Como limitar as tentativas de login no WordPress – Proteja seu site de ser invadido

Alfinete

Há um aumento drástico nas tentativas de hackers nos últimos anos. Milhares de sites são infectados com algum tipo de malware todos os dias. 75% deles estão na plataforma WordPress, o que é um fato sério a ser considerado.

A pesquisa mais recente revela que 80% das empresas sofreram algum tipo de ataque cibernético nos últimos 12 meses. Ransomware é a última tendência na categoria e os especialistas em segurança preveem que seus custos com danos ultrapassarão US$ 5 bilhões este ano.

Hackers tentam quebrar seu sistema WordPress sempre. Eles farão tentativas repetidas de login até que quebrem seu site. Limitar tentativas de login é a melhor solução possível para superar essa situação. Limite as tentativas de login em seu site e, se alguém exceder o número em um curto período de tempo, desative automaticamente a função de login para o intervalo de IP selecionado.

O que é um ataque de força bruta?

Alfinete

Hoje em dia o WordPress é usado por milhões de pessoas de todo o mundo. Ele é usado para gerenciar contas comerciais e contas pessoais.

Na verdade, existem milhões de sites WordPress usados ​​para blogs, mas também existem muitos sites que usam o WordPress para gerenciar lojas online e até mesmo seus sites corporativos. A popularidade do WordPress o tornou um dos sites mais direcionados para hackers.

O ataque de força bruta é um ataque cibernético no qual um hacker ou um programa especialmente projetado tenta fazer login no seu site tentando muitas combinações diferentes de nomes de usuário e senhas. Eles podem combinar letras e números, letras maiúsculas e minúsculas, as primeiras letras do nome de usuário e as últimas letras do nome do site.

Em um ataque de força bruta distribuído, o programa de ataque pode ser executado em muitas máquinas e cada máquina pode tentar um subconjunto de senhas.

Se for bem-sucedido, o acesso de back-end do seu site cairá nas mãos de criminosos. Para recuperá-lo, você terá que pagar uma quantia enorme, dependendo do valor do seu negócio.

No entanto, às vezes, pode não ser eficaz. Portanto, é muito essencial proteger seu negócio online contra tentativas de hackers.

Melhores plugins para limitar as tentativas de login no WordPress

Hoje, vou listar os 7 melhores plugins para limitar as tentativas de login no WordPress. A maioria deles é gratuita e permite bloquear ataques de força bruta em etapas simples.

1.iThemes Security Pro

Alfinete

iThemes Security é o plugin de segurança nº 1 do WordPress. Ele abrange muitos recursos, como monitoramento de segurança em tempo real, verificação de vulnerabilidades, autenticação de dois fatores, detecção de bots ruins e muito mais.

Após a ativação, abra a guia Segurança no painel esquerdo do seu painel. Visite o módulo Local BruteForce Protection e defina as configurações para limitar as tentativas de login em seu blog WordPress.

Ele permite que você bloqueie ou bana permanentemente um usuário depois que ele atingir os limites. O login baseado em dispositivo é um recurso exclusivo do iThemes Security Pro. Tudo o que você precisa fazer é adicionar os dispositivos que usa à sua lista de dispositivos confiáveis. Quando você fizer login mais tarde, o plug-in verificará automaticamente sua identidade e facilitará o login, bem como bloqueará o login de outros dispositivos.

Você também pode proteger as páginas de login com códigos de autenticação de dois fatores recebidos por meio do aplicativo móvel, e-mail ou backup.

2. Segurança do Wordfence

Alfinete

Wordfence é um plugin de segurança WordPress gratuito popular com mais de 4 milhões de downloads. Ele vem com várias opções para proteger seu site de ser invadido ou infectado. Os recursos incluem segurança de login, filtro de spam, visualização de tráfego ao vivo, firewall, lista negra de domínio, verificação de malware e assim por diante.

Após a ativação, visite o menu Wordfence no painel esquerdo > Opções e role para baixo para localizar as opções de segurança de login.

Alfinete

Ele mostrará várias opções para ativar a proteção de login em seu site. Defina o número máximo de tentativas de login e tentativas de esquecimento de senha, período de bloqueio, etc. Ative as caixas de seleção restantes para aumentar o nível de segurança de seus logins. Peça ao plug-in para bloquear imediatamente os nomes de usuário inválidos e impedir que hackers detectem nomes de usuários reais em seu site por meio de verificações ou módulos de API.

Também permite especificar nomes de usuário para os quais endereços IP serão bloqueados imediatamente. Wordfence é um software de código aberto que fornece estatísticas detalhadas e notificações sobre vários eventos de segurança que ocorrem em seu site.

3. Mal-estar

Alfinete

Malcare é o pacote de segurança mais abrangente para WordPress. Ele verifica seu site em intervalos regulares para detectar e remover malware antes que sua empresa seja infectada.

As ameaças de segurança precisam ser removidas o mais rápido possível, pois o Google pode colocar seu site na lista negra se não for detectado a tempo. Graças à tecnologia avançada de detecção de ameaças da Malcare e à opção de remoção de malware com um clique. Reduz suas horas de trabalho duro e elimina o risco de perda.

Malcare bloqueia ataques de força bruta com firewall em tempo real e proteção Captcha. Ele também bloqueará o usuário depois de fazer um certo número de tentativas de login com falha. Monitoramento de uptime, alertas de vulnerabilidades e backups diários são alguns outros recursos que fazem do Malcare uma ferramenta essencial para sites de negócios.

4. Segurança e firewall tudo em um WP

Alfinete

All in One WP Security & Firewall é outro plugin de segurança gratuito para WordPress. Ele combina vários recursos de segurança que são essenciais para proteger o site do seu blog de ser invadido.

Após a ativação, vá para WP Security > User Login para habilitar o recurso de bloqueio de login.

Alfinete

Habilite o recurso e insira um valor para o máximo de tentativas de login. Se alguém exceder o limite com tentativas de login com falha, o mesmo endereço IP será bloqueado para novas tentativas.

Defina o tempo de bloqueio durante o qual o endereço IP bloqueado será impedido de fazer login. O plug-in permite que você bloqueie instantaneamente nomes de usuário inválidos e nomes de usuário específicos também.

Login Lockdown IP Whitelist é outra seção principal onde você pode inserir seu próprio endereço IP e ele nunca será bloqueado pelo recurso de bloqueio de login.

Há mais quatro guias relacionadas na página de login do usuário. Falha nos registros de login, forçar logout, logs de atividades da conta e usuários conectados.

Os registros de login com falha mostram o endereço IP, o nome de usuário e a hora de cada tentativa com falha.

Os administradores podem forçar o logout de todos os usuários após um determinado período de tempo. Eles devem fazer login novamente para continuar usando o painel ou serviço. Às vezes, esquecemos de sair do site depois de escrever ou gerenciar conteúdo e isso pode resultar em algumas falhas graves de segurança. Habilite o recurso e defina um limite de tempo para evitar tal situação.

Os logs de atividades da conta permitem monitorar as atividades dos usuários conectados. Se você estiver executando um blog com vários autores, saiba quem está online no momento na guia Usuários conectados.

5. Limite de tentativas de login recarregadas

Alfinete

Limitar tentativas de login recarregadas é uma boa opção para fortalecer sua segurança de login do WordPress. Baixado mais de 2 milhões de vezes, permite limitar as tentativas de login por IP e bloquear automaticamente o usuário por exceder o limite. O tempo de bloqueio pode ser definido de acordo com sua preferência e pode ser notificado aos usuários através da página de login, se necessário.

Este plugin mantém um histórico de tentativas de login bloqueadas no painel e notifica você por e-mail. Também é possível adicionar endereços IP à lista segura ou à lista de bloqueio. É compatível com Woocommerce, multi-site e outros plugins de segurança líderes.

6. Loginizador

Alfinete

O Loginizer é um plugin simples para lutar contra o hacking de força bruta no WordPress. Ele vem com recursos de limite de tentativas de login, IP de lista negra, IP de lista branca, etc.

Após a ativação, ele adicionará um novo menu de nível superior em seu painel; Segurança do Loginizador. Abra as configurações e defina seus limites para o máximo de tentativas de login, período de bloqueio e outros. Ele irá informá-lo sobre as tentativas de login com falha por meio da guia do plug-in e por e-mail.

7. Bloqueio de Login

Alfinete

Login Lockdown é um plugin de segurança WordPress gratuito para limitar tentativas de login e prevenir ataques de força bruta no WordPress. Ele registrará todas as tentativas de login com falha em seu site e quando o número exceder o limite, a função de login será desabilitada para o sistema.

Após a ativação, abra o menu do plug-in em Configurações> Bloqueio de login.

Alfinete

Defina seu Máximo de tentativas de login, período de tempo de repetição e duração do bloqueio. Admin é um nome de usuário comum para sites WordPress. Os hackers podem adivinhar facilmente esses nomes. Substitua o nome de usuário padrão 'Admin' pelo seu próprio para maior segurança. O plugin Login Lockdown também permite que você bloqueie instantaneamente os nomes de usuário inválidos de fazer login.

Visite o log de atividades na parte superior para ver os endereços IP bloqueados.

Leia os 9 melhores plugins de backup do WordPress comparados para 2022