Plugin: https://br.wordpress.org/plugins/wp-cerber/

Por padrão, o WordPress permite tentativas de login ilimitadas por meio do formulário de login. Isso permite que senhas possam ser descobertas facilmente com o ataque de força bruta.

Este plugin protege o seu projeto ou site de tentativas de invasão por força bruta, ou seja, quando um hacker tenta saber uma senha por tentativa e erro. Em geral esse método é feito por um robô que cria diversas combinações automáticas para então obter os dados de login.

O Cerber Security inibe e bloqueia o IP de possíveis hackers que excedem o número de tentativas de login e impede intrusos de fazerem novas tentativas de acesso.

Com ele você também será capaz de criar uma Lista negra de IP’s ou Lista positiva de IP’s para bloquear ou permitir logins a partir de um determinado endereço IP, intervalo de endereços IP ou uma sub-rede de qualquer classe (A, B, C).

Agora vamos mostrar como recomendamos que o Plugin seja configurado.

Administração:

A administração é feita no menu lateral do WordPress: WP cerber >> Painel de Controle

Aba Configurações Principais:

Abaixo a configuração recomendada pela Hostnet, mas você pode configurar da forma que achar mais apropriada.
OBS: as fotos abaixo são da versão 8.3 do WP Cerber, as opções podem variar de acordo com a versão utilizada.

Aba Fortalecendo:

Estatísticas:

Na tela principal do WP Cerber você consegue verificar as estatísticas, assim como o exemplo abaixo.

ReCaptcha do Google

Primeiro é necessário criar a chave do site e a chave secreta.

Acesse o link do Google ReCaptcha: https://www.google.com/recaptcha/

Clique no botão “Admin Console” presente no canto superior direito. O acesso pode ser feito pela sua conta do Gmail.

Ao se logar, você terá a seguinte tela:

Nessa página você precisa informar uma etiqueta, o tipo de recaptcha, o domínio e aceitar os termos de serviço.

Feito isso, você irá para a página contendo as chaves:

Feito isso, podemos ir para o WordPress.

Para incluir o ReCaptcha do Google, acesse o menu lateral do WordPress: WP cerber >> Antispam

Nessa página, você vai precisar incluir a chave do site e a chave secreta do ReCaptcha.

Feito isso, o próximo passo é definir em quais formulários essa funcionalidade vai funcionar e os limites de tentativas para bloqueio.

Páginas Relacionadas