Como e por que você deve limitar as Tentativas de Login em seu WordPress

Por padrão, o WordPress permite ilimitadas tentativas de login. Isso não seria um problema, se não houvesse um hacker ou alguém mal intencionado tentando adivinhar a sua senha. Infelizmente, essas pessoas existem. O objetivo de limitar as tentativas de login é, principalmente, proteger a área administrativa do WordPress. Então neste artigo vamos falar sobre o plugin Limit Login Attempts e como limitar as tentativas de login no WordPress. Vamos ver ainda como e por que você deve limitar as tentativas de login no WordPress.

Por que você deve limitar as tentativas de login no WordPress?

Às vezes um hacker ou pessoa mal intencionada pode achar que sabem a senha, ou podem criar um script para tentar adivinhá-la. Neste caso, a melhor solução é limitar as tentativas de login. Limitando as tentativas de login, o WordPress irá bloquear um usuário que tenha errado a senha mais do que a  quantidade de vezes especificada. Serão bloqueados por um tempo específico. Você poderá fazer todas estas configurações através do painel do WordPress. Isso também vai permitir que você analise usuários que estejam tentando hackear o seu site. Se você ver o mesmo IP tentando vários acessos, pode banir este IP.

Como limitar as tentativas de login no WordPress?

Para isto, basta instalar e ativar o plugin Limit Login Attempts. Vá para a página de configurações do plugin (Configurações > Limit Login Attempts). Preencha quantas tentativas de login você quer permitir e qual o tempo de bloqueio e salve as configurações.

Você ainda poderá ver o log de quantos bloqueios ocorreram, bem como ser notificado por e-mail se houver mais do que X bloqueios no mesmo dia.

Para mais dicas sobre como proteger sua área administrativa do WordPress, confira no tutorial sobre 13 Dicas Vitais e Hacks para Proteger a Área Administra do seu WordPress.

[cta link=”http://wordpress.org/extend/plugins/limit-login-attempts/”][/cta]