Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
29

wp-login.php com milhares de tentativas de login por dia

Galera, tô passando por um perrengue aqui com meu site WordPress. Desde que comecei a monitorar, percebi que o wp-login.php tá recebendo milhares de tentativas de login por dia. É uma situação bem preocupante, porque além de ser um desgaste, pode acabar comprometendo a segurança do meu site. Já tentei algumas coisas, como mudar a URL de login e instalar plugins de segurança, mas ainda assim as tentativas não param. Estou pensando em implementar um sistema de bloqueio de IP, mas não sei se isso é suficiente. Alguém já passou por isso? O que vocês recomendam para resolver esse problema de uma vez por todas? Estou aberto a sugestões e dicas práticas, porque a situação tá insustentável e eu não quero que meu site seja comprometido. Valeu!

Vanessa Barbosa Vanessa Barbosa · Especialista em Mercado Livre há 1 semana 498 visualizações 4 respostas

Problema no WordPress? Resolva hoje mesmo.

Diagnóstico sem custo inicial. Atendimento por especialistas certificados.

Falar com Especialista

4 Respostas

21
Melhor resposta

Oi! Eu já passei por isso e posso te ajudar. A primeira coisa que eu fiz foi instalar um plugin de segurança, como o Wordfence ou o iThemes Security. Esses plugins não só ajudam a bloquear tentativas de login, mas também oferecem um firewall que protege seu site de ataques. Uma configuração que eu recomendo é ativar o bloqueio de IPs após várias tentativas de login falhadas. Você pode configurar para bloquear um IP que falhar 5 vezes em 10 minutos, por exemplo. Além disso, mudar a URL de login é uma boa prática, mas não é a única solução. Outra dica é usar autenticação em dois fatores, que adiciona uma camada extra de segurança. Isso pode ajudar a reduzir bastante essas tentativas. No meu caso, depois que implementei essas medidas, as tentativas caíram para menos de 10 por dia.

Otávio Paiva Otávio Paiva 727 karma há 1 semana
21

Uma observação prática que eu gostaria de deixar é que, se você não se sentir confortável em mexer com essas configurações, pode ser interessante contratar um especialista em segurança WordPress. O custo pode variar, mas você pode encontrar profissionais que cobram entre R$ 150 a R$ 500 para fazer uma auditoria e implementar as melhores práticas de segurança. Isso pode te dar mais tranquilidade e segurança em relação ao seu site.

Ivan Borges Ivan Borges 53 karma há 1 semana

Problema no WordPress? Resolva hoje mesmo.

Diagnóstico sem custo inicial. Atendimento por especialistas certificados.

Falar com Especialista
14

Outra dica que funcionou pra mim foi limitar o número de tentativas de login. Existem plugins que fazem isso, como o Limit Login Attempts Reloaded. Com ele, você pode definir um número máximo de tentativas e o que acontece quando esse limite é atingido, como bloquear o IP por um tempo. Isso ajudou a reduzir bastante o número de tentativas no meu site. Além disso, sempre mantenha seu WordPress e plugins atualizados, pois muitas vezes as atualizações trazem melhorias de segurança.

Maurício Brito Maurício Brito 756 karma há 1 semana
4

Uma outra abordagem que pode ser útil é a utilização de um serviço de proteção contra DDoS, como o Cloudflare. Ele pode ajudar a filtrar tráfego malicioso antes mesmo de chegar ao seu servidor. Além disso, você pode configurar regras específicas para bloquear IPs que estão tentando acessar o wp-login.php em excesso. Isso pode ser uma solução mais abrangente, já que protege não só contra tentativas de login, mas também contra outros tipos de ataques. Vale a pena considerar essa opção, principalmente se você tem um site que recebe um volume alto de tráfego.

Otávio Paiva Otávio Paiva 727 karma há 1 semana