Como falamos no artigo anterior, os ataques de força bruta são uma ameaça real e muito séria à integridade dos seus dados e do seu site como um todo.
Pensando nisso, separamos 4 plugins para auxiliá-lo com a proteção do seu site, não só contra esses ataques, mas auxiliam a segurança de modo geral para o seu site, realizando verificações de malwares, verificando spam, criando backups automatizados, dentre muitas outras funções.
Para isso, primeiro, instale e ative o Jetpack no WordPress. Em seguida, no painel do Jetpack, clique em → Gerenciar configurações de segurança.
Role até o final da página e encontre a seção → Login do WordPress.com.
Aqui, ative a opção → Exigir que as contas usem a autenticação em duas etapas do WordPress.com.
Em seguida, encontre a página Autenticação em duas etapas na seção Segurança.
Você pode optar por configurar sua autenticação de dois fatores com um aplicativo ou SMS.
Se você escolher a primeira opção, precisará baixar um aplicativo como o Google Authenticator (iPhone | Android). O WordPress fornecerá um QR Code, que você pode digitalizar com o aplicativo e inserir o código gerado.
Ao clicar em Configurar usando SMS, você precisará inserir seu número de telefone. Depois de verificar o código enviado para seu telefone, você poderá começar a usar a autenticação de dois fatores.
Agora você pode verificar sua identidade sempre que fizer login no WordPress!
Esta configuração oferece maior proteção contra ataques de força bruta.
Os quatro melhores plugins do WordPress para proteção contra Ataques de Força Bruta
Instalar um plugin pode ser a maneira mais eficaz de prevenir ataques de força bruta. Talvez você não saiba qual opção é a certa para o seu site, pensando nisso, trouxemos 4 das melhores opções, listando os prós e contras de cada um para que você possa fazer uma escolha mais segura e assertiva.
01. JETPACK
Ao baixar o Jetpack, você pode acessar a proteção contra ataques de força bruta e muitos outros recursos de segurança. O Jetpack também oferece ferramentas de desempenho e crescimento, para que você possa escolher um plano perfeito para suas necessidades.
Se a proteção contra ataques de força bruta é tudo que você precisa, a boa notícia é que ela é totalmente gratuita!
Principais recursos da proteção contra ataques de força bruta do Jetpack:
- Ativação com um clique
- IPs permitidos
- A capacidade de ver o número de ataques bloqueados
- Autenticação de dois fatores
PRÓS:
– Se sua página de login for acidentalmente bloqueada devido às medidas de proteção do Jetpack, você pode enviar um link de login especial para seu endereço de e-mail.
– O Jetpack compara cada novo endereço IP com seu banco de dados global de endereços maliciosos.
– Com o Jetpack, você também pode acessar medidas de segurança estendidas, como monitoramento de tempo de inatividade, backups de sites e verificações de malware.
CONTRAS:
– O Jetpack exige que você se conecte a uma conta do WordPress.com.
– Se o seu servidor estiver configurado incorretamente, ele poderá não retornar um endereço IP, o que pode desativar o recurso de proteção contra força bruta.
Facilidade de uso:
Com o Jetpack, você pode implementar a prevenção contra ataques de força bruta em uma única etapa. Após a instalação, basta visitar o painel principal do Jetpack para ativar o recurso. Então, você pode simplesmente permitir que o Jetpack faça o trabalho sem qualquer manutenção.
Sucuri é uma ferramenta especializada em monitoramento, proteção e desempenho de sites. Ao implementar um Web Application Firewall (WAF), a Sucuri pode bloquear ataques de força bruta em seu site.
Principais recursos:
Firewall de aplicativos da Web (WAF)
Limita tentativas de login
Ferramentas automatizadas para bloquear bots
Lista de permissões
Autenticação de dois fatores, CAPTCHA e senhas
Prós:
A Sucuri inclui bloqueio geográfico para que você possa bloquear todos os visitantes de intervalos de IP específicos. Este recurso pode impedir ataques de força bruta de determinados países.
O firewall da Sucuri limpa o tráfego antes mesmo de chegar ao seu site WordPress.
Contras:
A versão gratuita do Sucuri não oferece prevenção de força bruta. Para acessar um WAF, você precisará adquirir uma assinatura.
Embora a Sucuri seja uma opção eficaz para prevenção de ataques de força bruta, ela é cara. Existem outros plugins gratuitos com recursos semelhantes.
Facilidade de uso:
Comparado a outros plugins, o Sucuri possui um processo de configuração mais complicado. Para começar a usar o Sucuri, você precisará adquirir um plano e configurar um firewall. Isso envolve integrar sua conta cPanel e alterar manualmente seus registros DNS.
Preços:
Com a Sucuri, a proteção contra força bruta requer um plano premium. Esse recurso vem com todas as opções de assinatura, que começam em US$ 199,99 por ano.
