Olá leitores,
Como é de conhecimento de todos que administram sites WordPress, um dos grandes problemas é a página Wp-Admin, que é a porta para robôs tentarem brute force e acessarem a página.
Um método bastante útil é o de alterar o wp-admin para outra página (ver como alterar wp-admin) ou limitá-la para só acessar quando o usuário já estiver logado (Ver como proteger wp-admin). Hoje falaremos de outro método que visa inibir o acesso pelo Brute force, tecnica esta, que consiste em forçar um login e senha sequencia a sequencia, até encontrar a senha correta e com isso, prejudicar o autor do site invadido; este método consiste em limitar o número de senha incorretas e bloquear a sessão por alguns minutos, com isso, interrompendo algum espertinho de tentar adivinhar a senha.
Plugin Limit Login Attempts
Para aumentar a segurança de seu site, apresento-lhes o plugin “Limit Login Attempts”; segue descrição do desenvolvedor:
Limitar o número de tentativas de login possíveis tanto por meio de login normal, assim como o uso de cookies auth .
Por padrão o WordPress permite tentativas de login ilimitadas , quer através da página de login ou enviando cookies. Isso permite que as senhas (ou hashes ) possam ser quebradas por brute force com relativa facilidade.
Limite de tentativas de logon após um limite especificado ser atingido, fazendo um ataque de força bruta ser difícil ou impossível.
Características
Limitar o número de tentativas de repetição quando efetuar o login (para cada IP) . totalmente personalizável
Limitar o número de tentativas de login usando cookies de auth na mesma forma
Informa o usuário sobre novas tentativas restantes ou tempo de bloqueio na página de login
Logging Opcional , notificação de e-mail opcional
Alças servidor atrás de proxy reverso
É possível lista branca IPs usando um filtro . Mas você provavelmente não deveria. 🙂
Traduções: Búlgaro , Português do Brasil , catalão, chinês (tradicional) , checo , holandês , finlandês, francês , alemão, húngaro , norueguês, persa , romeno, russo, espanhol, sueco, turco
Plugin utiliza ações padrão e filtra apenas .
Download do plugin: Download via WordPress.org
Screenshots:
2 Comentários. Deixe novo
[…] dito anteriormente (aqui), trago mais uma dica de segurança para WordPress, que consiste em ocultar ou trocar a tão […]
todo mundo indica esse plugin? como fazer isso via PHP,… sem ta usando esses trecos?