Protegendo o login do WordPress

Protegendo o login do WordPress

Recentemente, observamos um aumento significativo dos ataques a páginas de login do WordPress. Esses ataques são realizados por programas automatizados (robôs) com o objetivo de descobrir a senha de acesso a área administrativa da ferramenta via “tentativa e erro”. A ação dos “robôs” costuma deixar o site sobrecarregado, provocando lentidão de acessos. Além disso, há o risco de segurança: se a senha do administrador for fraca, o robô pode conseguir quebrá-la e dar acesso administrativo ao invasor, resultando em vazamento ou perda de dados.

Para evitar problemas desse tipo, fazemos as seguintes recomendações:

  • Sempre use uma senha forte para acesso à administração do site. A senha deve conter no mínimo 12 caracteres, misturando números, letras maiúsculas/minúsculas e símbolos. Esse post no blog da CentralServer traz mais dicas para proteção das suas senhas de acesso.
  • Faça uso de plugins de segurança do WordPress, como:
    • WPS Hide Login: substitui a URL da tela de login para um novo padrão que fica escondido dos robôs que tentam invadir o WordPress;
    • WP 2FA: implanta a autenticação de dois fatores, criando uma camada extra de proteção para o login administrativo;
    • reCaptcha: valida os dados do formulário, garantindo que seja preenchido por uma pessoa e não por um programa.
  • Use uma plataforma como o Plesk, que facilita a instalação e gerenciamento do WordPress, para manter o aplicativo e os plugins nas últimas versões liberadas pela comunidade.

Além disso, é importante que você siga boas práticas de segurança da informação. O artigos abaixo trazem mais informações sobre esse importante assunto:

 

 Nossos Especialistas em Cloud Computing estão à postos para ajudá-lo a melhorar a segurança da sua aplicação na nuvem. Fale conosco!

(Visualizado 162 vezes, 1 vezes visualizado hoje)