Pare de correr riscos sem necessidade! ✋
Infelizmente, a internet não é um ambiente seguro. Neste exato momento, é possível que algum engraçadinho esteja tentando acessar o painel de administrador do seu site sem a sua devida autorização e você não quer facilitar o trabalho deste invasor, certo?
Manter as configurações padrão do WordPress é deixar que qualquer um conheça a estrutura do seu site.
Para evitar futuras dores de cabeça, é essencial que você invista em segurança desde o início. Neste caso, a instalação de plugins que dificultem possíveis ataques pode ser um bom começo.
Previna-se contra ataques de força bruta
O WordPress, por default, permite que sejam realizadas infinitas tentativas de login, dando brecha para um ataque de força bruta (brute force).
Neste tipo de ataque, o invasor faz inúmeras tentativas de login de forma manual, digitando usuário e senha, ou automática, utilizando um software para preencher os campos de login de acordo com um wordlist.
Apesar disso, com o plugin Limit Login Attempts Reloaded, você pode limitar o número permitido de tentativas de login e assim dificultar ou até mesmo impossibilitar ataques de força bruta na página de login do seu site.
Agora que sabe da chance de sofrer um ataque na página de login, por que deixar que todos saibam sua URL?
Esconda a URL da sua página de login
Seja espertx e mude o endereço padrão da página de login do seu site WordPress com o plugin WPS Hide Login. Ele torna o seu diretório wp-admin e a sua página wp-login.php inacessíveis. Desta forma, só você saberá a URL da página com o formulário que dá acesso ao seu painel de controle.
Os plugins mencionados neste post são ótimos para começar a fortalecer a segurança do seu site, mas existem vários outros plugins de segurança para sites WordPress. Pesquise, teste e escolha aqueles que melhor se adéquem às suas necessidades e não se esqueça de manter a plataforma do seu site sempre atualizada.
Curtiram as dicas? Me contem nos comentários. Um beijo! 😘
em 2019-04-24 às 08:16
valeu ótimo post
em 2019-04-27 às 19:48
Obrigada, Carlos! ?
em 2019-04-24 às 15:48
Olá! Muito bom saber sobre esses dois plugins, eu não conhecia, e acho que realmente não atentei muito sobre essa vulnerabilidade nos sites que desenvolvi.
Apesar disso, sobre o segundo plugin, sempre achei mesmo muito falha essa questão do wp-admin para login no site, por nos deixar vulneráveis a qualquer intruso.
O outro plugin citado também parece ser bem interessante. No WordPress.com eu uso o login em duas etapas, uso em todos os serviços que permitem. É bom saber que temos opções para mantermos nossos sites seguros.
Ainda esses dias participei de uma conversa sobre isso, um site que havia sido invadido. É bom termos condições de proteção antes de perdermos nosso trabalho.
Obrigada pelas dicas, vou inclusive já utilizar com meus clientes.
Bjs
em 2019-04-27 às 19:48
Oi, Lorena!
Concordo com você! A página de login é importante demais para ficar exposta desta forma e não custa nada dificultar o seu acesso com a instalação de um simples plugin. É só baixar, ativar e pronto. ?
Também existem muitas opções de plugins gratuitos para melhorar a segurança dos sites em WordPress, então tem para todos os gostos.
Sucesso com seus clientes e obrigada pela visita! Volte sempre!
Estou acompanhando seu blog que está ficando incrível.
Beijos ;*