Protect Wordpress from Brute Forcers using Login LockDown Wordpress proteger de Forcers Brute usando login LockDown

Posted by Saad Hamid on February 9, 2008 Postado por Saad Hamid em 9 de fevereiro de 2008

Brute Force Password Cracking is a well-known password cracking/hijacking technique that is to used to get pass-through login forms etc by trying a huge number of possibilities in very less time. Brute Force Password Cracking é uma palavra conhecida cracking / seqüestro técnica que é usada para obter passagem etc formulários de login, tentando um número enorme de possibilidades em muito menos tempo. Back in the 2000's the technique was widely used by brute forcers all over the world to easily hack into Yahoo/Microsoft email accounts but it was taken care of later on. Back in the 2000's a técnica foi amplamente utilizada por forcers bruta em todo o mundo facilmente invadir Yahoo / contas de e-mail da Microsoft, mas foi tomado de mais tarde.

lockdown.png Unfortunately, Wordpress does not take care of this security loophole and anyone can access your Wordpress login form at www.MyWordpressBlog.com/wp-admin/ Infelizmente, o Wordpress não cuidar essa brecha de segurança e qualquer um pode acessar o formulário de login no Wordpress www.MyWordpressBlog.com/wp-admin/

Once compromised and authenticated, using brute forcing techniques, a hacker can easily access all your posts, comments and blog data and then God knows what he might do to it. Uma vez comprometida e autenticado, usando técnicas de brute forcing, um hacker pode acessar facilmente todos os seus posts, comentários e dados do blog e, em seguida, Deus sabe o que ele poderia fazer a ele. So for enhanced security it is recommended for every Wordpress user to use Login LockDown Wordpress Plugin. Portanto, para maior segurança é recomendado para qualquer usuário de usar Wordpress Login LockDown Wordpress Plugin.

This plugin records the IP address and timestamp of every failed WordPress login attempt. Este plugin registra o endereço IP e timestamp de cada tentativa fracassada login WordPress. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Se mais de um determinado número de tentativas forem detectadas num curto período de tempo desde o mesmo alcance de IP, então a função de login está desativada para todos os pedidos de intervalo.

By default, the plugin will ban an IP from accessing the login form for 1 hour if it fails to authenticate itself more than 3 times within 5 minutes. Por padrão, o plugin irá proibir um IP de acessar o formulário de login durante 1 hora, se não conseguir autenticar-se mais de 3 vezes em 5 minutos. However these settings can be changed easily. No entanto, estas definições podem ser alteradas facilmente.

Download Login LockDown Download Login LockDown

Installing the plugin is easy as upload, unzip and activate. Instalar o plugin é fácil como fazer upload, descompactar e ativar. Additionally take a look at the Além disso, dê uma olhada no 3 tips to protect your Wordpress installation 3 dicas para proteger a sua instalação Wordpress by Matt Cutts . por Matt Cutts.

Posted in: Publicado em: Blogging Blogging

  • Really, very useful. Realmente, muito útil. Downloading and installing right now... Baixar e instalar agora ... ;-) ;-)
  • Hi there, Oi lá,

    Thanz for the tip! Thanz pela dica! I run my blog on WP and this is just one of those plugins I need! Eu corro o meu blog no WP e este é apenas um dos plugins que eu preciso!

    Cheers! Felicidades!
  • Thanks for the information about this plugin. Obrigado pela informação sobre este plugin.
  • I guess this plugin is a must for all blogs once it gets popular...you never know what will happen! Acho que este plugin é uma obrigação para todos os blogs uma vez que começa populares ... você nunca sabe o que vai acontecer!
  • For those who want to take their security even further, try Para aqueles que querem levar a sua segurança ainda mais, tentar Firewall Script Script Firewall . . It's a firewall written in PHP that can run alongside any other php/mysql site, like Wordpress. É um firewall escrito em PHP que pode funcionar em paralelo com quaisquer outros PHP / MySQL local, como o Wordpress. You can download it Você pode baixá-lo here aqui . .
blog comments powered by Disqus blog comentários powered by Disqus