O WordPress é fácil de aprender, de instalar e de gerir, mas isso não implica que devamos facilitar. Por isso, recomendamos que utilizes passwords seguras e que adotes algumas práticas que reforçam a segurança do teu site.
Mas mesmo que faças tudo o que está ao teu alcance para colocar umas barras na tua porta, isto não invalida que alguns bad hombres não tentem entrar no teu site, e que por tantas tentativas, esgotes os recursos da tua máquina, apenas para tentar bloquear o acesso deles.
Se achas que estás sob ataque de tentativas de brute force para efetuarem login, mas não tens a certeza, vamos explicar-te como podes verificar:
Acede ao teu cPanel
Por norma o cPanel está disponível em cpanel.nomedomeudominio.pt ou em nomedomeudominio.pt:2082. Se não sabes aceder ao teu cPanel, pede apoio ao suporte do teu alojamento.
No cPanel, procura por Visitor Stats ou Metrics, e escolhe a opção Latest Visitors.
Na janela seguinte selecciona o domínio em causa, e em seguida serás direccionado para uma janela com dados.
Apesar de vermos alguns erros, vamos filtrar na caixa de pesquisa por wp-login.php (ficheiro para efetuar login no site) e que nas opções da ‘roda dentada’ que temos ativas as opções: IP, URL, Time, Status e Method.
Agora podemos verificar que o mesmo IP (1.186.38.3) está com várias mensagens de tentaiva de login seguidas de respostas de erro.
E tal como este IP está constantemente a solicitar, muitas outras centenas de IP’s o estão a fazer também.
E agora? O que fazer?
Tens 2 soluções possíveis para tentar resolver esta situação:
- Contactar o teu alojamento e pedir apoio – afinal estás a pagar por um serviço e pretendes algum tipo de suporte, certo?
- Bloquear os IP’s manualmente
Aviso desde já que este bloqueio manual, é trabalhoso e por vezes, infrutífero, mas podes editar o ficheiro .htaccess e adiciona a seguinte instrução:
deny from 1.186.38.3
É claro que no teu caso, deverias colocar os IP’s que estão a atacar o teu site (este atacou um site meu…é da Índia e por isso também o podes bloquear 😉 ).
Poderia existir uma terceira opção, mas por norma, não será boa ideia executar se estiveres debaixo de ataque – instalar um plugin que bloqueie estas (e outras) tentativas de abuso. Podes instalar o WordFence ou o Sucuri e ficar mais descansado.
Só queremos paz e sossego para os nossos clientes e amigos, mas isso já tu sabias, certo?