Como limitar a quantidade de tentativas de logins no painel administrativo do WordPress.
Ataques de Força Bruta (Brute Force Attacks) são muito comuns contra web sites e servidores web. São um dos vetores mais comuns usados para comprometer websites.
O processo é muito simples e os atacantes basicamente tentam várias combinações de nomes de usuário e senhas até que encontrem uma que funcione. Uma vez conseguido, eles podem comprometer o site ou servidor com malware, spam, phishing ou qualquer outra coisa queiram.
Escolhemos muito mau nossas senhas e é justamente isso que esses ataques tentam explorar.
Você pode minimizar os riscos limitando as tentativas de login, escolhendo boas senhas e restringindo o acesso às páginas de administração apenas a endereços IP da sua lista branca.
Protegendo o formulário de login do WordPress
A forma mais simples de evitar este tipo de ataque é limitando a quantidade de tentativas de login durante um determinado período.
Infelizmente o WordPress não possuí esse recurso nativo, então teremos que instalar um plugin que habilite está camada extra de segurança.
Login LockDown
Acesse: Login LockDown
Uma vez instalado o plugin, basta ativa-lo.
Por padrão, ele irá permitir apenas 3 tentavas de login a cada 1 hora.
Você pode alterar as diretrizes acessando as configurações do plugin, em Plugins, Login LockDown, Configurações.
Recaptcha da Google
Adicionando um Captcha.
Você também pode utilizar o Recaptcha da Google, acesse: Recaptcha Invisivel – O novo captcha da Google
Um comentário sobre “Limitando a quantidade de tentativas de logins no WordPress”