Você quer restringir o número de tentativas de login no WordPress?
Os hackers podem tentar adivinhar sua senha de administrador por meio de um ataque de força bruta. Limitar o número de vezes que alguém pode tentar fazer login reduz drasticamente suas chances de sucesso.
Vamos lhe ensinar como e por que você deve limitar as tentativas de login em seu site WordPress nesta postagem.
Por que e como você deve limitar as tentativas de login no WordPress?
Um ataque de força bruta é uma forma de invadir seu site WordPress que depende de tentativa e erro.
Create Amazing Websites
Com o melhor criador de páginas gratuito Elementor
Comece agoraA adivinhação de senha é o tipo mais popular de ataque de força bruta. Os hackers utilizam ferramentas automatizadas para adivinhar seus detalhes de login a fim de obter acesso ao seu site.
Por padrão, o WordPress permite que os usuários insiram senhas quantas vezes quiserem. Os hackers podem tentar tirar vantagem disso, empregando programas que inserem várias combinações até preverem o login correto.
Limitar o número de tentativas de login malsucedidas por usuário pode ajudá-lo a evitar ataques de força bruta. Por exemplo, após 5 tentativas de login malsucedidas, você pode bloquear temporariamente a saída de um usuário.
Infelizmente, alguns usuários ficam bloqueados em seu próprio site WordPress depois de inserir repetidamente a senha incorreta. Se você se encontrar neste cenário, siga as instruções em nosso tutorial sobre como limitar as tentativas de login no WordPress.
Com tudo resolvido, vamos ver como limitar as tentativas de login em seu site WordPress.
Como limitar as tentativas de login no WordPress
Primeiro, instale e ative o plugin Limit Login Attempts Reloaded. Este tutorial requer apenas a versão gratuita. Após a ativação, navegue até a página Configurações  »Limitar Tentativas de Login e clique na guia Configurações na parte superior.
As configurações padrão funcionarão para a maioria dos sites, mas mostraremos como ajustar as configurações do plug-in para seu próprio site.
Para cumprir a legislação GDPR, marque a caixa de seleção ' Conformidade com GDPR ' para exibir uma notificação em sua página de login. Mais informações sobre o GDPR podem ser encontradas em nosso guia sobre conformidade com WordPress e GDPR.
Em seguida, você pode especificar se deseja ser alertado quando alguém for bloqueado. Se desejar, você pode alterar o endereço de e-mail para o qual o aviso é entregue. Por padrão, você será alertado se o usuário for bloqueado pela terceira vez.
Depois disso, role para baixo até a área Local App, onde você pode especificar quantas tentativas de login são permitidas e quanto tempo um usuário deve esperar antes de tentar novamente.
Primeiro, você deve especificar quantas tentativas de login são permitidas. Depois disso, especifique quanto tempo um usuário deve esperar se ultrapassar o número de tentativas com falha. O cronômetro é definido em 20 minutos por padrão.
Você também pode aumentar o tempo de espera após um certo número de vezes que o usuário foi bloqueado. Por exemplo, se um usuário foi bloqueado quatro vezes, as configurações padrão o impedirão de tentar fazer login por 24 horas.
Por razões de segurança, não é sugerido que você modifique a configuração 'Origens de IP confiáveis'.
Não se esqueça de salvar suas alterações clicando no botão Salvar configurações na parte inferior da tela.
Dicas profissionais para manter seu site WordPress seguro
Limitar as tentativas de login é apenas um método para manter seu site WordPress seguro.
Suas senhas são a primeira linha de defesa do seu site WordPress. Em seu site WordPress, você deve sempre usar senhas fortes.
Senhas fortes podem ser difíceis de lembrar, mas um gerenciador de senhas pode ajudar. Se você tem um site WordPress com vários autores, aprenda como exigir que os usuários usem senhas seguras no WordPress.
Se a sua página de login do WordPress ainda estiver sendo hackeada, você pode adicionar outra camada de segurança usando o Google reCAPTCHA para login do WordPress . Isso ajudará a limitar ainda mais os ataques DDoS.
Nenhum site é totalmente seguro porque os hackers estão sempre inventando novos métodos para contornar o sistema. É por isso que é fundamental que você sempre preserve backups abrangentes de seu site WordPress. UpdraftPlus ou outro plugin de backup popular do WordPress é recomendado.
Se o seu site for uma empresa, recomendamos que você instale um firewall que proteja contra ataques de força bruta e muito mais. Utilizamos a Sucuri , que garante nossa segurança, e se algo der errado com nosso site, sua equipe irá consertar gratuitamente.
Esperamos que este guia tenha sido útil para ensiná-lo a restringir as tentativas de login no WordPress. Você também pode estar interessado em aprender como escolher a melhor hospedagem WordPress ou navegar em nossa lista de plug-ins indispensáveis para expandir seu site.
