Como limitar as tentativas de login no WordPress? [Você deveria fazer isso?]
Publicados: 2024-06-24WordPress é uma plataforma popular para construção de sites. Essa popularidade vem com riscos de segurança que os hackers fazem ao fazer login no seu site. Para evitar que eles façam login no seu site, você pode limitar as tentativas de login no WordPress. limitando tentativas de login. Hoje falaremos sobre como limitar as tentativas de login no WordPress e por que isso é importante. Vamos pular para os detalhes.
Compreendendo o limite de tentativas de login no WordPress
Toda vez que você ou outra pessoa tenta faça login no seu site WordPress , isso conta como uma tentativa de login. Se os detalhes estiverem corretos, você terá acesso ao seu site. Caso contrário, você terá outra chance de tentar novamente.
Limitar tentativas de login no WordPress significa definir um limite para o número de vezes que alguém pode tentar fazer login no seu site WordPress. Se alguém digitar o nome de usuário ou a senha errados muitas vezes, o acesso será bloqueado. Isso ajuda a evitar que hackers adivinhem seus dados de login.
Os hackers podem usar algo chamado ataques de força bruta para adivinhar sua senha tentando diferentes combinações. Eles usam programas de computador para fazer muitas suposições em pouco tempo. Para impedir isso, você precisa limitar as tentativas de login em seu site WordPress, que discutiremos a seguir.
Por que você deve limitar as tentativas de login no WordPress?
Proteger o seu site WordPress deve ser uma prioridade para qualquer proprietário de site. Um método eficaz é limitar as tentativas de login no WordPress. Com isso, você pode proteger seu site contra acessos não autorizados. Vejamos por que limitar as tentativas de login é necessário para o seu site WordPress:
Proteção contra ataques
Os hackers tentam muitas senhas diferentes até encontrarem a correta, o que é como tentar todas as chaves de um chaveiro para destrancar uma porta. Ao limitar as tentativas de login, você evita que hackers façam inúmeras suposições, reduzindo significativamente as chances de eles adivinharem a senha correta. Essa medida de segurança torna mais difícil para eles obterem acesso não autorizado ao seu site.
Segurança de dados aprimorada
Cada vez que alguém tenta fazer login, está tentando acessar informações confidenciais armazenadas em seu site. Ao limitar as tentativas de login, você adiciona uma camada extra de proteção a esses dados. Isso é crucial para sites de comércio eletrônico ou qualquer site que lide com informações pessoais do usuário, pois ajuda a manter a integridade e a confidencialidade dos dados.
Prevenir ataques de bots
Muitas tentativas de login são automatizadas por bots que visam adivinhar senhas de forma rápida e eficiente. Ao limitar as tentativas de login, você pode bloquear efetivamente esses bots, protegendo seu site de ataques automatizados. A prevenção de ataques de bot não apenas protege seu site, mas também melhora seu desempenho geral, reduzindo o tráfego desnecessário e o uso de recursos.
Maior confiança do usuário
Quando os usuários sabem que você implementou medidas robustas de segurança cibernética , como limitar as tentativas de login , é mais provável que eles confiem no seu site. Essa confiança pode levar a um maior envolvimento e fidelidade do usuário, pois os visitantes se sentem confiantes de que seus dados estão seguros. Construir essa confiança é essencial para manter uma reputação positiva e incentivar os usuários a interagir com o seu site.
Risco reduzido de comprometimento da conta
Sem limitar as tentativas de login, os hackers podem continuar tentando fazer login até conseguirem, comprometendo potencialmente as contas dos usuários. Ao definir um limite, você reduz o risco de contas serem hackeadas, o que pode proteger os dados do usuário e manter a integridade do seu site. Isto é particularmente importante para sites que lidam com informações confidenciais do usuário ou fornecem serviços específicos ao usuário.
Tempo de inatividade minimizado
Uma enxurrada de tentativas de login pode sobrecarregar o servidor, levando ao tempo de inatividade do site. Limitar as tentativas de login ajuda a evitar isso, reduzindo a carga no servidor, garantindo que o site permaneça acessível a usuários genuínos. Minimizar o tempo de inatividade é crucial para manter uma experiência positiva do usuário e evitar possíveis perdas de receita ou engajamento.
Conformidade com padrões de segurança
A implementação de medidas como limitar as tentativas de login no WordPress ajuda você a cumprir vários padrões de segurança e práticas recomendadas. Essa conformidade pode ser importante para atender às regulamentações do setor e manter a credibilidade do seu site. A adesão aos padrões de segurança não apenas protege o seu site, mas também demonstra o seu compromisso em manter um ambiente online seguro.
Ao incorporar essas práticas, você pode aumentar significativamente a segurança do seu site WordPress, garantindo que ele permaneça protegido contra acessos não autorizados e ameaças cibernéticas. Limitar as tentativas de login é uma etapa simples, mas poderosa, na construção de um sistema de defesa robusto para sua presença online.
Quantas tentativas de login você deve permitir?
É aconselhável definir um limite para o número de tentativas de login. Uma prática comum é permitir de 3 a 5 tentativas antes de bloquear outras tentativas. Isso dá aos usuários genuínos uma chance justa, ao mesmo tempo que mantém os invasores afastados. Ao limitar as tentativas de login em seu site WordPress, certifique-se de equilibrar segurança e conveniência.
Guia passo a passo: como limitar as tentativas de login?
As tentativas de limite de login do WordPress têm muitas maneiras de implementar em seu site, discutiremos as duas maneiras mais fáceis: uma é usar o plug-in de limite de tentativas de login e a outra é usar código personalizado para o arquivo functions.php para que você possa limitar o login tentativas e proteja mais seu site.
Método 1: plug-ins de limite de tentativas de login do WordPress
Usar plug-ins é a maneira mais simples e eficaz de limitar as tentativas de login no WordPress. Existem muitos plug-ins disponíveis para limitar suas tentativas de login no site WordPress. Estamos usando o plugin Limit Login Attempts Reloaded para mostrar como você pode limitar as tentativas de login. Então, siga o passo a passo para usar este plugin em seu site.
Etapa 1: Instale o plug-in Limit Login Attempts Reloaded
Acesse o menu esquerdo do painel do WordPress, passe o mouse sobre Plugins → Adicionar novo e pesquise o plugin Limit Login Attempts Reloaded.
Depois de encontrar o plugin, clique no botão 'Instalar' e em seguida , 'Ative' o plugin para o seu site. O plugin será ativado para o seu site.
Etapa 2: definir as configurações do plug-in
Após a ativação, encontre o plugin ‘Limitar tentativas de login’ na barra de navegação e vá para ‘ Configurações’ do plugin para personalizar as configurações do plugin.
Agora role um pouco para baixo e encontre 'Aplicativo local' → 'Bloqueio' e defina 'novas tentativas permitidas' e 'bloqueio de minutos' como suas preferências. Existem muitas outras opções que você pode experimentar para manter seu site mais seguro.
Etapa 3: teste o plug-in
Em seguida, saia da sua conta do WordPress e tente fazer login com credenciais incorretas para garantir que o plugin esteja funcionando conforme o esperado.
Método 2: usando código personalizado para funções.php
O arquivo functions.php em seu tema WordPress permite adicionar funcionalidades personalizadas ao seu site. Ao adicionar algum código personalizado, você pode limitar as tentativas de login.
Etapa 1: acesse o arquivo funções.php
Você pode acessar este arquivo através do painel do WordPress indo em Aparência > Editor de arquivo de tema e selecionando o arquivo functions.php . Certifique-se de fazer backup do arquivo functions.php antes de fazer qualquer alteração.
Etapa 2: adicionar código personalizado
Adicione o seguinte código ao seu arquivo functions.php :
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>
Aqui, você pode personalizar o tempo ou o número de tentativas de login para acessar seu site
Etapa 3: salve as alterações e tente exceder as tentativas de login
Agora, salve as alterações em seu arquivo functions.php , saia do painel e tente fazer login com as credenciais erradas. Este código inicia uma sessão e monitora as tentativas de login. Se o número máximo de tentativas for atingido, o usuário será bloqueado por 20 minutos.
Limite as tentativas de login e proteja o site contra ataques brutos
Limitar as tentativas de login no WordPress é uma maneira simples e eficaz de proteger seu site. Ajuda a impedir hackers, proteger os dados do usuário e manter seu site funcionando perfeitamente. Quer você use plug-ins ou adicione código personalizado, é importante tomar medidas para proteger seu site. Ao limitar as tentativas de login em seu site WordPress, você pode tornar seu site mais seguro e protegido.
Este blog foi útil para você? Para obter blogs mais úteis como este, inscreva-se em nossos blogs e junte-se à nossa comunidade no Facebook para obter as atualizações mais recentes.