Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
65

Força bruta no wp-login.php deixando servidor lento

Oi, pessoal! Estou enfrentando um problema chato com meu site WordPress. Recentemente, percebi que o servidor está ficando muito lento e, depois de investigar, descobri que o wp-login.php está sendo alvo de ataques de força bruta. Isso está me deixando preocupado, pois não só a performance do site está comprometida, como também a segurança dos dados dos meus usuários. Já tomei algumas medidas, como mudar a URL de login e instalar um plugin de segurança, mas ainda assim sinto que o problema persiste. Alguém já passou por isso e pode me dar dicas práticas sobre como resolver? Quais ferramentas ou configurações vocês recomendariam para mitigar esses ataques e melhorar a velocidade do servidor? Estou aberto a sugestões e experiências que vocês tenham tido nesse sentido. Agradeço desde já!

Nathalia Rezende Nathalia Rezende · Especialista em Automação há 1 semana 154 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

18
Melhor resposta

Oi! Eu já passei por isso e posso te ajudar. A primeira coisa que eu fiz foi instalar um plugin de segurança, como o Wordfence ou o iThemes Security. Esses plugins têm opções para bloquear tentativas de login suspeitas e limitar o número de tentativas de login. Além disso, eu configurei o Cloudflare para proteger meu site, o que ajudou bastante a reduzir a carga no servidor. O plano gratuito já oferece boas funcionalidades e pode ser um bom começo. Outra dica é usar autenticação de dois fatores, que adiciona uma camada extra de segurança. Isso pode parecer complicado, mas é super fácil de configurar e vale a pena. Com essas medidas, consegui reduzir drasticamente os ataques e melhorar a performance do site. Espero que isso ajude!

Caio Ferraz Caio Ferraz 1.081 karma há 1 semana
27

Uma dica adicional que funcionou pra mim foi a utilização de um firewall de aplicação web (WAF). Ele pode ajudar a filtrar o tráfego malicioso antes que ele chegue ao seu servidor. Existem opções pagas e gratuitas, como o Sucuri, que oferece um bom nível de proteção. Além disso, sempre mantenha seus plugins e temas atualizados, pois muitas vezes as vulnerabilidades são exploradas em versões desatualizadas.

Letícia Moura Letícia Moura 59 karma há 1 semana

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
26

Por fim, uma observação prática: se você está enfrentando muitos ataques, considere aumentar os recursos do seu servidor temporariamente. Isso pode ser feito através do seu provedor de hospedagem e, dependendo do plano, pode custar algo em torno de R$ 50 a R$ 100 por mês. Essa pode ser uma solução rápida enquanto você implementa as outras medidas de segurança.

Patricia Gomes Patricia Gomes 27 karma há 1 semana
17

Outra abordagem que pode ser útil é mudar a porta de login do WordPress. Ao invés de usar a porta padrão 80, você pode configurar o servidor para usar uma porta diferente. Isso pode dificultar o acesso dos bots que tentam fazer força bruta. Além disso, considere usar um serviço de hospedagem que ofereça proteção contra DDoS, isso pode ser um investimento que vale a pena, principalmente se o seu site tem um tráfego considerável.

Henrique Monteiro Henrique Monteiro 85 karma há 1 semana