Este é o primeiro do que esperamos seja uma série infindável de posts de autoria dos clientes. A ideia surgiu durante uma conversa com o Rafael, ao explicar sobre um problema que estava com seu servidor, e ele prontamente aceitou o convite de escrever este post para os demais clientes e leitores da PortoFácil.
Pessoal,
Ontem tentaram (felizmente sem sucesso) atacar meu site (QueroFicarRico.com) com um Brute Force. Tomei conhecimento do ataque após abrir um chamado para reportar uma queda do meu site (talvez até tenha sido por esse ataque) e ter sido prontamente respondido — como sempre — pelo Jânio.
Além da excelente estrutura oferecida pelo PortoFácil, queria deixar uma dica de segurança para todos que possuem sites com WordPress. Trata-se do plugin Login LockDown. Ele cria mecanismos para bloquear tentativas sem sucesso de login e banir o intervalo de IP do ofensor.
De uma forma bem simples, você faz uma configuração para que, por exemplo, se houver três tentativas de login com senha errada em menos de cinco minutos, o plugin bloqueia o IP do ataque.
Enfim, espero que vocês não passem por esse problema, pois é bem desagradável. Mas, caso isso ocorra, sugiro que se protejam com esse plugin e que confiem na estrutura oferecida pelo PortoFácil, que sempre se mostrou muito confiável.
Abraço!
Agradecemos imensamente ao Rafael pela colaboração, e recomendamos a todos que queiram aprender mais sobre educação financeira, investimentos e empreendedorismo, entre outros assuntos correlatos, que passe a ler diariamente o site dele, cujo link está no primeiro parágrafo do texto dele.
Atualmente, é mais vantajoso renomear a página de login do WordPress do que apenas impedir o acesso após um certo número de tentativas de acesso porque os ataques também estão muito mais sofisticados. Qualquer script de invasão consegue facilmente falsificar ou ocultar IPs e descartar cookies de controle. Porém, se um invasor não souber onde é a entrada do blog, tampouco ele poderá fazer qualquer ataque.
Se precisar de ajuda para instalar e configurar o plugin no seu blog, já sabe: é só abrir um chamado e a gente ajuda com a maior alegria.