O tema de hoje é segurança para a área de login do WordPress. Se você sente que precisa melhorar a segurança do seu site e quer começar pela página de login, temos o plugin certo para você utilizar.
O Login LockDown, vai livrar o seu site de ataques por força bruta – quando milhares de combinações para login são tentadas por segundo/minuto. A instalação e configuração deste plugin, que vai blindar seu login WordPress, é muito fácil de fazer. E o CanalWP vai te ensinar tudo que você precisa para tornar seu site mais seguro, começando pela sua página de login.
Login LockDown para o Login WordPress
Blindar o login WordPress com este plugin é algo muito importante. Pois, garante que ninguém conseguirá acessar o Painel do seu site por meio de força bruta. O Login LockDown é um plugin muito bom para dar segurança a sua página de login. A cada tentativa de login sem sucesso, o plugin registra o endereço IP da máquina que a pessoa está tentando realizar login, bem como a data e hora no momento da tentativa. Dessa forma, se você fizer uma busca pelo IP, pode ter noção se é um ataque hacker ou não.
O Login LockDown te permite configurar detalhes para o comportamento da página de login. Com o plugin você pode:
- Bloquear o login para um IP específico
- Especificar um número de tentativas de login
- Especificar um tempo para liberar uma nova tentativa de login
- Bloquear um IP quando utilizar username não existente
- Mascarar erros de login
Blindando sua página de login
Você pode baixar e instalar o plugin Login LockDown direto do seu Painel WordPress. Instale e ative o plugin, para que comecemos com as suas configurações. Com o plugin ativado, uma nova opção será exibida na lateral da sua Dashboard. Acesse Configurações > Login LockDown para definir suas configurações e blindar o login WordPress. Siga as nossas instruções que a configuração vai ser feita de forma fácil e rápida.
- Já na página de configuração do plugin, o primeiro campo a ser configurado é em relação ao máximo de tentativas seguidas de login. Você pode colocar um número que pensa ser mais adequado para o login WordPress do seu site.
- Depois, especifique uma quantidade de tempo que determina a taxa em que não são permitidas tentativas de login antes que ocorra um bloqueio.
- Em Lockout Length você informa um tempo em minutos para bloquear o usuário, caso ele tente fazer login sem sucesso e ultrapasse o número máximo de tentativas que você definiu.
- Escolha se deseja bloquear usuário inválidos e inexistentes, marcando Yes ou No
- Se você quer mascarar os erros na página de login, é só marcar a opção Yes.
Testando as configurações do plugin
Com as configurações realizadas, você pode fazer alguns testes na sua página de login WordPress. Lembre das regras que você especificou, para que não fique com o IP bloqueado por um longo tempo. Os usuários administradores podem ter acesso por meio da página de configuração do plugin, aos IP’s que foram bloqueados. Caso desejem, e saibam o que estão fazendo, podem liberar de forma manual um ou mais números de IP.
Segurança é um ponto que requer atenção em qualquer site. Mantenha métodos e técnicas para garantir uma boa segurança as configurações do seu site, banco de dados, imagens e textos. Ninguém quer ver o seu projeto ser roubado e desconfigurado. Por isso, aplicar regras de segurança nunca é demais. Com o Login LockDown você começa a empregar maior segurança ao seu site, livrando sua página de login WordPress de ataques por meio de força bruta.
Se você gostou desse artigo considere compartilhar nas redes sociais. Siga-nos nas redes sociais para acompanhar mais artigos como esse. Se de alguma forma este artigo lhe foi útil deixa seu comentário abaixo para podermos saber a sua opinião.
Ferramentas WordPress Veja Mais Ferramentas
Asset CleanUP PRO
Thirsty Affiliates
Envira Gallery
Olá tudo bem? Vi que o site de vocês tem um bom fluxo e como são especializados em em wp resolvi tentar tirar uma duvida. Quase todos sabem que não devemos utilizar muito plugins devido comprometimento de performance e segurança mas, o que seriam muitos plugins? Tem um número de quantos plugins devemos utilizar? No meu blog servti uso uns 12 ou 13 o fluxo de acessos está aumentando devagar e as vezes tento melhorar um pouco o layout e estava pensando pensando em instalar mais plugins e por esse motivo resolvi perguntar aos especialistas.
Desde de já agradeço.
Olá Canal Servti,
Por essa razão criamos esse artigo => https://www.canalwp.com/guia-do-iniciante/qual-o-numero-maximo-de-plugins-wordpress-que-voce-deve-utilizar/
A quantidade de plugins as vezes pode não fazer diferença se os plugins forem bem otimizados e simples. Leve em consideração o plugin Jetpack que tem diversas ferramentas dentro dele e compare com um plugin que fixa as widgets em sua barra lateral. Com certeza, quem estiver usando o Jetpack vai ver uma necessidade maior dos recursos do servidor, do que um plugin que apenas fixa suas widgets.
Abraço.
E ai Gabriel, eu vi o post se fosse você fixaria esse post pois, muitos devem ter essa duvida.
Obg graça a vocês melhorei bastante a segurança do meu blog.
Esse plugin já está bastante desatualizado, ainda é necessário usar um plugin de proteção de login? Se sim, qual?
Olá Monica,
Obrigado por deixar seu comentário.
O fato de um plugin está desatualizado não significa que ele não funcione. A melhor forma de avaliar um plugin (além de testá-lo) é vendo as avaliações e o fórum de suporte.
Com relação a sua pergunta, se você quer um plugin de segurança eu posso lhe recomendar um que utilizo no site de todos os meus clientes, WP Bruiser https://br.wordpress.org/plugins/goodbye-captcha/. Esse é um dos melhores plugins para segurança de spam, brute force attack e formulários no WordPress (na minha opinião) que existe no repositório.
Qualquer outra dúvida fico a disposição.
Abraço.
Existe um plugin chamado Loginaizer, bem eficiente contra bruteforce