Você gostaria de limitar as tentativas de login no WordPress?
Os hackers podem usar um ataque de força bruta para tentar adivinhar sua senha de administrador. Se você limitar o número de vezes que eles podem tentar fazer login, reduzirá significativamente suas chances de sucesso.
Neste artigo, mostraremos como e por que você deve limitar as tentativas de login em seu site WordPress.
Por que você deve limitar as tentativas de login no WordPress?
Um ataque de força bruta é um método que usa tentativa e erro para invadir seu site WordPress .
O tipo mais comum de ataque de força bruta é a adivinhação de senha. Os hackers usam um software automatizado para tentar adivinhar suas informações de login para que possam obter acesso ao seu site.
Por padrão, o WordPress permite que os usuários insiram senhas quantas vezes quiserem. Os hackers podem tentar explorar isso usando scripts que inserem combinações diferentes até adivinharem o login correto.
Você pode evitar ataques de força bruta , limitando o número de tentativas de login com falha por usuário. Por exemplo, você pode bloquear temporariamente um usuário após 5 tentativas de login malsucedidas.
Infelizmente, alguns usuários ficam bloqueados em seu próprio site WordPress depois de digitar a senha incorretamente várias vezes.
Com isso dito, vamos dar uma olhada em como limitar as tentativas de login em seu site WordPress.
Como limitar as tentativas de login no WordPress
A primeira coisa que você precisa fazer é instalar e ativar o plugin Limit Login Attempts Reloaded. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plugin no WordPress.
A versão gratuita é tudo que você precisa para este tutorial. Após a ativação, você deve visitar a página Configurações » Limit Login Attempts e clicar na guia Configurações na parte superior.
As configurações padrão funcionarão para a maioria dos sites, mas iremos orientá-lo sobre como você pode personalizar as configurações do plugin para o seu site.
Para estar em conformidade com as leis GDPR / LGPD, você pode clicar na caixa de seleção “Conformidade com GDPR” para mostrar uma mensagem em sua página de login. Você pode saber mais sobre o GDPR/LGPD em nosso guia sobre WordPress e conformidade com o GDPR/LGPD .
Em seguida, você escolherá se deseja ser notificado quando alguém for bloqueado. Você pode alterar o endereço de e-mail para o qual a notificação é enviada, se desejar. Por padrão, você será notificado na terceira vez que o usuário for bloqueado.
Depois disso, você deve rolar para baixo até a seção Local App, onde pode definir quantas tentativas de login podem ser feitas e quanto tempo um usuário terá que esperar antes de tentar novamente.
Primeiro, você precisa definir quantas tentativas de login podem ser feitas. Depois disso, escolha quantos minutos um usuário terá que esperar se exceder esse número de tentativas malsucedidas. O valor padrão é 20 minutos.
Você também pode aumentar o tempo de espera, uma vez que o usuário foi bloqueado um determinado número de vezes. Por exemplo, as configurações padrão não permitirão que o usuário tente fazer login por 24 horas, uma vez que tenha sido bloqueado 4 vezes.
É recomendado que você não altere a configuração de “Origens de IP confiáveis” por motivos de segurança.
Não se esqueça de clicar no botão Salvar configurações na parte inferior da tela para armazenar suas alterações.
Dicas profissionais sobre como proteger seu site WordPress
Limitar as tentativas de login é apenas uma maneira de manter seu site WordPress seguro.
A primeira camada de proteção para seus sites WordPress são suas senhas. Você deve sempre usar senhas fortes em seu site WordPress.
Senhas fortes podem ser difíceis de lembrar, mas você pode usar um gerenciador de senhas para facilitar. Se você tem um site WordPress com vários autores, veja como pode forçar senhas fortes aos usuários no WordPress .
Se a sua página de login do WordPress ainda estiver sendo atacada, outra camada de proteção que você pode adicionar é o Google reCAPTCHA para login no WordPress . Isso ajudará ainda mais a reduzir os ataques DDoS.
Nenhum site é 100% seguro porque os hackers sempre encontram novas maneiras de contornar o sistema. É por isso que é crucial que você mantenha backups completos do seu site WordPress o tempo todo. Recomendamos o uso do UpdraftPlus ou outro popular plugin de backup do WordPress.
Se o seu site for um negócio, recomendamos fortemente que você adicione um firewall que cuide dos ataques de força bruta e muito mais. Recomendamos o Sucuri e o Astra Security , que garante a segurança e caso aconteça alguma coisa em sites corporativos, a sua equipe é responsável por remover códigos maliciosos sem custos adicionais.
Para obter mais dicas de segurança, consulte nosso guia de segurança WordPress definitivo.
Esperamos que este tutorial tenha ajudado você a aprender como limitar as tentativas de login no WordPress. Você também pode aprender como escolher a melhor hospedagem WordPress ou verificar nossa lista de plugins indispensáveis para expandir seu site.