Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
59

WordPress sendo atacado por força bruta: como bloquear?

Galera, estou passando por um perrengue com meu site WordPress. Nos últimos dias, percebi que ele está sendo atacado por força bruta. Recebo várias tentativas de login suspeitas e isso tá me deixando bem preocupado. Já mudei a senha do admin, mas mesmo assim as tentativas não param. Eu sei que isso pode comprometer a segurança do meu site e, consequentemente, a confiança dos meus usuários. Alguém já passou por isso e pode me dar uma luz sobre como bloquear esses ataques? Quais plugins ou configurações vocês recomendam? Estou aberto a qualquer dica que possa me ajudar a proteger meu site. Valeu!

Daniel Azevedo Daniel Azevedo · DevOps há 2 semanas 277 visualizações 4 respostas

Problema no WordPress? Resolva hoje mesmo.

Diagnóstico sem custo inicial. Atendimento por especialistas certificados.

Falar com Especialista

4 Respostas

41
Melhor resposta

Uma das melhores formas de bloquear ataques de força bruta no WordPress é utilizando um plugin de segurança. Eu recomendo o Wordfence, que é gratuito e tem uma versão premium. Com ele, você pode limitar o número de tentativas de login e até mesmo bloquear IPs que tentam acessar o painel de controle repetidamente. Além disso, ele oferece um firewall que pode ajudar a prevenir esses ataques antes mesmo de chegarem ao seu site. Outra dica é mudar a URL de login padrão do WordPress, que é /wp-admin. Você pode fazer isso com plugins como o WPS Hide Login. Isso dificulta ainda mais a vida dos atacantes. No geral, essas medidas têm um custo baixo, já que muitos plugins são gratuitos, e podem salvar seu site de um grande problema.

Sheila Medeiros Sheila Medeiros 551 karma há 2 semanas
17

Outra abordagem que pode ser útil é a utilização de um serviço de CDN, como Cloudflare. Ele não só melhora a performance do seu site, mas também oferece proteção contra ataques DDoS e força bruta. Com o Cloudflare, você pode configurar regras de firewall que bloqueiam IPs suspeitos antes mesmo de chegarem ao seu servidor. O plano gratuito já oferece boas funcionalidades e pode ser um bom começo para quem está preocupado com segurança.

Aline Nunes Aline Nunes 21 karma há 2 semanas

Problema no WordPress? Resolva hoje mesmo.

Diagnóstico sem custo inicial. Atendimento por especialistas certificados.

Falar com Especialista
12

Uma dica adicional que eu sempre dou é manter o WordPress e todos os plugins atualizados. Muitas vezes, as atualizações incluem patches de segurança que podem evitar esses tipos de ataques. Além disso, considere usar autenticação de dois fatores (2FA) para o login. Isso adiciona uma camada extra de segurança e dificulta ainda mais para quem está tentando acessar sua conta de forma não autorizada.

André Guimarães André Guimarães 17 karma há 2 semanas
5

Por último, uma observação prática: se você não se sentir confortável em lidar com essas configurações, pode ser interessante contratar um serviço de manutenção de sites. Existem freelancers que cobram a partir de R$ 200,00 por mês para manter a segurança e a performance do seu WordPress em dia. Às vezes, vale a pena investir para ter mais tranquilidade.

Rodrigo Nascimento Rodrigo Nascimento 91 karma há 2 semanas