Melhoram a segurança limitando tentativas de login em seu site wordpress

Limitar o número de vezes que um usuário pode tentar se conectar ao seu site WordPress ajuda a reduzir o risco de ataque de força bruta. UMA força bruta

ataque acontece quando um atacante tenta obter acesso por adivinhar seu nome de usuário e senha através do processo de ciclismo através de combinações.

Video: ��Curso de Otimização de Sites Wordpress | Deixe seu site rápido e seguro

Para ajudar a proteger contra ataques de força bruta, que pretende limitar o número de vezes que um usuário pode tentar fazer login para seu site. Você pode fazer isso no WordPress com bastante facilidade através do uso do plugin limite de login tentativas. Você pode encontrar este plugin no Diretório Plugin WordPress.

Quando você tem o Limite Tentativas de Login plugin instalado, siga estes passos para configurar as definições:

Clique no limite Tentativas de Login link no menu Configurações no seu Dashboard.

O Limite de Entrada Tentativas página Configurações abre em seu Dashboard.

Selecione uma configuração.

Video: Login em qualquer site de forma automática com Vbscript

Sob o cabeçalho Opções, você vê estes quatro configurações:

  • 4 tentativas permitidos: Este é o número máximo de vezes que os usuários têm permissão para repetir logins falhos.

  • 20 minutos lockout: Esta é a quantidade de tempo que um utilizador é impedido de tentar novamente um login depois que ele atingiu o número máximo permitido.



  • 4 bloqueios de aumentar o tempo de bloqueio a 24 horas: Se um usuário está bloqueado 4 vezes depois de inúmeras tentativas de login, então ele fica bloqueado por 24 horas.

  • 12 horas, até que as novas tentativas são repostas: Esta é a quantidade de tempo antes de tentativas de login são completamente redefinida.

Video: Best Plugin To Secure Wordpress Site Login Pages

  • Selecione a opção Conexão direta na seção Connection Site.

    Esta conexão limites de opção de site para um único protocolo Internet. Alternativamente, você pode selecionar este plugin para limitar a ligação local de trás de um proxy, se os usuários estão usando o proxy IP para se conectar ao site.

  • Selecione Sim na seção Acesso Handle Cookie.

    Video: Como proteger seu WordPress e evitar tentativas de login maliciosos bloqueadas

    Esta opção diz ao WordPress para definir um cookie no navegador do usuário para posterior identificação. Alternativamente, você pode definir este como Não se você não está preocupado com isso - no entanto, ter cookie de login Handling é uma boa medida de segurança extra para ter no lugar.

  • Selecione a opção de IP Log na seção Notificar-me por bloqueio.

    Isto irá notificar o administrador do site por e-mail cada vez que um usuário é bloqueada. Alternativamente, você pode selecionar o número de bloqueios que vão acontecer para um único usuário antes que notifica o administrador via e-mail.

  • Clique no botão Alterar opções na parte inferior do limite Entrada Tentativas página Configurações.

    Esta página limite de login tentativas Ajuste refresca com uma mensagem informando que as configurações do plugin foram salvas com sucesso.

    • Se estiver a gerir o seu próprio servidor, monitorar o seu log em tentativas para ver se um atacante malicioso está tentando repetidas tentativas de obter senhas e nomes de usuários. Mantenha o controle desses IPs e se eles repetidamente tentar entrar, adicioná-los ao seu firewall do servidor para impedir que sobrecarregar seus pontos de acesso do servidor.


    Publicações relacionadas
    Web marketing: como manter seu site wordpress seguro
    Noções básicas de autenticação de senha em 12c oráculo
    Cisco bloqueio de tentativas de senha
    Como desativar wordpress tema e editores de plugin
    Gerenciar usuários para melhorar a segurança do seu site wordpress
    Como instalar plugins do painel wordpress.com
    Como fazer login no painel de bordo do wordpress.com
    Como fazer login no painel wordpress.com
    Módulos adicionais drupal: openid
    Como se conectar ao servidor host
    Como importar o seu blog de livejournal para wordpress
    Habilitar a autenticação multi-fator para garantir o seu website wordpress
    Como executar o script de instalação wordpress
    Padrão configurações do site de rede wordpress
    Como alterar os padrões em sua rede wordpress
    Como controlar o acesso ao seu site wordpress
    Como ativar (ou desativar) wordpress plugins
    Como encontrar plugins no diretório do plugin wordpress
    Como instalar o wordpress plugins dentro do painel
    Como fazer upload de um novo plugin wordpress