Login LockDown

Preocupado com o acesso de hackers ao seu painel do WordPress? Uma das maneiras de proteger seu site WordPress é limitando o número de tentativas incorretas de login dentro de um curto período de tempo. Em nossa revisão do Login LockDown, você descobrirá exatamente como esse plug-in ajudará a manter seu site seguro.


Revisão do Login LockDown

Por que você precisa proteger o WordPress contra tentativas de invasão

O WordPress é um dos CMSes (sistemas de gerenciamento de conteúdo) mais populares da Web – é usado por cerca de 20% de todos os sites existentes.

É um equívoco comum que sua popularidade torna o WordPress inseguro, mas seus recursos de segurança de primeira linha são na verdade um dos motivos pelos quais ele é tão popular! Embora seja de código aberto, muitos desenvolvedores trabalham no projeto para corrigir bugs e corrigir eventuais vazamentos e brechas de segurança, lançando novos patches o tempo todo..

Quando usado corretamente, o WordPress é seguro imediatamente, mas isso não significa que ele não pode usar um impulso com plug-ins de segurança.

O uso de um plug-in como o Login LockDown ajudará a fornecer uma camada extra de segurança, tornando seu site um alvo muito mais difícil para hackers.

Seu site pode estar vulnerável a ataques de força bruta?

Os hackers usam muitos truques e técnicas diferentes para invadir sites do WordPress. Uma das técnicas que eles usam é chamada “força brutaAtacando.

Um ataque de força bruta ocorre quando um hacker tenta acessar o painel do WordPress adivinhando sua senha repetidamente. Eles costumam fazer isso automaticamente usando um software especial para adivinhar senhas diferentes o mais rápido possível.

Esse é um dos motivos pelos quais os especialistas em segurança o alertam para não usar o nome de usuário “admin” padrão e para usar senhas fortes e exclusivas. Nosso gerador de senhas aleatórias de uso livre será bastante útil para este caso de uso. Os ataques de força bruta geralmente começam com as senhas mais comuns e inseguras, como “12345”, “senha” ou “qwerty”. Infelizmente, ainda existem muitos usuários do WordPress na web que usam essas senhas inseguras, tornando seus sites vulneráveis ​​a quem tenta adivinhar sua senha..

Para mais detalhes sobre ataques de força bruta e como detê-los, consulte Como e por que você deve limitar as tentativas de login no seu WordPress.

Como o Login LockDown interrompe os hackers

Login A LockDown interrompe esses ataques de força bruta registrando o endereço IP de cada pessoa (ou bot) que tenta efetuar login no painel do WordPress.

Se o mesmo endereço IP (ou endereços dentro do mesmo intervalo) digitar o nome de usuário e / ou senha incorretos repetidamente dentro de um curto período de tempo, eles serão automaticamente impedidos de fazer login por um certo período de tempo.

Como configurar o LockDown de login

O Login LockDown é gratuito para download no diretório de plugins do WordPress.org.

Depois de instalar e ativar o plug-in, você pode navegar para Configurações »Login LockDown para personalizar as configurações do plug-in para o seu site.

Revisão do LockDown de login - Configurações

Por padrão, as configurações bloqueiam qualquer bloco IP após três tentativas de login com falha dentro de 5 minutos, com a duração do bloqueio por 60 minutos. Você pode ajustar todos esses números nas configurações.

Revisão do Login LockDown - Mais configurações

Você também pode optar por bloquear automaticamente qualquer pessoa que insira um nome de usuário que não exista.

Outra opção disponível é mascarar as mensagens de erro. Por exemplo, se você digitar o nome de usuário correto “admin”, mas digitar a senha incorreta, receberá a mensagem de erro: “ERRO: a senha que você digitou para o nome de usuário admin está incorreta”.

Sem dúvida, esse tipo de mensagem de erro específica é útil para você, mas é igualmente útil para qualquer pessoa que tente entrar no painel de controle.!

Usando o Login LockDown, você pode ocultar essas mensagens de erro e não fornecer dicas úteis aos seus atacantes.

Por fim, você pode optar por ajudar o desenvolvedor exibindo um link de crédito no seu formulário de login.

Revisão de bloqueio de login - Configurações de link de crédito

Login LockDown vs. WordFence Security

Se você já viu nossa análise do WordFence Security, provavelmente está se perguntando qual é a diferença entre os dois plug-ins de segurança e qual deve ser usado em seu próprio site..

Bem, esses dois plugins na verdade não são uma comparação justa porque eles têm funções diferentes. O WordFence é um plug-in de segurança completo, oferecendo muitas opções e recursos para proteger seu site.

Por outro lado, o Login LockDown é um plug-in altamente especializado que serve apenas para proteger seu site contra tentativas de login de força bruta.

Você pode usar os dois plug-ins ao mesmo tempo ou o Login LockDown com outros plug-ins de segurança, desde que não haja conflito de código. Como eles funcionam de maneiras diferentes, o uso de ambos pode ajudar a manter seu site mais seguro contra ataques de força bruta.

Outras maneiras de manter seu site seguro

Infelizmente, os ataques de força bruta não são o único problema de segurança a ser observado quando você possui um site.

E embora o WordPress seja projetado para ser seguro imediatamente, certos comportamentos do usuário podem tornar seus recursos de segurança ineficazes.

Para manter seu site seguro, certifique-se de:

Para obter mais idéias sobre como manter seu site seguro, consulte estas 13 dicas e truques vitais para proteger sua área de administração do WordPress.

Você também deve ler o guia de segurança definitivo do WordPress para obter mais detalhes.

Nosso Veredicto

Quando se trata de segurança do WordPress, é melhor prevenir do que remediar! Você pode pensar que não tem nada com o que se preocupar, mas todos os sites da Web são um alvo para hackers.

Acreditamos que o Login LockDown é uma ferramenta muito útil para ajudar a proteger seu site contra ataques de força bruta.

Embora existam outras formas de vulnerabilidade do seu site, o Login LockDown é muito bom em limitar as tentativas de login de pessoas erradas..

É muito fácil de usar e possui apenas as opções necessárias – nada muito complicado ou confuso.

Damos Login LockDown 4 de 5 estrelas. Aqui está o detalhamento das pontuações de nossas análises:

No geral
Classificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasEstrela de classificação Vazia 4.0 / 5.0

Recursos
Classificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasEstrela de classificação VaziaEstrela de classificação Vazia 3.0 / 5.0

atuação
Classificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelas 5.0 / 5.0

Apoio, suporte
Classificação cheia de estrelasClassificação cheia de estrelasEstrela de classificação VaziaEstrela de classificação VaziaEstrela de classificação Vazia 2.0 / 5.0

Fácil de usar
Classificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasEstrela de classificação Vazia 4.0 / 5.0

Preços
Classificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelasClassificação cheia de estrelas 5.0 / 5.0

Obtenha Login LockDown Agora »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map