Como limitar tentativas de login no WordPress

O WordPress é o CMS mais popular e possui milhões de usuários pela Internet. É muito fácil criar um site e não requer nenhuma habilidade de codificação. Mas ter um site não é o fim. Você também precisa manter seu site. Por padrão, o WordPress permite que os usuários alterem “nome de usuário” e “senha” quantas vezes quiserem. Dessa forma, muitos hackers usam alguns scripts ou ferramentas para quebrar sua senha, isso também é chamado de “Ataque de força bruta“. Então a primeira coisa que você precisa fazer é Limitar tentativas de login no site WordPress.


Portanto, neste tutorial, vou compartilhar como limitar as tentativas de login no WordPress para proteger contra ataques de força bruta.

Por que você precisa limitar as tentativas de login no WordPress?

Exemplo de WP Cerber

Na internet, qualquer coisa pode ser invadida a qualquer momento e o WordPress não é uma exceção, pois está ganhando mais popularidade, tornando-se um alvo para hackers. Como já mencionamos que o WordPress não se limita a alterar “nome de usuário” e “senha”, os usuários podem alterar “nome de usuário” e “senha” quantas vezes quiser. É um exemplo de ataque de força bruta no WordPress. Dessa maneira, os hackers tentam continuamente muitas combinações diferentes de “nome de usuário” e “senha” para obter acesso não autorizado. Se sua senha for ruim, a maior chance de seu site ser invadido

Existem muitos usuários do WordPress que ainda usam “Admin” como nome de usuário e também uma senha curta que é fácil de lembrar. Por outro lado, também fica mais fácil para os hackers decifrar sua senha. Portanto, é obrigatório que você altere seu “nome de usuário” e use uma senha complexa. Mas não é suficiente. Então você precisa Limitar tentativas de login no WordPress para proteger contra ataques de força bruta.

Usando Limitar tentativas de login no WordPress, você pode definir o número máximo de entradas incorretas de “nome de usuário” e “senha” a partir do mesmo endereço IP. Se o usuário exceder os limites, o IP do usuário será bloqueado por um período específico, com base nas suas configurações.

Como definir tentativas de logon de limite no WordPress

Existem muitos plugins do WordPress disponíveis para você definir Limitar tentativas de login. Mas nós mostraremos a você melhor Plug-in WordPress Limit Login Tentativas e também mostrar como limitar as tentativas de login no WordPress para proteger contra ataques de força bruta.

Cerber Security & Limitar tentativas de login

O Cerber é um dos melhores plugins de segurança do WordPress que permite limitar as tentativas de login no site do WordPress. Ele defende seu site WordPress contra ataques de força bruta, limitando o número de tentativas de login através do formulário de login. Quando um usuário excede os limites, o plug-in bloqueia o IP do usuário. Nas configurações do plug-in, você também pode verificar quantos IPs foram colocados na lista negra. Este plugin também permite adicionar reCAPTCHA no seu formulário de registro para evitar registros de SPAM.

Nas configurações do plug-in, você também pode verificar quantos IPs foram colocados na lista negra. Este plug-in também permite adicionar o reCAPTCHA no seu formulário de registro para evitar registros de SPAM. Acima de tudo, este plugin é bom para a segurança do WordPress e pode proteger seu site do Brute Force Attack no WordPress.
Cerber Security & Limit Login Tentativas

Características principais:

  • Limitar tentativas de logon ao efetuar login por endereço IP ou sub-rede inteira.
  • Ele pode monitorar o total de logins feitos por formulários de login.
  • Permitir ou restringir logins nas listas de acesso IP branco e preto.
  • Você pode criar URL de login personalizado renomeando wp-login.php.
  • Esconda wp-register.php, wp-signup.php e wp-login.php do seu site.
  • Desabilitar a API REST do WP.
  • Pode definir um número personalizado de limite para logins incorretos.
  • reCAPTCHA disponível para os formulários WooCommerce e WordPress.
  • Receba notificações por email.
  • Desativar o redirecionamento automático para a página de login.
  • e muitos mais…

Como configurar o Cerber Security & Limitar tentativas de login

Primeiro de tudo, vá para o seu WordPress painel de controle> Plugins> Adicionar novo. Procurar por “Cerber Security & Limitar tentativas de login”E instale. 

WP Cerber Security

Depois de ativar este plugin, vá para Definições> WP Cerber. Você será redirecionado para o WP Cerber Security Dashboard. Agora clique em “Configurações principais“Como mostrei abaixo.

Configurações principais

Na guia “Configurações principais”, você pode definir o número total de tentativas incorretas que um usuário pode usar. Por padrão, o WP Cerber Security permite três tentativas em 60 minutos e 60 minutos de duração do bloqueio. Por exemplo, se um usuário digitar um total de três vezes “nome de usuário” e “senha” incorretos em 60 minutos, o IP do usuário será banido por 60 minutos. Você também pode alterar os números como quiser.

Você receberá uma notificação por email se o número de bloqueios ativos acima de 3.Configurações principais do WP Cerber

Abaixo, na opção “Página de login personalizada”, você pode criar URL de login personalizado e bloquear o acesso direto a wp-login.php.

Listas de acesso

Na guia “Listas de acesso”, você pode ver quais IPs estão na lista negra e também pode adicionar e remover manualmente qualquer IP listado aqui.

Listas de acesso à segurança do WP Cerber

Comercial

Na próxima guia, você pode adicionar nomes de usuário que não têm permissão para efetuar login ou registrar-se ou, se algum endereço IP tentar usar esses nomes de usuário restritos, eles serão bloqueados imediatamente.Usuários do WP Cerber Security

reCAPTCHA

Este plugin permite que você adicione o reCAPTCHA no formulário de registro do WordPress, no formulário de senha perdida, no formulário de login e no comentário.

Antes de começar a usar o reCAPTCHA, é necessário obter Chave do site e Chave secreta do Google reCAPTCHA. Clique aqui para pegar suas chaves. Depois disso, adicione as chaves nos campos vazios que mostrei abaixo e ative as opções que você deseja. Agora clique em salvar alterações.

WP Cerberre CAPTCHA

Ferramentas

Usando as Ferramentas, você pode exportar configurações e fazer upload em outro site. Você também pode escolher entre Configurações e Listas de acesso que deseja exportar ou importar.WP Cerber Tools

Atividade

No painel do WP Cerber, você pode ver os usuários registrando atividades e também se algum usuário foi bloqueado. No menu suspenso do lado esquerdo, você pode verificar todas as atividades.

Atividade Cerber do WP

Conclusão

O ataque de força bruta é um ataque comum para hackers hoje em dia. Como o WordPress ganhou mais popularidade dia a dia, tornou-se alvo de hackers. Eles sempre tentam decifrar a senha do usuário pelo método Brute Force Attacking. Apenas me pergunto, se algum site grande for invadido e o que acontecerá.

É melhor levar a segurança do seu site tão a sério antes de ser invadida. Portanto, você deve limitar as tentativas de login para se proteger do Brute Force Hacking.

Espero que este tutorial tenha ajudado você a Limitar tentativas de login no WordPress. Dessa forma, você pode proteger seu site WordPress do Brute Force Hacking. Se você tiver algum problema ou dúvida, informe-nos deixando um comentário abaixo. Você pode se conectar conosco no  Facebook, Twitter, Google+.

Artigos relacionados,

  • Como corrigir todos os links quebrados no seu site WordPress
  • Como configurar o plugin Yoast WordPress SEO (edição de 2017)
  • 19 melhores dicas para acelerar o WordPress (aumente a velocidade do site em 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map