를 블랙리스트 목록에 자동 추가

동기화된 잠금 - 여러 도메인 간에 잠금 IP 데이터를 공유, 네트워크의 보호기능을 강화 

동기화된 허용 목록, 차단 목록 - 여러 도메인 간에 허용 목록, 차단 목록 IP 및 사용자 아이디 데이터를 공유.

 

 

Loginizer  워드프레스 플러그인

 

Loginizer 워드프레스 플러그인

 

+ 특징

 

Loginizer 워드프레스 플러그인 또한 무차별적인 공격을 막아주는 워드프레스 보안 플러그인입니다.

이 플러그인은 허용되는 최대 로그인 시도 횟수를 초과했을 때 IP를 차단하고, 원천적으로

사용자가 로그인을 하지 못하도록 막아주는 워드프레스 플러그인입니다. 

역시 마찬가지로 로그인 시도를 반복적으로 하는 경우 IP를 블랙리스트에 등록할 수 있고,

반대로 화이트 목록에 등록할 수도 있습니다. 

전 세계 백만 사이트에서 Loginizer 플러그인을 사용하고 있습니다.

 

+ 기능

이 플러그인의 주요 기능은 다음과 같은데요.

우선 운영 중인 웹사이트에 무차별적으로 로그인을 시도할 경우 3번 이상 로그인에 실패할 경우 

IP를 15분 동안 차단하게 됩니다.  만약 15분 이후에 계속적으로 로그인을 시도한다면  IP를 24시간 동안 차단하게 됩니다.  설정은 관리자모드 - 무차별 로그 페이지에서 수정, 변경이 가능합니다.

 

추가적 인기능은 먼저 로그인 시도 실패로그, 블랙리스트 IP관리, 화이트리스트 IP관리, 로그인 실패시 사용자지정 오류 메세지발송, 중요한 파일 및 폴더에 대한 권한 설정,  신뢰할수 있는 안전한 IP만 접속가능하도록 설정,  차단된 사용자가 다시 로그인할 경우 차단된 화면을 표시함. 

차단된 사용자가 로그인시 이메일로 알림, 사용자 Linkedin으로 로그인 접속 허용 등이 있습니다.