Como proteger o WordPress de ataques de força bruta com Loginizer

Os ataques de força bruta ainda são um problema para muitos sites WordPress. Existem várias maneiras de se proteger desse tipo de ataque. Hoje vou mostrar como usar um plugin chamado Loginizer.

Este plugin ajudará a evitar que seu site sucumba a um ataque de força bruta.

Loginizador

Atualmente, é difícil encontrar proteção sólida e personalizada contra força bruta. Isto é especialmente verdadeiro se você deseja obter esse tipo de proteção gratuitamente. No entanto, agora você pode com um plugin suave chamado Loginizador.

O plugin é muito leve, fácil de instalar e configurar. Atua no combate a ataques de força bruta, bloqueando logins do IP após atingir o máximo de novas tentativas permitidas.

O plug-in é executado automaticamente assim que você o ativa, portanto, imediatamente ele funciona com base nas configurações padrão. Porém, você também pode ir até a página de configuração e realizar uma configuração mais adequada ao que deseja para o seu site.

O Loginizer também oferece a capacidade de colocar IPs na lista negra e na lista branca para login. Então você tem um bom controle imediatamente. Existem também várias outras maneiras de controlar um ataque de força bruta, todas apresentadas a você no plugin.

Depois que o usuário tenta fazer login sem sucesso um determinado número de vezes (com base em suas configurações), ele é atingido por um bloqueio automático do WordPress e não consegue acessar nada.

Ler:  Como mostrar suas ofertas de dispensários locais no WordPress

O plugin Loginizer vem repleto de recursos. Alguns dos principais incluem:

  • Bloqueio e IP após o máximo de tentativas ser atingido
  • Opção de bloqueio estendido após bloqueios máximos
  • Envia notificação por e-mail após o bloqueio máximo ser atingido
  • Faixa IP/IP da lista negra
  • Faixa de IP/IP da lista de permissões
  • Você pode verificar todos os registros de tentativas fracassadas no back-end
  • Criar e excluir intervalos de IP

O Loginizer oferece proteção personalizada contra força de gravação gratuitamente. Vamos dar uma olhada em como instalar o plugin e configurá-lo.

Nota: Este plugin possui uma versão profissional que oferece mais funcionalidades e outras opções de proteção. Sinta-se à vontade para verificar isso se achar que é algo que você precisa. Dito isto, este tutorial é baseado na versão gratuita, pois oferece tudo que você precisa para se proteger contra ataques de força bruta.

Instalar e ativar o plug-in

Para começar a usar o Loginizer para ajudar contra ataques de força bruta, primeiro você precisa instalar e ativar o plugin. Você pode fazer isso acessando a página Plugins no painel de administração do WordPress.

Basta procurar o plugin pelo nome e instalá-lo a partir daí.

Depois que o plugin for instalado e ativado, você deseja acessar as configurações principais e a página de configuração. Para fazer isso, clique em Segurança do Loginizer > Força Bruta.

Você verá esta opção na área do menu do lado esquerdo do seu painel assim que o plugin for ativado.

Ler:  Como fazer uma configuração multisite WordPress

A partir daqui você pode configurar o plugin como achar melhor de acordo com suas necessidades.

Nota: O plugin começa a funcionar automaticamente assim que é instalado. Você pode configurá-lo a partir daí.

Configurar proteção personalizada contra força bruta

Neste ponto, você deve estar na página principal de configuração do plugin Loginizer. É um layout de página única, mas tem algumas opções diferentes para revisar. Vamos examinar isso juntos.

Na parte superior da página, você verá uma caixa que mostra todas as tentativas de login malsucedidas nas últimas 24 horas. Aqui você pode ver quem está tentando fazer login e quando tenta. Esta é uma lista valiosa porque você pode usá-la para colocar IPs na lista negra ou na lista branca.

Agora role para baixo e dê uma olhada na caixa de configuração “Configurações de força bruta”. Aqui é onde você definirá todos os seus limites de entrada e horários de bloqueio. Este é o coração da sua configuração. Vá em frente e preencha todas as entradas de acordo com como você deseja que elas se consolidem em seu site.

Abaixo disso, você encontrará a caixa de configuração das configurações de IP da lista negra. Você pode colocar na lista negra quantos IPs desejar. Portanto, fique à vontade para adicionar qualquer um que você já tenha em uma lista.

O mesmo vale para a caixa IP da lista branca. Você pode colocar quantos quiser na lista de permissões.

Ler:  Como nossa ferramenta de gerenciamento de mídia social continuou evoluindo em 2024 [Infographic]

Finalmente, na parte inferior da página, você verá uma caixa de configuração para mensagens de erro. Você pode ver que existem duas mensagens padrão. No entanto, você pode fazer com que as mensagens digam o que quiser.

Não se esqueça de clicar nos botões “Salvar” ao percorrer todas as suas opções. É isso! Você configurou a proteção personalizada de força bruta usando o Loginizer e está tudo pronto.

Você pode ajustar as configurações a qualquer momento.

Painel do Loginizer

O Loginizer também oferece um painel para que você possa monitorar tudo o que está acontecendo. Para acessar este painel, clique em Loginizer Security > Dashboard.

Você pode ver na parte superior do painel todas as informações do sistema. Vá em frente e verifique isso e certifique-se de que tudo está funcionando corretamente.

Abaixo disso, você pode ver todas as permissões de arquivo.

O que é um ataque de força bruta?

Simplificando, um ataque de força bruta é uma tentativa de quebrar uma senha ou nome de usuário, ou encontrar uma página da web oculta ou chaves usadas para criptografar uma mensagem. Ele usa um método de tentativa e erro na esperança de que eventualmente adivinhe corretamente.

Na verdade, esse tipo de ataque é um método antigo, mas ainda é amplamente utilizado e muitas vezes bem-sucedido. Dependendo da complexidade de uma senha, quebrá-la pode levar de alguns segundos a anos.

Ler:  Como criar widgets de administração personalizados com o Ultimate Dashboard

A IBM criou um relatório mostrando que alguns hackers atacarão o mesmo sistema por meses e até anos seguidos. Seus dados mostram como os hackers são dedicados e engenhosos e como eles esperarão e esperarão enquanto os ataques de força bruta continuam a funcionar em um site ao longo do tempo.

Esses tipos de ataques acontecem frequentemente em sites WordPress. É por isso que é uma boa ideia ter uma ferramenta que possa ajudar a proteger seu site contra eles. As informações acima fornecerão uma ferramenta sólida e um bom ponto de partida para ajudar a proteger seu site contra ataques de força bruta.

Pensamentos finais

Os ataques de força bruta são um problema antigo para os proprietários de sites. Embora o método seja bastante antigo, ainda é muito popular e amplamente utilizado devido à sua eficácia.

Existem certas etapas que você deseja seguir para proteger seu site. Um dos mais importantes é ter a capacidade de criar proteção personalizada contra ataques de força bruta a partir do back-end do seu site.

O plugin Loginizer é uma maneira fantástica de iniciar esse processo e funcionará para proteger seu site imediatamente. Com todas as funcionalidades e habilidades que o plugin oferece, você será capaz de construir uma parede sólida ao redor do seu site e protegê-lo.

O seu site já foi vítima de um ataque de força bruta? Você descobriu que o plugin Loginizer ajudou a proteger contra isso quando usado corretamente?

Novas publicações:

Recomendação