Reforce a segurança da página de login WordPress



Reforce a segurança da página de login WordPress

O tema de hoje é segurança para a área de login do WordPress. Se você sente que precisa melhorar a segurança do seu site e quer começar pela página de login, temos o plugin certo para você utilizar.

O Login LockDown, vai livrar o seu site de ataques por força bruta – quando milhares de combinações para login são tentadas por segundo/minuto. A instalação e configuração deste plugin, que vai blindar seu login WordPress, é muito fácil de fazer. E o CanalWP vai te ensinar tudo que você precisa para tornar seu site mais seguro, começando pela sua página de login.

Login WordPress - Login LockDown Plugin

Blindar o login WordPress com este plugin é algo muito importante. Pois, garante que ninguém conseguirá acessar o Painel do seu site por meio de força bruta. O Login LockDown é um plugin muito bom para dar segurança a sua página de login. A cada tentativa de login sem sucesso, o plugin registra o endereço IP da máquina que a pessoa está tentando realizar login, bem como a data e hora no momento da tentativa. Dessa forma, se você fizer uma busca pelo IP, pode ter noção se é um ataque hacker ou não.

O Login LockDown te permite configurar detalhes para o comportamento da página de login. Com o plugin você pode:

  • Bloquear o login para um IP específico
  • Especificar um número de tentativas de login
  • Especificar um tempo para liberar uma nova tentativa de login
  • Bloquear um IP quando utilizar username não existente
  • Mascarar erros de login

 

Blindando sua página de login

Você pode baixar e instalar o plugin Login LockDown direto do seu Painel WordPress. Instale e ative o plugin, para que comecemos com as suas configurações. Com o plugin ativado, uma nova opção será exibida na lateral da sua Dashboard. Acesse Configurações > Login LockDown para definir suas configurações e blindar o login WordPress. Siga as nossas instruções que a configuração vai ser feita de forma fácil e rápida.

  • Já na página de configuração do plugin, o primeiro campo a ser configurado é em relação ao máximo de tentativas seguidas de login. Você pode colocar um número que pensa ser mais adequado para o login WordPress do seu site.
  • Depois, especifique uma quantidade de tempo que determina a taxa em que não são permitidas tentativas de login antes que ocorra um bloqueio.
  • Em Lockout Length você informa um tempo em minutos para bloquear o usuário, caso ele tente fazer login sem sucesso e ultrapasse o número máximo de tentativas que você definiu.
  • Escolha se deseja bloquear usuário inválidos e inexistentes, marcando Yes ou No
  • Se você quer mascarar os erros na página de login, é só marcar a opção Yes.

 

Login WordPress - Login LockDown Configurações

Testando as configurações do plugin

Com as configurações realizadas, você pode fazer alguns testes na sua página de login WordPress. Lembre das regras que você especificou, para que não fique com o IP bloqueado por um longo tempo. Os usuários administradores podem ter acesso por meio da página de configuração do plugin, aos IP’s que foram bloqueados. Caso desejem, e saibam o que estão fazendo, podem liberar de forma manual um ou mais números de IP.

Segurança é um ponto que requer atenção em qualquer site. Mantenha métodos e técnicas para garantir uma boa segurança as configurações do seu site, banco de dados, imagens e textos. Ninguém quer ver o seu projeto ser roubado e desconfigurado. Por isso, aplicar regras de segurança nunca é demais. Com o Login LockDown você começa a empregar maior segurança ao seu site, livrando sua página de login WordPress de ataques por meio de força bruta.

Se você gostou desse artigo considere compartilhar nas redes sociais. Siga-nos nas redes sociais para acompanhar mais artigos como esse. Se de alguma forma este artigo lhe foi útil deixa seu comentário abaixo para podermos saber a sua opinião.

fonte: canalwp.com

Share this post

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *