Uma Análise Mais Detalhada do Plugin Limit Login Attempts Reloaded para WordPress

by Jos Velasco
Uma Análise Mais Detalhada do Plugin Limit Login Attempts Reloaded para WordPress thumbnail

Se um estranho continuasse batendo na sua porta da frente, repetidas vezes, você provavelmente a trancaria. Ou adicionaria mais três fechaduras.

Sua casa online também merece e precisa da mesma proteção.

Limit Login Attempts Reloaded é um plugin de segurança popular que permite restringir o acesso à sua página de login. Se alguém bater na sua porta virtual mais do que algumas vezes, será expulso. É uma ótima ferramenta de segurança, usada em mais de dois milhões de sites WordPress.

Se você está pensando em usar o Limit Login Attempts Reloaded ou um plugin similar para o seu site, este guia é leitura obrigatória.

Nos próximos minutos, vamos analisar por que você pode precisar deste plugin, como configurá-lo e quais outras opções você tem para proteger seu site.

Entre a bordo, é hora de uma visita guiada!

O que é o Limit Login Attempts Reloaded?

Ilustração mostrando proteção contra ataques, com um ícone de escudo cercado por cadeados, e um botão de download para o plugin.

Limit Login Attempts Reloaded é o plugin do WordPress mais popular para limitar a quantidade de vezes que alguém pode tentar fazer login no seu site. Como funciona? Acompanhando o número de tentativas de login feitas de cada endereço IP.

Glossário DreamHost

Endereço IP

Um endereço IP é um identificador numérico único para dispositivos em uma rede. Ele mostra onde um dispositivo está localizado e facilita a comunicação entre dispositivos usando protocolos de rede.

Leia Mais

O plugin básico é gratuito, oferecendo proteção sólida contra ataques de força bruta — isso é quando hackers tentam adivinhar sua senha.

A versão gratuita também oferece:

  • Registros completos de tentativas de login.
  • Notificações por email.
  • Proteção para lojas WooCommerce.
  • Compatibilidade com outros Plugins, como o Wordfence.

Para recursos de segurança adicionais do site, você pode pagar por uma licença premium. Isso custa $7,99/mês para cada domínio ou você pode obter uma licença vitalícia por $299,99.

Essas funcionalidades extras incluem:

  • Filtragem inteligente de endereços IP.
  • Bloqueio de endereços IP com base na localização.

Por que Você Deve Limitar as Tentativas de Login no WordPress

A Internet pode parecer o Velho Oeste. Se você não proteger seu site, sempre haverá alguém pronto para invadir e causar estragos.

Ao definir um limite para o número de tentativas de login malsucedidas, você pode impedir que as pessoas tentem fazer login repetidamente. Dessa forma, é muito menos provável que você seja hackeado.

Da mesma forma, essas tentativas de login intermináveis podem sobrecarregar seu site WordPress e reduzir o desempenho. Restringir tentativas de login é uma solução simples.

Receba conteúdo diretamente na sua caixa de entrada

Inscreva-se agora para receber todas as últimas atualizações, diretamente na sua caixa de entrada.

As Possíveis Desvantagens de Limitar Tentativas de Login

Vale a pena mencionar que limitar as tentativas de login pode causar algumas dores de cabeça. Por exemplo, usuários genuínos podem acabar bloqueados se cometerem alguns erros de digitação ou esquecerem sua senha. Isso pode ser bastante frustrante para ambos os lados.

Outro problema potencial é que limitar logins pode torná-lo mais vulnerável a umataque de Negação de Serviço (DoS). Um hacker malicioso poderia deliberadamente sobrecarregar seu limite de login de múltiplos endereços IP e efetivamente bloquear todos os usuários, incluindo você. Assustador, não?

Em casos raros, o limite de login pode causar problemas de desempenho. Isso geralmente acontece quando suas configurações de bloqueio são muito agressivas ou você tem um site de alto tráfego, então seu servidor web tem que trabalhar duro para rastrear e bloquear milhares de endereços IP.

Prós (segurança, melhor desempenho, solução fácil) e contras (bloqueio de usuário, problemas de desempenho) de tentativas limitadas de login.

Como Proteger Seu Site Com Limit Login Attempts Reloaded

Essa é a teoria toda concluída. Agora, é hora de tomar alguma ação.

Configurar o plugin Limit Login Attempts Reloaded é bastante fácil. É parte do motivo pelo qual é tão popular.

Mas caso você se encontre um pouco perdido, aqui está um guia rápido do processo:

Etapa 1: Instale o Limit Login Attempts Reloaded

Vá ao painel do seu site WordPress e, em seguida, selecione Plugins > Adicionar Novo Plugin.

Um painel de administração do WordPress mostrando "Plugins" no menu lateral esquerdo, e "Add New Plugin" selecionado.

A seguir, digite “Limit Login Attempts Reloaded” na barra de pesquisa no canto superior direito e pressione Enter. O plugin desejado deve aparecer como o primeiro resultado.

Depois de localizar o plugin, escolha Instalar Agora.

Página de instalação de plugin do WordPress, com "Limit Login Attempts Reloaded" no campo de busca, e o plugin destacado.

Quando o plugin tiver sido instalado, clique em Ativar. Fique conosco — você está a apenas um passo de proteger seu site!

Etapa 2: Escolha seus limites e configurações de login

Se você verificar a barra lateral esquerda, notará que a opção Limit Login Attempts apareceu.

Clique nisso e então selecione Configurações no menu suspenso.

"Limitar Tentativas de Login" destacado no painel de administração do WP com "Configurações" selecionado no menu suspenso.

Vamos começar pelas Configurações Gerais primeiro:

  • Conformidade com o GDPR: Esta opção adiciona uma pequena mensagem na sua tela de login, informando aos usuários que você está rastreando endereços IP (uma exigência sob a lei GDPR). Você pode ajustar a mensagem na caixa abaixo.
  • Notificar sobre bloqueio: Com esta funcionalidade, você receberá um alerta por email sempre que alguém for bloqueado do seu site. Você pode escolher o número de vezes que isso precisa acontecer antes de receber um email. Certifique-se de testar se isso está funcionando.
  • Opções de Exibir/Ocultar: As próximas quatro caixas de seleção são apenas sobre como o plugin aparecerá na sua área de Administração do WordPress.
Configurações gerais com conformidade com GDPR, alertas de email, opções de menu, segurança, ícone de aviso, etc. destacados.

Desça um pouco mais, e você chegará à área de Configurações de Aplicativo:

  • Micro Cloud: Em troca de compartilhar endereços IP ruins com os desenvolvedores do plugin, você pode obter acesso limitado às funcionalidades premium do Limit Login Attempts Reloaded.
  • Local App: As configurações aqui controlam como o plugin bloqueia logins. Você provavelmente pode deixar esta seção como está, a menos que tenha ideias específicas sobre o tempo e as tentativas.
Área de configurações do app mostrando opções para "Micro Cloud," e "Lockout" e "Trusted IP Origins" sob o título de alternância "Local App".

Você pode desbloquear ainda mais configurações com uma assinatura Premium. O plugin possui um sólido Centro de Ajuda para ajudá-lo a navegar por essas opções.

Etapa 3: Monitorar tentativas de login

Com sua proteção configurada, você pode visitar Limit Login Attempts > Registros através da barra lateral a qualquer momento para monitorar os bloqueios.

Área de Configurações do App mostrando opções para "Micro Cloud," e "Lockout" e "Origens IP Confiáveis" sob o título de alternância "App Local".

Ou clique na aba de Registros se você já estiver nas configurações do plugin.

Painel do Limit Login Attempts Reloaded, com opções para gerenciar listas brancas, listas negras, etc., e "Registros" destacado.

Você também pode restringir manualmente um endereço IP específico e adicioná-lo à lista segura usando esta área.

Alternativas ao Plugin de Limitação de Tentativas de Login

Embora o Limit Login Attempts Reloaded seja uma ótima solução, não é a única maneira de proteger seu site contra ataques de força bruta.

Aqui estão algumas opções alternativas a considerar:

1. Plugin de Segurança Wordfence

Anúncio do plugin Wordfence Security, oferecendo firewall, varredura de Malware e funcionalidades de segurança de login para proteger sites WP.

Ativamente utilizado por mais de cinco milhões de sites, Wordfence Security é provavelmente o melhor plugin de segurança gratuito e completo para WordPress. Ele oferece muito mais do que proteção de login, embora isso o torne um pouco pesado em termos de recursos.

Vantagens:

  • Funcionalidades de segurança integral, incluindo proteção contra ataques de força bruta.
  • Oferece proteção global de IP em tempo real e inteligência de IP.

Contras:

  • Pode sobrepor-se a outros Plugins de segurança.
  • Pode ser esmagador para iniciantes devido à sua natureza rica em funcionalidades.

2. Plugin Loginizer

Anúncio para o plugin Loginizer que oferece soluções de segurança para proteger sites WP contra acessos não autorizados e ataques de Malware.

Este plugin freemium é um substituto equivalente para Limit Login Attempts Reloaded. Oferece muitas das mesmas funcionalidades e possui ótimas avaliações, no entanto, consome um pouco mais de recursos.

Prós:

  • Especializado em limitar tentativas de login suspeitas.
  • Oferece bloqueio de IP e políticas de senha.

Contras:

  • Pode diminuir a velocidade do painel administrativo.

3. Editando Seu Arquivo .htaccess

Estrutura de diretórios de uma instalação WP, destacando o arquivo .htaccess usado para reescrita de URL e controle de acesso.

Você não encontrará uma opção de limite de login na área de Admin do WordPress. A boa notícia é que, se você está familiarizado com código, pode assumir algum controle editando o arquivo .htaccess do seu site.

Por exemplo, você pode inserir o seguinte código para limitar o acesso ao login a endereços IP específicos. Basta substituir a parte XXX.XXX.XXX.XXX pelos endereços IP que deseja permitir:

RewriteEngine on 
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR] 
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ 
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ 
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ 
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ 
RewriteRule ^(.*)$ - [R=403,L]

Tenha muito cuidado com essa técnica, no entanto. Você pode facilmente se bloquear fora do seu próprio site!

Além disso, você deve ter em mente que .htaccess não é suportado para alguns planos que utilizam NGINX. Se este for o seu caso, recomendamos que você entre em contato com a equipe de suporte.

Perguntas Frequentes sobre Limitação de Login

Não cobrimos tudo o que você queria saber? Não tão rápido, tem mais aqui!

Quais são algumas outras formas de proteger uma página de login?

Recomendamos seguir os seguintes passos para uma segurança de login robusta:

O que significa “Máximo de Tentativas de Login”?

Este é o número máximo de tentativas de login falhadas no WordPress permitidas para cada usuário (endereço IP) antes de serem bloqueados para tentar novamente.

Como eu removo tentativas limitadas de login?

Se você está falando sobre o plugin, você pode simplesmente desativá-lo e desinstalá-lo.

Em termos de desbloquear sua conta, confira este post pelo desenvolvedor do plugin.

Atualize a Segurança do Seu Site

Reprimir tentativas de login malsucedidas é um passo importante para garantir a segurança do seu site WordPress. O plugin Limit Login Attempts Reloaded é provavelmente a solução mais eficiente no geral, mas as outras opções também valem a pena considerar.

Claro que a segurança do site depende em parte do seu provedor de hospedagem. Na DreamHost, fornecemos todas as ferramentas necessárias para fortalecer seu site — desde certificados SSL gratuitos até nossa ferramenta interna de remoção de Malware. A melhor parte é que os planos começam em apenas $2.59/mês!

Inscreva-se hoje para dar ao seu site WordPress uma atualização de segurança instantânea!

website management by DreamHost
Hospedagem WordPress

Hospedagem WordPress Insuperável

Soluções de hospedagem confiáveis e extremamente rápidas, especificamente otimizadas para WordPress.

Veja Mais
Foto de Jos Velasco

Jos Velasco