Torne o seu WordPress mais seguro com o Plugin Login Lockdown
Este é um dos vários posts sobre como tornar mais seguro o seu WordPress.
Existem vários plugins que tornam o seu blog mais seguro, cada um à sua maneira.
Neste post vou sugerir um plugin que bloqueia temporariamente pelo endereço ip os utilizadores que errarem demasiadas vezes o seu nome de utilizador ou password.
O objectivo não é bloquear o utilizador normal, mas sim os acessos automáticos que enviam centenas de password em poucos segundos na tentativa de descobrir utilizadores e passwords que lhe garantam o acesso ao blog.
Entre a area de administração do seu blog, em Plugins clique em “Adicionar novo”. Na caixa de Pesquisa coloque “Login Lockdown” e clique em “Pesquisar Plugins”.
Provavelmente será o 1º da lista, se assim for clique em instalar, se não for, percorra a lista até o encontrar e aí clique em instalar. Após clicar irá aparecer outra janela para confirmar a instalação.
Se tudo correu bem irá aparecer um link para activar o plugin.
Após a activação, deve configurar as opções de bloqueio.
A configuração é muito simples.
Na imagem ao lado tem um configuração aceitável. Para evitar que certos utilizadores esquecidos sejam bloqueados aumente as tentativas erradas (Max Login Retries) para 8 ou mesmo 10.
A opção “Mask Login Errors” é aconselhável marcá-la, esta funcionalidade evita que se saiba o que está errado, o utilizador ou a password. Normalmente quando se digita um nome de utilizador que exista e se falha na password o WordPress retorna mensagem de erro só de password errada, ficando a saber-se que o utilizador existe. Esta opção de segurança evita que através de um nome de utilizador correcto se possa descobrir a password, porque a mensagem neste caso caso é de utilizador e password errado, não deixando transparecer que acertámos numa delas.
Como já referi, os bloqueios são através do endereço IP, dentro da área de configuração irá aparecer uma lista de todos os IP’s bloqueados, tem a possibilidade de os libertá-los mais tarde.
Espero que com esta sugestão tenha ajudado a proteger o seu blog.