Limite de tentativas de login recarregado

Está procurando uma análise do Limit Login Attempts Reloaded para ajudá-lo a decidir se esse é o plug-in de segurança do WordPress ideal para você?

Esse plug-in pode identificar possíveis ataques de força bruta e bloquear automaticamente contas suspeitas. Ele também tem acesso a um banco de dados de endereços IP mal-intencionados conhecidos e criará automaticamente uma lista de bloqueio personalizada para o seu site.

Nesta análise do Limit Login Attempts Reloaded, analisaremos esse popular plug-in de proteção contra força bruta para ver se ele é adequado para você.

Revisão do Limit Login Attempts Reloaded: Por que usá-lo no WordPress?

Por padrão, o WordPress permite um número ilimitado de tentativas de login, o que torna seu site vulnerável a ataques de força bruta.

OLimit Login Attempts Reloaded é um plug-in de segurança popular que ajuda a combater esses ataques. Ele monitora todas as vezes que alguém tenta fazer login no seu site usando o mesmo endereço IP (Internet Protocol) ou nome de usuário.

Se essa pessoa ou bot não conseguir fazer login um determinado número de vezes, ele bloqueará esse IP ou nome de usuário automaticamente, por um período de tempo definido por você.

Além disso, o Limit Login Attempts Reloaded pode rastrear quantas vezes a pessoa é bloqueada em seu site. Em seguida, ele aumentará o intervalo de bloqueio após várias tentativas fracassadas.

Se estiver apenas começando ou tiver um orçamento limitado, poderá fazer o download da versão lite do Limit Login Attempts Reloaded no WordPress.org.

Esse plug-in gratuito pode bloquear endereços IP e nomes de usuário automaticamente após um determinado número de tentativas fracassadas. Ele também o notificará sobre atividades suspeitas e exibirá um aviso de privacidade na página de login para ajudá-lo a cumprir o GDPR.

No entanto, se você estiver usando a versão gratuita, a carga causada por ataques de força bruta excessivos será contabilizada na largura de banda da sua hospedagem. Você pode até mesmo ser cobrado por taxas adicionais, dependendo do seu provedor de hospedagem WordPress.

Com isso em mente, o plug-in premium vem com um otimizador de desempenho que pode processar solicitações de login excessivas na nuvem, sem sobrecarregar seus servidores.

Ele também bloqueia automaticamente endereços IP mal-intencionados conhecidos, usando dados de mais de 10.000 sites da rede Limit Login Attempts Reloaded.

Revisão do Limit Login Attempts Reloaded: O plug-in de segurança certo para seu site WordPress?

Os hackers podem tentar acessar o painel de administração do WordPress usando ataques de força bruta.

A maneira mais fácil de se proteger contra esses ataques é limitar o número de vezes que um usuário pode tentar fazer login. Dito isso, vamos ver se o Limit Login Attempts Reloaded é o plug-in de segurança certo para você.

1. Fácil de configurar

O Limit Login Attempts Reloaded é fácil de usar. Para começar, você pode instalar e ativ á-lo como qualquer outro plug-in do WordPress.

As configurações padrão devem funcionar bem para a maioria dos sites do WordPress, de modo que você estará protegido contra ataques de força bruta imediatamente. No entanto, se quiser revisar e ajustar essas configurações padrão, o plug-in tem uma única tela na qual você pode fazer essas alterações.

2. Configurações de bloqueio personalizáveis

Por padrão, esse plug-in bloqueará automaticamente os usuários por 20 minutos após 4 tentativas de login com falha. No entanto, você pode alterar essas configurações para qualquer coisa que funcione para seu blog ou site do WordPress. Por exemplo, se quiser aumentar a segurança do seu site, você pode permitir menos tentativas ou aumentar o tempo de bloqueio.

Você também pode bloquear usuários por um período mais longo, após vários bloqueios. Por exemplo, se um usuário for bloqueado 4 vezes, você poderá bloqueá-lo por 24 horas, pois esse é um comportamento muito suspeito.

Por fim, você pode redefinir o período de bloqueio depois que um determinado período de tempo tiver passado desde o último incidente de bloqueio. Ao experimentar diferentes configurações, você pode encontrar o equilíbrio perfeito para seu site, blog ou loja on-line.

3. Exibir tentativas de login restantes

Às vezes, usuários genuínos podem esquecer a senha e correr o risco de ter a conta bloqueada. Para ajudar esses usuários legítimos, o Limit Login Attempts Reloaded exibirá quantas tentativas de login ainda restam.

Os usuários legítimos podem, então, tomar medidas para evitar o bloqueio da conta, como a recuperação de uma senha perdida.

4. Lista de rejeição e lista de segurança integradas

Como já mencionado, o Limit Login Attempts Reloaded tem uma lista de bloqueios que pode bloquear determinados nomes de usuário, endereços IP ou intervalos de IP, inclusive intervalos IPV6.

Melhor ainda, se você atualizar para o plug-in premium, o Limit Login Attempts Reloaded identificará tentativas repetidas de login com falha. Em seguida, ele adicionará automaticamente esses endereços ou intervalos de IP suspeitos à sua lista de bloqueios, para proteger contra ataques futuros.

Como alternativa, o Limit Login Attempts Reloaded tem uma lista de segurança que pode ser usada para colocar na lista de permissões endereços IP, intervalos e nomes de usuário que nunca devem ser colocados na lista negra.

5. Negar por país

Outra opção é bloquear logins com base no país. Por exemplo, você pode bloquear regiões que são conhecidas por atividades de crimes cibernéticos elevados.

Você também deve considerar que muitos países têm leis rigorosas de proteção de dados. Dito isso, você pode decidir restringir o acesso a determinados países, em vez de tentar cumprir as leis de proteção de dados específicas de cada região.

Independentemente de sua motivação, o Limit Login Attempts Reloaded tem intervalos de IP de países pré-programados. Isso permite que você bloqueie regiões inteiras, simplesmente marcando uma caixa nas configurações do plug-in.

6. Sincronizar bloqueios e listas de bloqueio

Você administra vários sites? Então, você pode compartilhar seus dados de bloqueio, regras de IP, lista de segurança e lista de bloqueios entre todos os seus domínios. Isso ajuda a manter todos os seus sites seguros e, ao mesmo tempo, facilita muito a administração da rede.

Melhor ainda, se você adicionar um novo site WordPress à sua rede, ele herdará imediatamente todas as suas regras e configurações.

Além disso, você pode visualizar todas as atividades de login e de usuários em vários sites, a partir do mesmo painel de administração. Isso facilita a identificação de tendências ou problemas recorrentes que precisam ser resolvidos.

7. Backups automáticos de dados IP

O plug-in premium Limit Login Attempts Reloaded armazena automaticamente todos os seus dados de IP ativos na nuvem, sem exigir nenhuma configuração ou manutenção manual. Isso significa que você não precisa se preocupar com a perda dessas informações e pode acessar seus dados de qualquer local.

8. Dados de mais de 10.000 sites

O Limit Login Attempts Reloaded coleta dados de IP de milhares de sites em sua rede e usa essas informações para identificar e bloquear proativamente possíveis ataques de força bruta.

Dessa forma, você pode bloquear os ataques antes que eles aconteçam.

9. Otimizado para desempenho

Um ataque de força bruta pode drenar facilmente os recursos de seu servidor local, especialmente se esse ataque for automatizado. Isso pode afetar o desempenho do seu site e, dependendo do seu provedor de hospedagem, você pode até incorrer em taxas extras.

O baixo desempenho é uma má notícia para qualquer site, mas se você administra um mercado on-line, isso pode impedir que os clientes façam uma compra. Dessa forma, um ataque de força bruta pode afetar imediatamente sua receita.

A boa notícia é que o Limit Login Attempts Reloaded pode detectar, combater e bloquear tentativas de login mal-intencionadas na nuvem. Dessa forma, você pode proteger os recursos do seu servidor e evitar cobranças extras. Além disso, seu site continuará a funcionar normalmente e a carregar rapidamente, mesmo quando estiver enfrentando um ataque de força bruta.

10. Alertas automáticos por e-mail

Ocasionalmente, usuários legítimos podem ter suas contas bloqueadas devido a um erro genuíno. No entanto, se o mesmo usuário for bloqueado várias vezes, você normalmente vai querer saber disso. Dito isso, o Limit Login Attempts Reloaded o notificará se o mesmo usuário for bloqueado várias vezes.

Dessa forma, você pode reagir imediatamente a comportamentos suspeitos e ajudar a manter seu site seguro. O Limit Login Attempts Reloaded pode enviar essas notificações para qualquer endereço de e-mail e até mesmo enviar uma mensagem de teste para verificar se esses alertas estão funcionando corretamente.

Dica profissional: se você não receber o e-mail de teste, isso geralmente significa que seu provedor de hospedagem WordPress não configurou corretamente a função PHP mail(). Nesse caso, recomendamos usar um provedor de serviços SMTP e um plug-in SMTP para enviar essas mensagens.

11. Registros detalhados

Os ataques de força bruta geralmente vêm do mesmo endereço IP, intervalo de IP ou nome de usuário. Nesse caso, faz sentido identificar esses invasores e adicioná-los a uma lista de bloqueio.

A boa notícia é que o Limit Login Attempts Reloaded rastreia automaticamente todos os bloqueios que ocorrem em seu site. Você pode analisar essas informações a qualquer momento e adicionar esses usuários à lista de bloqueios do plug-in.

Esses relatórios também registram o endereço IP negado, a região de onde ele vem, a duração do bloqueio e muito mais. Você pode usar esse insight para melhorar a segurança do WordPress. Por exemplo, você pode decidir bloquear endereços IP originários de uma determinada região ou alterar a duração do bloqueio.

12. Desbloquear o administrador do site

Se você digitar a senha errada muitas vezes, poderá ser bloqueado na sua conta de administrador do WordPress.

Embora isso pareça assustador, você pode recuperar facilmente uma conta fazendo login no painel de faturamento do Limit Login Attempts Reloaded. Aqui, basta adicionar sua lista de segurança de endereços IP e você terá novamente acesso à sua conta de administrador.

Como alternativa, se você fizer upgrade para o plug-in premium, a equipe de especialistas do Limit Login Attempts Reloaded poderá ajudá-lo a recuperar o acesso ao administrador. Para obter mais informações sobre esse tópico, consulte nosso guia sobre o que fazer quando o acesso ao administrador do WordPress é bloqueado.

13. Evite o bloqueio de usuários em massa

Os servidores de domínio proxy, como CloudFlare, Sucuri e Nginx, podem substituir o endereço IP de um usuário pelo seu próprio. Isso significa que todos os usuários receberão o mesmo endereço IP, portanto, bloquear um usuário é o mesmo que bloquear todos os usuários.

Felizmente, o Limit Login Attempts Reloaded pode reconhecer de forma inteligente as origens de IP não padrão e tratá-las corretamente. Se você estiver usando o plug-in premium, ele lidará com essa situação automaticamente. Como alternativa, se estiver usando o plug-in gratuito, você poderá corrigir esse problema usando a configuração Trusted IP Origin.

14. Exportar dados

Em algum momento, talvez seja necessário compartilhar os dados do Limit Login Attempts Reloaded com pessoas que não têm acesso ao painel do WordPress.

Não recomendamos adicionar novos usuários simplesmente para compartilhar informações com outras pessoas, pois isso é ruim para a segurança do WordPress. Em vez disso, o Limit Login Attempts Reloaded permite que você baixe os dados de IP como um arquivo CSV, pronto para ser compartilhado com outras pessoas.

15. Ajuda na conformidade com o GDPR

O GDPR é uma lei da União Europeia que visa dar aos cidadãos da UE mais controle sobre seus dados. Se você violar essa importante lei de privacidade, poderá receber uma multa ou até mesmo ser preso.

Felizmente, o Limit Login Attempts Reloaded permite que você exiba uma mensagem de privacidade na tela de login do seu site. Por padrão, essa mensagem avisa aos usuários que o endereço IP e as informações do navegador podem ser processados pelos plug-ins de segurança do seu site.

Isso o ajuda a cumprir o GDPR, declarando claramente que você pode coletar os dados pessoais do visitante para fins de segurança.

Você pode ativar e desativar essa mensagem nas configurações do plug-in e pode até mesmo substituí-la por sua própria mensagem.

Esse recurso também é compatível com códigos de acesso, portanto, você pode ir além e adicionar um link para a política de privacidade do seu site ou algo semelhante.

16. Desativar XMLRPC

XML-RPC é uma API central do WordPress que permite que os usuários se conectem ao seu site usando aplicativos, ferramentas e serviços de terceiros. Em resumo, você precisa do XML-RPC ativado para acessar e publicar seu blog remotamente, por exemplo, quando quiser usar um aplicativo móvel para gerenciar seu site ou conectar-se a serviços de automação como Zapier e Uncanny Automator.

Infelizmente, os hackers podem obter acesso ao WordPress explorando o XML-RPC. Por esse motivo, muitos especialistas em segurança recomendam desativar o XML-RPC, a menos que você o esteja usando ativamente.

Por padrão, o Limit Login Attempts Reloaded desabilitará o XML-PRC em seu site, o que ajudará a mantê-lo seguro.

17. Compatível com o WordPress Multisite

Você está usando uma rede WordPress multisite?

Então, você ficará feliz em saber que o Limit Login Attempts Reloaded é compatível com vários sites e tem até configurações adicionais para vários sites.

18. Apoio comunitário e profissional

O Limit Login Attempts Reloaded foi projetado para uso imediato, com configurações que funcionam bem para a maioria dos sites WordPress. No entanto, os ataques de força bruta são uma ameaça séria, portanto, talvez você precise de ajuda adicional para proteger seu site.

Dito isso, o Limit Login Attempts Reloaded tem uma série de guias que abordam tópicos importantes de segurança, como, por exemplo, como corrigir um site invadido e se você deve alterar o nome de usuário “admin” do WordPress.

Além disso, há uma documentação on-line que pode ser acessada 24 horas por dia, 7 dias por semana, e um blog.

No blog, você encontrará uma série de tutoriais e guias, além da seleção de especialistas da empresa dos plug-ins obrigatórios do WordPress que você pode querer usar junto com o Limit Login Attempts Reloaded.

Se você tiver o plug-in gratuito, poderá postar no fórum Limit Login Attempts Reloaded (Limitar tentativas de login recarregadas) no WordPress.org e obter respostas para perguntas básicas.

Ao postar em fóruns públicos de suporte, é sempre uma boa ideia incluir o máximo de informações possível, para que os especialistas possam entender seu problema rapidamente e publicar uma resposta útil. Para obter mais informações sobre esse tópico, consulte nosso guia sobre como solicitar corretamente o suporte do WordPress.

Você prefere um suporte individual? Todos os planos premium incluem suporte profissional por e-mail, para que você possa obter ajuda diretamente dos especialistas.

Limit Login Attempts Reloaded (Limitar tentativas de login recarregadas): Preços e planos

Se você estiver apenas começando ou tiver um orçamento limitado, poderá fazer o download do plug-in principal Limit Login Attempts Reloaded do WordPress.org.

Com esse plug-in gratuito, você pode alterar o número de tentativas de login com falha antes que um usuário seja bloqueado. Também é possível alterar o tempo que o usuário permanece bloqueado em sua conta. No entanto, se você quiser recursos mais avançados, precisará fazer upgrade para o plug-in premium.

Há 4 planos para escolher:

• Premium. Por US$ 3,33 por mês, esse plug-in pode processar até 100 mil solicitações na nuvem. Ele também bloqueará automaticamente o acesso de IPs mal-intencionados conhecidos à sua página de login e criará um registro detalhado.
• Premium Plus. Com um preço de US$ 4,58 por mês quando cobrado anualmente, esse plano pode processar até 200 mil solicitações por mês. Você também pode negar solicitações de regiões específicas, graças a uma lista de intervalos de IP pré-programados. Dito isso, esse é um ótimo plano para sites que recebem muito tráfego.
• Profissional. Por US$ 6,67 por mês, esse plano adicionará automaticamente IPs mal-intencionados à sua lista de bloqueios. O Otimizador de desempenho também pode processar até 300 mil solicitações por mês, de modo que suas páginas serão carregadas rapidamente, mesmo quando o site estiver sob ataque pesado.
• Agência. Com um preço de US$ 18,75 quando cobrado anualmente, esse plano pode processar até 100 mil solicitações por nome de domínio. Você também pode adicionar e remover domínios com facilidade, por isso é perfeito para agências de desenvolvimento de WordPress ou qualquer pessoa que gerencie vários sites. Como alternativa, você pode revender esse plano para clientes, o que é ideal se você estiver iniciando seu próprio negócio on-line.

Revisão do Limit Login Attempts Reloaded: O plug-in de segurança certo para seu site WordPress?

Depois de analisar os recursos, as opções de suporte e o preço, temos certeza de que o Limit Login Attempts Reloaded é um excelente plug-in de segurança.

Ele pode ajudar a proteger seu site contra ataques de força bruta, bloqueando automaticamente usuários suspeitos. Ele também coleta dados de milhares de sites em sua rede e usa essas informações para identificar e bloquear endereços IP mal-intencionados em seu site.

Além disso, o Limit Login Attempts Reloaded ajuda você a cumprir o GDPR e outras leis de privacidade importantes. Ele também pode manter seu site funcionando normalmente, mesmo quando estiver sob ataque, processando milhares de tentativas de login na nuvem.

Esperamos que esta análise do Limit Login Attempts Reloaded tenha ajudado você a decidir se ele é adequado para o seu site WordPress. Você também pode conferir nosso guia sobre como rastrear os visitantes do seu site WordPress ou ver nossa seleção de especialistas das melhores soluções de análise.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.