Neste post abordaremos como limitar as tentativas erradas de login utilizando o plugin Limit Login Attempts Reloaded. Vamos mostrar o processo de instalação, configuração e também apresentar testes para mostrar a sua funcionalidade.
O plugin Limit Login Attempts Reloaded interrompe ataques de força bruta e otimiza o desempenho do seu site, limitando o número de tentativas de login possíveis por meio do login normal, bem como XMLRPC, Woocommerce e páginas de login personalizadas. Este é o único plugin necessário para suas necessidades de segurança de login com mais de 2 milhões de downloads em todo o mundo.
Este plugin impedirá que um endereço de Internet (IP) e/ou nome de usuário faça novas tentativas depois que um limite especificado de novas tentativas for atingido, dificultando ou impossibilitando um ataque de força bruta.
Por padrão, o WordPress permite tentativas ilimitadas de login. Isso pode fazer com que as senhas sejam facilmente quebradas por força bruta, por isso precisamos utilizar o plugin para limitar as tentativas erradas de login.
Instalação
- Acesse o Painel Administrativo do site WordPress, vá em Plugins (localizado na barra lateral esquerda) e Adicionar novo
- Pesquise por Limit Login Attempts Reloaded na barra de “pesquisar plugins”, e após localizá-lo, clique em Instalar Agora e logo depois em Ativar
- Depois de ativado, posicione o mouse sobre a opção Configurações localizada também na barra lateral esquerda, e perceba que surgirá a opção do Limit Login Attempts, clique nela.
- Após isso, mude para a aba Configurações e dê atenção para duas opções específicas, sendo a primeira delas a opção Notificar no bloqueio. Nela você deve colocar o e-mail no qual você deseja receber a notificação após a quantidade de bloqueios (que você também pode alterar) for atingida.
- A segunda opção que você precisará configurar é em Local App > Bloqueio. Aqui você pode dizer quantas tentativas são permitidas até o primeiro bloqueio, quanto tempo o usuário ficará bloqueado, após quantos bloqueios terá um aumento X no tempo de bloqueio e quantas horas até as tentativas serem redefinidas, respectivamente.
Por fim, salve as edições realizadas e pronto!! Seu site em WordPress acaba de se tornar mais seguro e eficiente.
Se você quer saber mais sobre essa plataforma CMS que a cada dia encanta e ganha novos adeptos, não deixe de ler essa matéria que disponibilizamos com muito cuidado e carinho para vocês:
Como Limitar as Tentativas ERRADAS de Login no Seu Site WordPress – Conclusão
Poder limitar as tentativas erradas de login é algo bem importante para a segurança do seu site, e isso vai dificultar e muito as tentativas de pessoas e/ou robôs má intencionados acessarem o seu site ou de seu cliente.
Então não deixe de sempre dar prioridade para a integridade do seu site, sempre que criar um novo, utilizando o Limit Login Attempts Reloaded.
Nós da ADS Agência por padrão temos esse costume para evitar com que pessoas indesejadas acessem nossos sites, e consequentemente, nossas informações.
Instale o plugin Limit Login Attempts Reloaded agora mesmo! Ou caso necessite do auxílio profissional, nós da ADS Agência estamos à disposição.