Como adicionar autenticação em duas etapas no WordPress
Plugin desenvolvido pela empresa de segurança miniOrange ajuda a combater ataques de força bruta e aumentar a segurança de sites WordPress
Atualizado em
O WordPress é um dos sistemas de gerenciamento de conteúdo mais populares do mundo, com cerca de 30% de todos os sites da internet utilizando sua plataforma. No entanto, essa popularidade também o torna um alvo ideal para ataques de hackers e infiltrações maliciosas. Por isso, proteger sua página de administração é crucial para garantir que seu conteúdo esteja seguro e seus leitores tenham uma experiência segura ao visitar seu site.
Embora existam vários métodos de proteção, incluindo alguns que já discutimos anteriormente sobre como proteger o arquivo wp-config.php do WordPress, a página de login continua sendo uma vulnerabilidade fácil para os hackers. Especialmente se eles tiverem acesso a dados pessoais que possam ajudá-los a adivinhar seu nome de usuário e senha.
Felizmente, existem plugins como o WP Security Pro, desenvolvido pela empresa de segurança miniOrange, que ajudam a combater ataques de força bruta adicionando uma camada extra de segurança ao acesso ao seu site WordPress. Com WP Security Pro, você pode configurar um sistema de autenticação em dois passos por e-mail ou SMS no celular, login sem senha e reCaptcha. Todas as tentativas de acesso, sejam genuínas ou não, ficam armazenadas em um log que pode ser checado posteriormente.
O WP Security Pro também permite alterar o endereço da página de login wp-login.php
ou da área de administração wp-admin.php
para dificultar ainda mais o trabalho dos bots. E se alguém tentar acessar o seu site com credenciais inválidas, o IP da máquina será bloqueado temporariamente após uma quantidade de tentativas fracassadas. Você também pode adicionar manualmente IPs em uma lista negra, o que é útil para bloquear trolls ou spammers que fazem comentários inconvenientes.
Se você quiser ainda mais proteção, a versão paga do WP Security Pro oferece recursos extras, incluindo bloqueio regional por país, prevenção de ataques DDoS, notificação de atividades suspeitas e filtro avançado de spam nos comentários. Com WP Security Pro, você pode dormir tranquilo sabendo que seu site WordPress está seguro contra ataques maliciosos.