Como Proteger o Login de WordPress Contra Ataques a Força Bruta
A segurança na Internet é algo que tem que se levar com muita seriedade, porque parecendo que não existem muitas pessoas interessadas em ti prejudicar. Não me pergunte porquê, as motivações são várias e não vou discutir isso neste artigo.
Por exemplo os meus blogs incluindo o TecnFala tem sido alvo de várias tentativas de penetração à força. Isso por meio daquilo que se chama de ataques a força bruta, a imagem abaixo é elucidativa disso no que concerne ao TecnoFala.
እንደሚያዩት, este blog tem sido alvo de muitas tentativas de acesso forçado. Felizmente nenhuma dessas tentativas teve algum sucesso, isso porque eu tomei as devidas precauções para este blog em particular, assim como todos os outros blogs geridos por mim.
E para tal tenho usado um plugin para proteger a área de logins, neste artigo eu irei mostrar como se faz para proteger a sua área de logins usando o Login Lockdown.
1-Em primeiro lugar vamos instalar o plugin login lockdown, indo para a área de plugins e pesquisar por Login Lockdown. Depois de encontrar é só instalar e activar o plugin no seu site.
2.Configuração: Para ter o plugin a funcionar como deseja é só seguir os seguintes passos. No menu das opções vai notar que tem um novo menu chamado login lockdown, clique nesse menu que lhe vai direcionar à pagina de configuração do login lodkdown.
3. A primeira configuração tem a haver com o número limite de tentativas de login, aqui você deve colocar quantas vezes a pessoa que estiver a fazer o login deve tentar. Depois de ultrapassado este limite de vezes a pessoa ficará bloqueada de tentar novamente.
4. Na configuração que se segue deverá decidir o período de tempo em minutos em que as tentativas de login devem ocorrer, antes do IP ser bloqueado.
5. De seguida você deve determinar o tempo em segundos que o IP será bloqueado antes de tentar novamente. Durante este período este IP em particular não poderá fazer novas tentativas de login.
6. A próxima configuração é de modo a determinar se quer bloquear nomes de utilizadores inválidos, é só escolher sim ou não.
7. Na opção a seguir você pode escolher se quer esconder a razão pela qual o login não teve sucesso ou não.
8. A configuração final é de modo a decidir se quer mostrar o link que dá crédito ao login lockdown ou não. Isto é uma questão de preferência e não de segurança. E depois disso é só guardar as alterações.
Assim é que o login aparece quando decide deixar o link de crédito ao login lockdown.
Isso é tudo que precisa fazer de modo a prevenir e proteger o seu site de possíveis ataques a força bruta. Se gostou deste artigo partilhe com alguém que também possa se beneficiar dele.