{"id":232834,"date":"2023-01-29T11:32:00","date_gmt":"2023-01-29T08:32:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232834"},"modified":"2023-02-01T13:39:05","modified_gmt":"2023-02-01T10:39:05","slug":"como-proteger-seu-login-do-wordpress-de-ataques-de-forca-bruta-abordagem-simples","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-proteger-seu-login-do-wordpress-de-ataques-de-forca-bruta-abordagem-simples\/","title":{"rendered":"Como proteger seu login do WordPress de ataques de for\u00e7a bruta – abordagem simples?"},"content":{"rendered":"

Para fazer login no painel de administra\u00e7\u00e3o do seu blog wordpress, o arquivo wp-login.php<\/strong> \u00e9 o arquivo a ser visitado. Muitos spammers usar\u00e3o senhas de for\u00e7a bruta at\u00e9 acertarem. Isso n\u00e3o apenas coloca a seguran\u00e7a do seu blog em risco, mas tamb\u00e9m consome a largura de banda do tr\u00e1fego.<\/p>\n

Voc\u00ea pode verificar seu log de visitas e banir certos IPs<\/a>, no entanto, esta solu\u00e7\u00e3o pode n\u00e3o ser geral e eficaz se os ataques forem de IPs m\u00faltiplos\/distribu\u00eddos, por exemplo, DDOS. A solu\u00e7\u00e3o a seguir \u00e9 simples e ainda assim poderosa\/eficaz. Funciona ocultando o wp-login.php<\/strong> ou colocando um cadeado extra, que s\u00f3 voc\u00ea conhece.<\/p>\n

A abordagem \u00e9 editar o arquivo functions.php<\/a> do wordpress (de prefer\u00eancia na pasta de template do tema filho<\/a>) e adicionar as seguintes linhas de c\u00f3digo PHP<\/a> :<\/p>\n

function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') header('Location: <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><\/a>'); \u00a0\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Basta salvar o arquivo e, da pr\u00f3xima vez, se voc\u00ea quiser fazer login no seu painel, dever\u00e1 cham\u00e1-lo assim:<\/p>\n
\/wp-login.php?secret=helloacm<\/code><\/pre>\n
Voc\u00ea pode alterar o par de chave e valor de acordo com o seu favorito. A falha em passar os valores secretos redirecionar\u00e1 os usu\u00e1rios para a p\u00e1gina inicial, no entanto, para torn\u00e1-lo melhor, voc\u00ea pode querer retornar um erro 404 \u2013 n\u00e3o encontrado<\/a>, que pode confundir\/enganar os invasores para que eles abandonem os ataques de for\u00e7a bruta.<\/p>\n
function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') {\n\u00a0 \u00a0 \u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found', true, 404);\n\u00a0 \u00a0 \u00a0 \u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>rn<title>404 Not Found<\/title>rn<\/head><body>rn<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn<\/body><\/html>\");\n\u00a0 \u00a0 }\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Fonte de grava\u00e7\u00e3o:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Como proteger seu login do WordPress de ataques de for\u00e7a bruta \u2013 abordagem simples?<\/p>\n","protected":false},"author":1,"featured_media":224691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[898,837,806,816,1033,846,867],"tags":[1170],"class_list":["post-232834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-codigo-2","category-guia-para-iniciantes","category-php-8","category-plug-ins","category-seguranca","category-tutoriais","category-wordpress-8","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/232834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=232834"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/232834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/224691"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=232834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=232834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=232834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}