![\"brute-force-attack-tela\"](\"https:\/\/i0.wp.com\/www.viahospedagem.net\/wp-content\/uploads\/2014\/05\/brute-force-attack-tela.jpg\")
<\/a>Este \u00e9 um relat\u00f3rio de logs do servidor durante um ataque de for\u00e7a bruta. Cada linha desta tela representa um bot\/botnet tentando acertar a senha de um WordPress.<\/p><\/div>\n
Da parte dos provedores de hospedagem h\u00e1 recursos e ferramentas dispon\u00edveis para que se atenuem estas tentativas, geralmente bloqueando os IPs que tentam e erram mais de uma vez esta senha. Mas com a quantidade de computadores infectados e conex\u00f5es ativas e sempre estabelecidas dispon\u00edveis para ajudar nos ataques, fica quase que imposs\u00edvel que algumas tentativas sejam feitas.<\/p>\n
E neste caso que entram as senhas fracas, quanto menos fortes s\u00e3o as senhas criadas para acesso ao seu site e mais f\u00e1ceis s\u00e3o os nomes de usu\u00e1rios, mais rapidamente algu\u00e9m vai conseguir infect\u00e1-lo.<\/p>\n
Mas como prevenir-se de Ataques de For\u00e7a Bruta?<\/h3>\n
Antes de mais nada, quando tratamos de Seguran\u00e7a da Informa\u00e7\u00e3o estamos sempre falando de h\u00e1bitos que dia ap\u00f3s dia v\u00e3o melhorando a seguran\u00e7a de um site e dificultando o acesso do invasor. Alguns destes h\u00e1bitos eficazes pra diminuir uma invas\u00e3o s\u00e3o:<\/p>\n
- \n
- manter sempre os softwares atualizados (WordPress, Joomla, Magento etc.) em suas \u00faltimas vers\u00f5es, bem como seus templates e plugins.<\/li>\n
- criar e trocar com frequ\u00eancia senhas fortes, que contenham pelo menos 8 caracteres, letras mai\u00fasculas e min\u00fasculas, n\u00fameros e caracteres especiais (!@#$%\u02c6&*), e n\u00e3o colocando palavras conhecidas ou f\u00e1ceis de serem descobertas, melhor ainda que sejam totalmente aleat\u00f3rias.<\/li>\n
- manter seu computador (principalmente se nele rodar o sistema operacional Windows em qualquer vers\u00e3o) limpo e longe de v\u00edrus, com verifica\u00e7\u00f5es frequentes com bons antiv\u00edrus (aquele antiv\u00edrus gratuito nem sempre resolve).<\/li>\n
- nunca, jamais e sob qualquer hip\u00f3tese salvar senhas no seu computador ou pedir para que o navegador\/browser salve para futuros acessos.<\/li>\n<\/ol>\n
Outra dica bastante importante \u00e9 aliar estes h\u00e1bitos ao plugin iThemes Security (antigo Better Security), que juntos podem operar verdadeiros milagres no quesito seguran\u00e7a. \u00a0N\u00f3s j\u00e1 falamos aqui sobre o Better Security e como levamos seguran\u00e7a a s\u00e9rio<\/a>, mas existe uma outra coisa importante a se fazer pra livrar-se dos ataques de for\u00e7a bruta.<\/p>\n
Mudando o endere\u00e7o de login do WordPress<\/h3>\n
Quando voc\u00ea muda o endere\u00e7o de login do WordPress, “tiramos o nosso da reta”. Ou seja, os ataques automatizados dos rob\u00f4s passam a fazer pouca influ\u00eancia no nosso WordPress e a\u00ed terminamos de fechar a porta da frente dos nossos blogs.<\/p>\n
Ap\u00f3s instalado o plugin iThemes Security pelo pr\u00f3prio instalador de plugins do WordPress, voc\u00ea clica no menu Security<\/strong>.<\/p>\n
![\"brute-force-attack-plugin1\"](\"https:\/\/i0.wp.com\/www.viahospedagem.net\/wp-content\/uploads\/2014\/05\/brute-force-attack-plugin1.jpg?resize=600%2C310\")
<\/a><\/p>\nVai abrir esta janela. Na sequ\u00eancia em Settings<\/strong>.<\/p>\n