Como limitar as tentativas de login no WordPress

Publicados: 2017-05-04

O WordPress é o CMS mais popular e tem milhões de usuários na internet. É muito fácil criar um site e não requer nenhuma habilidade de codificação. Mas ter um site não é o fim. Você tem que manter seu site também. Por padrão, o WordPress permite que os usuários alterem “nome de usuário” e “senha” quantas vezes quiserem. Desta forma muitos hackers usam alguns scripts ou ferramentas para quebrar sua senha, isso também é chamado de “ Ataque de Força Bruta ”. Portanto, a primeira coisa que você precisa fazer é Limitar as tentativas de login no site WordPress .

Portanto, neste tutorial, compartilharei como limitar as tentativas de login no WordPress para proteger do ataque de força bruta.

Por que você precisa limitar as tentativas de login no WordPress?

Exemplo WP Cerber

Na internet, qualquer coisa pode ser hackeada a qualquer momento e o WordPress não é exceção, pois está ganhando mais popularidade, por isso se tornou um alvo para hackers. Como já mencionamos, o WordPress não se limita a alterar “nome de usuário” e “senha”, para que os usuários possam alterar tanto “nome de usuário” quanto “senha” quantas vezes quiserem. É um exemplo de ataque de força bruta no WordPress. Dessa forma, os hackers tentam continuamente muitas combinações diferentes de “nome de usuário” e “senha” para obter acesso não autorizado. Se sua senha for ruim, maior a chance de seu site ser invadido

Existem muitos usuários do WordPress que ainda usam “Admin” como nome de usuário e também uma senha curta e fácil de lembrar. Mas, por outro lado, também fica mais fácil para os hackers quebrarem sua senha. Portanto, é obrigatório que você altere seu “nome de usuário” e use uma senha complexa. Mas não é suficiente embora. Portanto, você precisa limitar as tentativas de login no WordPress para se proteger do ataque de força bruta .

Ao usar Limitar tentativas de login no WordPress, você pode definir o número máximo de entradas incorretas de “nome de usuário” e “senha” do mesmo endereço IP. Se o usuário exceder os limites, o IP do usuário será bloqueado pelo tempo específico baseado em suas configurações.

Como definir o limite de tentativas de login no WordPress

Existem muitos plugins do WordPress disponíveis pelos quais você pode definir o limite de tentativas de login . Mas mostraremos o melhor plugin WordPress Limitar tentativas de login e também mostraremos como limitar tentativas de login no WordPress para proteger contra ataques de força bruta .

Cerber Security & Limitar tentativas de login

O Cerber é um dos melhores plugins de segurança do WordPress que permite limitar as tentativas de login no site WordPress. Ele defende seu site WordPress contra ataques de força bruta, limitando o número de tentativas de login através do formulário de login. Quando um usuário ultrapassa os limites, o plugin bloqueia o IP do usuário. Nas configurações do plugin, você também pode verificar quantos IPs foram colocados na lista negra. Este plugin também permite que você adicione reCAPTCHA em seu formulário de registro para evitar registros de SPAM.

Nas configurações do plugin, você também pode verificar quantos IPs foram colocados na lista negra. Este plugin também permite que você adicione reCAPTCHA em seu formulário de registro para evitar registros de SPAM. Acima de tudo, este plugin é bom para a segurança do WordPress e pode proteger seu site do Brute Force Attack no WordPress.
Cerber Security & Limitar tentativas de login

Características principais:

  • Limitar tentativas de login ao fazer login por endereço IP ou sub-rede inteira.
  • Ele pode monitorar o total de logins feitos por formulários de login.
  • Permita ou restrinja logins por lista de acesso de IP branco e lista de acesso de IP preto.
  • Você pode criar um URL de login personalizado renomeando wp-login.php.
  • Oculte wp-register.php, wp-signup.php e wp-login.php do seu site.
  • Desative a API REST do WP.
  • Pode definir um número personalizado de limite para logins incorretos.
  • reCAPTCHA disponível para os formulários WooCommerce e WordPress.
  • Receba notificações por e-mail.
  • Desative o redirecionamento automático para a página de login.
  • e muitos mais…

Como configurar o Cerber Security e limitar as tentativas de login

Primeiro de tudo, vá para o seu Painel do WordPress> Plugins> Adicionar novo . Procure por “Cerber Security & Limit Login Attempts” e instale-o.

Segurança WP Cerber

Depois de ativar este plugin, vá para Configurações> WP Cerber . Você será redirecionado para o painel de segurança do WP Cerber. Agora clique na guia “ Configurações principais ” como mostrei abaixo.

Configurações principais

Na guia "Configurações principais", você pode definir o número total de tentativas incorretas que um usuário pode usar. Por padrão, o WP Cerber Security permite 3 tentativas em 60 minutos e 60 minutos de duração do bloqueio. Por exemplo, se um usuário digitar um total de 3 vezes "nome de usuário" e "senha" incorretos em 60 minutos, o IP do usuário será banido por 60 minutos. Você também pode alterar os números como quiser.

Você receberá uma notificação por e-mail se o número de bloqueios ativos acima de 3. Configurações principais do WP Cerber

Abaixo, na opção “Custom Login Page” você pode criar um Custom Login URL e bloquear o acesso direto ao wp-login.php .

Listas de acesso

Na guia "Listas de acesso", você pode ver quais IPs estão na lista negra e também pode adicionar e remover manualmente qualquer IP listado aqui.

Listas de acesso de segurança WP Cerber

Usuários

Na próxima guia, você pode adicionar nomes de usuário que não têm permissão para fazer login ou se registrar ou, se algum endereço IP tentar usar esses nomes de usuário restritos, eles serão bloqueados imediatamente. Usuários do WP Cerber Security

reCAPTCHA

Este plugin permite que você adicione reCAPTCHA no formulário de registro do WordPress, formulário de senha perdida, formulário de login e formulário de comentários.

Antes de começar a usar o reCAPTCHA, você precisa obter a chave do site e a chave secreta do Google reCAPTCHA. Clique aqui para obter suas chaves. Depois disso, adicione as chaves nos campos vazios que mostrei abaixo e ative as opções desejadas. Agora clique em salvar alterações.

WP Cerberre CAPTCHA

Ferramentas

Usando Ferramentas, você pode exportar a configuração e fazer o upload em outro site. Você também pode escolher entre Configurações e Listas de Acesso que deseja exportar ou importar. Ferramentas WP Cerber

Atividade

No painel do WP Cerber, você pode ver a atividade de log dos usuários e também ver se algum usuário foi bloqueado. No menu suspenso do lado esquerdo, você pode verificar todas as atividades.

Atividade WP Cerber

Conclusão

Brute Force Attack é um ataque comum para hackers hoje em dia. À medida que o WordPress ganhava mais popularidade a cada dia, tornou-se o alvo dos hackers. Eles sempre tentam quebrar a senha do usuário pelo método Brute Force Attacking. Apenas me pergunto, se algum grande site for hackeado e o que acontecerá.

É melhor levar a segurança do seu site tão a sério antes que ele seja invadido. Portanto, você deve limitar as tentativas de login para se proteger do Brute Force Hacking.

Espero que este tutorial tenha ajudado você a limitar as tentativas de login no WordPress. Dessa forma, você pode proteger seu site WordPress do Brute Force Hacking. Se você tiver algum problema ou alguma dúvida, por favor, deixe-nos saber deixando um comentário abaixo. Você pode se conectar conosco no Facebook, Twitter, Google+.

Artigos relacionados,

  • Como corrigir todos os links quebrados em seu site WordPress
  • Como configurar o Yoast WordPress SEO Plugin (Edição 2017)
  • 19 melhores dicas para acelerar o WordPress (aumentar a velocidade do site em 200%)

*Esta postagem pode ter links de afiliados, o que significa que posso receber uma pequena taxa se você optar por comprar através dos meus links (sem custo extra para você). Isso nos ajuda a manter o WPMyWeb funcionando e atualizado. Obrigado se você usar nossos links, nós realmente apreciamos isso! Saber mais.