Como se proteger de ataque de força bruta

Olá tudo bem? Hoje vou falar novamente sobre segurança, pois nunca é demais, e vou mostrar 3 dicas para se proteger de ataque de força bruta.

Você sabe o que é um ataque de força bruta?

Eu peguei uma definição muito boa no site da RedeHost.

Um ataque por Força Bruta, ou Brutal Force, consiste em gerar todas as combinações de senha possíveis em sequência para fazer acesso à um sistema. Geralmente são iniciadas com os logins padrão, como admin, administrador, root, etc.

Então lendo a definição você já tem uma noção do que seja um ataque de força bruta e nem preciso te lembrar de mudar seu login caso você utilize alguns dos exemplos citados acima.

Já postei também algumas dicas de segurança que você pode consultar logo abaixo:

Alterando a url de login

O Plugin Rename wp-login.php serve para alterar o link da página de login que por padrão é www.seublog.com.br/wp-admin, com ele você escolhe uma url secreta para sua página de login, fazendo com que os hackers não descubra o endereço e não consiga fazer o ataque de força bruta.

A configuração do plugin é bem simples, depois de instalado e ativado vá até o menu Configurações>Link Permanentes e escolha a url desejada.

Configuração do Plugin Rename wp-login.php

Ao tenta acessar o blog pelo endereço seublog.com/wp-admin aparece essa tela com essa informação.

Tela de login do Plugin Rename wp-login.php

Truque: Vou te ensinar como mudar a mensagem dessa tela, para ficar com nossa cara 😛 e também tirar uma onda com os curiosos.

Acesse o menu Plugins>Editor

Procure pelo Plugin Rename wp-login.php na listagem de plugins como na imagem abaixo.

Alterar mensagem da tela do Plugin Rename wp-login.php

Verifique se está marcado a página php – rename-wp-login/rename-wp-login.php

Procure pelo código abaixo:

wp_die( __( 'You must log in to access the admin area.' ) );

Onde tem a mensagem “You must log in to access the admin area” coloque a mensagem que desejar dentro das aspas e salve.

Veja também:  Como encontrar arquivos maliciosos e proteger o WordPress contra invasões

Veja um exemplo.

Mensagem alterada Rename wp-login.php

 

Limitando o acesso a administração pelo IP

Se você é a única pessoa que acessa a administração e tem um endereço de IP estático, você pode limitar o acesso adicionando um código no arquivo .htaccess do seu servidor.

Cópie e cole o código abaixo no arquivo e altere onde tem o 111.111.11.111 pelo seu endereço de IP.

# Block access to wp-admin.
order deny,allow
allow from 111.111.11.111 
deny from all

Para saber qual o seu endereço de ip acesse o site Whats My IP.

 

Limitando o número de tentativas de login

Um outro processo que você pode utilizar é limitar a quantidade de erros do login.

Um ótimo plugin para fazer este serviço é o Limit Login Attempts. Como ele você define a quantidade de tentativas permitidas e o tempo que o IP fica bloqueado.

Isto é perfeito para proteger seu blog de ataque de força bruta pois o hacker tem uma quantidade limitada de tentativas, o IP fica registrado no plugin e além disso você recebe uma notificação por e-mail das tentativas mal sucedida.

A configuração é bem simples veja a tela abaixo.

Tela de configuração Limit Login Attempts

Ao errar o login e ultrapassar a quantidade de tentativas uma mensagem de erro aparece, veja abaixo.

muitas tentativas mal-sucedidas

 

Conclusão

Como falei no inicio da postagem, segurança nunca é demais, se você tem o login como “admin” ou “administrador” faça a alteração agora! pois é este tipo de login que a maioria dos hackers tentam ao fazer o ataque de força bruta.

Utilizando as dicas mostradas aqui você vai dificultar o ataque pois você alterou a url padrão do WordPress para fazer o login e ainda limitou a quantidade de tentativas de login.

Se você utiliza outro método fique a vontade para compartilhar conosco, caso tenha alguma dúvida pode comentar logo abaixo.

Espero que tenha gostado da dica e você também pode seguir o WP College no FacebookTwitter e Google+

Até mais.

 

Gostou da dica? Vote Abaixo!

Como se proteger de ataque de força bruta
5 (100%) 7 voto[s]

Veja também:


Ultrapack V2

O blog te ajudou? ajude o blog!

Os valores doados serão utilizados para pagar os custos do blog, como hospedagem e domínio.

Doação para o WP College

2 Comentários - Adicionar Comentário

Resposta

Deixe uma resposta

Cadastre-se para receber GRÁTIS minhas melhores dicas!