Protegendo o login do WordPress
O WordPress é o sistema de gerenciamento de conteúdo mais utilizado no mundo e o que mais sofre tentativas de ataque. Veja como proteger o acesso à console de administração em apenas 2 cliques.
Com 30% de todos os sites do mundo rodando WordPress, não é de se espantar que hackers que querem invadir páginas dediquem esforços para esta plataforma. Uma das técnicas mais usadas é tentar ir diretamente na página de administração do WordPress, explorando senhas de admin fracas. Mas as organizações que usam o Cloudflare como camada de segurança à frente do WordPress podem rapidamente se prevenir deste tipo de ataque.
Se você usa outro sistema de gerenciamento de conteúdo, também pode usar o mesmo método abaixo para protegê-lo, bastando colocar a URL da tela de login correspondente.
Com o recurso de Rate Limiting do Cloudflare é possível criar regras para impedir tentativas repetidas de adivinhar usuário e senha. Para isto, na console do Cloudflare, acesse as configurações de firewall e clique em Protect Your Login.
A seguir, coloque qual a URL da tela de login do WordPress, como por exemplo, https://seudominio/wp-login.php e clique em Deploy. Pronto! Agora no caso de 5 tentativas de logon vindas do mesmo endereço IP em 5 minutos, o endereço é quarentenado por 15 minutos, dificultando ataques do tipo brute force que tentem adivinhar senhas fracas.
E você não precisa alterar nenhuma configuração no próprio WordPress para isto, já que o Cloudflare assegura o bloqueio destas tentativas antes mesmo que cheguem ao seu servidor!
