Блокировка брутфорса, ботов и несанкционированного доступа. Легковесный, без внешних запросов.
Guard защищает ваш сайт от распространённых атак на форму входа. Ноль внешних API, минимальная нагрузка на сервер.
Автоматическая блокировка IP после настраиваемого числа неудачных попыток входа.
Полный лог попыток с IP, именем пользователя, статусом и временем. Поиск и сортировка.
Ручная блокировка подозрительных IP-адресов. Навсегда или на определённое время.
Заменяет «Неверный пароль» и «Нет такого пользователя» общим сообщением.
Полная или частичная блокировка XML-RPC — основной вектор брутфорс-атак.
Невидимое поле на форме входа. Боты заполняют — и мгновенно блокируются.
Guard — открытый исходный код, без подписок, без рекламы.
Guard PRO добавляет расширенные функции безопасности для серьёзных проектов.
Блокируйте целые страны. Определение по IP через ip-api.com с кэшированием.
TOTP (Google Authenticator). QR-код + резервные коды для каждого пользователя.
Email и Telegram-уведомления при блокировке IP, входе админа, пороге неудач.
Замените /wp-login.php на свой адрес. Стандартный URL вернёт 404.
Интеграция reCAPTCHA v3 или hCaptcha на форму входа.
Распознаёт credential stuffing и распределённые брутфорс-атаки.
| Функция | Free | PRO |
|---|---|---|
| Лимит попыток входа | ✓ | ✓ |
| Журнал попыток | ✓ | ✓ |
| Чёрный список IP | ✓ | ✓ |
| Скрытие ошибок входа | ✓ | ✓ |
| Блокировка XML-RPC | ✓ | ✓ |
| Ловушка для ботов | ✓ | ✓ |
| Дашборд с графиками | ✓ | ✓ |
| Белый список IP | — | ✓ |
| Блокировка по странам | — | ✓ |
| Двухфакторная авторизация | — | ✓ |
| Email-уведомления | — | ✓ |
| Telegram-уведомления | — | ✓ |
| Свой URL входа | — | ✓ |
| reCAPTCHA / hCaptcha | — | ✓ |
| Детектор атак | — | ✓ |
Загрузите Guard из каталога WordPress или установите ZIP вручную.
Задайте лимит попыток, время блокировки и дополнительные параметры.
Guard работает автоматически. Заходите в дашборд, чтобы видеть статистику.
Guard Free не подключается ни к каким внешним сервисам. Все данные хранятся локально в базе данных WordPress. IP-адреса логируются исключительно для защиты от атак и автоматически удаляются через настраиваемый период (по умолчанию 30 дней).
Нет. Guard выполняет один индексированный запрос к БД на каждую попытку входа. Ноль внешних API-вызовов.
Блокировка временная (по умолчанию 30 минут). Если нужно разблокировать IP раньше — удалите запись из таблицы wp_lwg_blocked_ips через phpMyAdmin.
Да. Guard проверяет заголовки CF-Connecting-IP, X-Forwarded-For и X-Real-IP для определения реального IP.
Да. Перейдите в Guard → Заблокированные IP и добавьте адрес вручную.
Все плагины имеют бесплатную версию.
Если они приносят пользу — поддержите разработку.