Limitando a quantidade de tentativas de logins no WordPress

Como limitar a quantidade de tentativas de logins no painel administrativo do WordPress.

Ataques de Força Bruta (Brute Force Attacks) são muito comuns contra web sites e servidores web. São um dos vetores mais comuns usados ​​para comprometer websites.

O processo é muito simples e os atacantes basicamente tentam várias combinações de nomes de usuário e senhas até que encontrem uma que funcione. Uma vez conseguido, eles podem comprometer o site ou servidor com malware, spam, phishing ou qualquer outra coisa queiram.

Escolhemos muito mau nossas senhas e é justamente isso que esses ataques tentam explorar.

Você pode minimizar os riscos limitando as tentativas de login, escolhendo boas senhas e restringindo o acesso às páginas de administração apenas a endereços IP da sua lista branca.

Protegendo o formulário de login do WordPress

 

A forma mais simples de evitar este tipo de ataque é limitando a quantidade de tentativas de login durante um determinado período.

Infelizmente o WordPress não possuí esse recurso nativo, então teremos que instalar um plugin que habilite está camada extra de segurança.

Login LockDown

Acesse: Login LockDown

Uma vez instalado o plugin, basta ativa-lo.

Por padrão, ele irá permitir apenas 3 tentavas de login a cada 1 hora.

Você pode alterar as diretrizes acessando as configurações do plugin, em Plugins, Login LockDown, Configurações.

Recaptcha da Google

Adicionando um Captcha.

Você também pode utilizar o Recaptcha da Google, acesse: Recaptcha Invisivel – O novo captcha da Google