terça-feira, setembro 19, 2017
Home » CMS » Segurança WordPress – Limitando o numero de logins

Segurança WordPress – Limitando o numero de logins

Olá leitores,

Como é de conhecimento de todos que administram sites WordPress, um dos grandes problemas é a página Wp-Admin, que é a porta para robôs tentarem brute force e acessarem a página.

Um método bastante útil é o de alterar o wp-admin para outra página (ver como alterar wp-admin) ou limitá-la para só acessar quando o usuário já estiver logado (Ver como proteger wp-admin). Hoje falaremos de outro método que visa inibir o acesso pelo Brute force, tecnica esta, que consiste em forçar um login e senha sequencia a sequencia, até encontrar a senha correta e com isso, prejudicar o autor do site invadido; este método consiste em limitar o número de senha incorretas e bloquear a sessão por alguns minutos, com isso, interrompendo algum espertinho de tentar adivinhar a senha.

Plugin Limit Login Attempts

Para aumentar a segurança de seu site, apresento-lhes o plugin “Limit Login Attempts”; segue descrição do desenvolvedor:

Limitar o número de tentativas de login possíveis tanto por meio de login normal, assim como o uso de cookies auth .

Por padrão o WordPress permite tentativas de login ilimitadas , quer através da página de login ou enviando cookies. Isso permite que as senhas (ou hashes ) possam ser quebradas por brute force com relativa facilidade.

Limite de tentativas de logon após um limite especificado ser atingido, fazendo um ataque de força bruta ser difícil ou impossível.

Características

Limitar o número de tentativas de repetição quando efetuar o login (para cada IP) . totalmente personalizável
Limitar o número de tentativas de login usando cookies de auth na mesma forma
Informa o usuário sobre novas tentativas restantes ou tempo de bloqueio na página de login
Logging Opcional , notificação de e-mail opcional
Alças servidor atrás de proxy reverso
É possível lista branca IPs usando um filtro . Mas você provavelmente não deveria. :-)
Traduções: Búlgaro , Português do Brasil , catalão, chinês (tradicional) , checo , holandês , finlandês, francês , alemão, húngaro , norueguês, persa , romeno, russo, espanhol, sueco, turco

Plugin utiliza ações padrão e filtra apenas .

 

Download do plugin:  Download via WordPress.org

Screenshots:

Screenshots

 

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

WordPress 4.7: como voltar com o botão de justificar texto

Sentiu falta dos botões Justificar e Sublinhado no seu WordPress ao atualizar para a versão 4.7? Veja aqui como restaurá-los

2 comentários

  1. todo mundo indica esse plugin? como fazer isso via PHP,… sem ta usando esses trecos?

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!