Segurança no WordPress (Parte 1)

seguranca

Salve Salve Pessoal!

A partir de hoje irei criar vários posts sobre segurança no WordPress, irei mostrar plugins, falhas e ataques feitos no WordPress, tudo com muita calma e passo-a-passo. O primeiro plugin do qual vou falar é o Login LockDown, esse é um plugin contra ataque de Brute Force, após a sua instalação as suas configurações poderão ser alteradas em Painel > Configurações > Login LockDown, por padrão ele vem configurado da seguinte forma:

loginlockdown

Max Login Retries – O numero máximo de tentativas de login é 3.

Retry Time Period Restriction (minutes) – Caso você erre 3 vezes só poderá efetuar o login novamente depois de 5 minutos.

Lockout Length (minutes) – Caso venha errar novamente ele ficará bloqueado por 60 minutos.

 Lockout invalid Username? – Bloquear usuários inválidos.

Mask Login Erros? – Esconde erros de login.

Currently Lockout Out – Os endereços IP que estão bloqueados.

Como vocês podem ver é um plugin simples de se configurar, porém muito bom para esses tipos de ataques, o mesmo faz um tempinho que não é atualizado, sua ultima atualização foi em 17/09/2009, mas até agora não se achou vulnerabilidades nele, e vem cumprindo bem o seu papel. Abaixo segue o link para download do plugin e mais informações.

Link Plugin – http://wordpress.org/plugins/login-lockdown/

Fico por aqui e até a próxima pessoal.

Deixe uma resposta