Como limitar a quantidade de tentativas de logins no painel administrativo do WordPress.
Ataques de Força Bruta (Brute Force Attacks) são muito comuns contra web sites e servidores web. São um dos vetores mais comuns usados para comprometer websites.
O processo é muito simples e os atacantes basicamente tentam várias combinações de nomes de usuário e senhas até que encontrem uma que funcione. Uma vez conseguido, eles podem comprometer o site ou servidor com malware, spam, phishing ou qualquer outra coisa queiram.
Escolhemos muito mau nossas senhas e é justamente isso que esses ataques tentam explorar.
Você pode minimizar os riscos limitando as tentativas de login, escolhendo boas senhas e restringindo o acesso às páginas de administração apenas a endereços IP da sua lista branca.
A forma mais simples de evitar este tipo de ataque é limitando a quantidade de tentativas de login durante um determinado período.
Infelizmente o WordPress não possuí esse recurso nativo, então teremos que instalar um plugin que habilite está camada extra de segurança.
Acesse: Login LockDown
Uma vez instalado o plugin, basta ativa-lo.
Por padrão, ele irá permitir apenas 3 tentavas de login a cada 1 hora.
Você pode alterar as diretrizes acessando as configurações do plugin, em Plugins, Login LockDown, Configurações.
Adicionando um Captcha.
Você também pode utilizar o Recaptcha da Google, acesse: Recaptcha Invisivel – O novo captcha da Google
Segurança: Atualizações frequentes geralmente incluem patches de segurança para corrigir vulnerabilidades identificadas. Ao manter o Magento atualizado, você reduz significativamente…
Como adicionar uma mensagem de Alerta ou Aviso do Admin do Magento 2 Injete o Magento\Framework\Message\ManagerInterface no construtor da sua…
Para exibir as mensagens adicionadas na classe Magento\Framework\Message\ManagerInterface em um arquivo .phtml, você pode usar o seguinte código: <?php $objectManager…
Para criar um script no Magento 2 que exporte as categorias para um arquivo XML com o nome da categoria,…
Para definir um vídeo MP4 como plano de fundo em um <div> usando HTML e CSS, você pode seguir estas…
Como desativar o "lastname" no Magento 2 e Adobe Commerce Desativando a obrigatoriedade do campo Execute a SQL abaixo diretamente…
Ver comentários
Great amazing things here. I¡¦m very satisfied to see your post. Thank you so much and i am looking ahead to touch you. Will you please drop me a e-mail?