Kaksi Media

Como verificar as tentativas de login ao teu site WordPress

O WordPress é fácil de aprender, de instalar e de gerir, mas isso não implica que devamos facilitar. Por isso, recomendamos que utilizes passwords seguras e que adotes algumas práticas que reforçam a segurança do teu site.

Mas mesmo que faças tudo o que está ao teu alcance para colocar umas barras na tua porta, isto não invalida que alguns bad hombres não tentem entrar no teu site, e que por tantas tentativas, esgotes os recursos da tua máquina, apenas para tentar bloquear o acesso deles.

Se achas que estás sob ataque de tentativas de brute force para efetuarem login, mas não tens a certeza, vamos explicar-te como podes verificar:

Acede ao teu cPanel

Por norma o cPanel está disponível em cpanel.nomedomeudominio.pt ou em nomedomeudominio.pt:2082. Se não sabes aceder ao teu cPanel, pede apoio ao suporte do teu alojamento.

No cPanel, procura por Visitor Stats ou Metrics, e escolhe a opção Latest Visitors.

Na janela seguinte selecciona o domínio em causa, e em seguida serás direccionado para uma janela com dados.

 

Apesar de vermos alguns erros, vamos filtrar na caixa de pesquisa por wp-login.php (ficheiro para efetuar login no site) e que nas opções da ‘roda dentada’ que temos ativas as opções: IP, URL, Time, Status e Method.

Agora podemos verificar que o mesmo IP (1.186.38.3) está com várias mensagens de tentaiva de login seguidas de respostas de erro.

E tal como este IP está constantemente a solicitar, muitas outras centenas de IP’s o estão a fazer também.

E agora? O que fazer?

Tens 2 soluções possíveis para tentar resolver esta situação:

  • Contactar o teu alojamento e pedir apoio – afinal estás a pagar por um serviço e pretendes algum tipo de suporte, certo?
  • Bloquear os IP’s manualmente

Aviso desde já que este bloqueio manual, é trabalhoso e por vezes, infrutífero, mas podes editar o ficheiro .htaccess e adiciona a seguinte instrução:

deny from 1.186.38.3

É claro que no teu caso, deverias colocar os IP’s que estão a atacar o teu site (este atacou um site meu…é da Índia e por isso também o podes bloquear 😉 ).

Poderia existir uma terceira opção, mas por norma, não será boa ideia executar se estiveres debaixo de ataque – instalar um plugin que bloqueie estas (e outras) tentativas de abuso. Podes instalar o WordFence ou o Sucuri e ficar mais descansado.

Só queremos paz e sossego para os nossos clientes e amigos, mas isso já tu sabias, certo?

Pedro Fonseca

Pedro Fonseca

passionate about the internet. social media lover and wordpress geek.

Queres receber as nossas mensagens semanais o teu email?

As nossas mensagens são compostas por pequenos textos escritos a pensar em ti (sim a sério, a pensar em ti).

Não enviamos SPAM porque também não gostamos de o receber.