Existem vários plugins que tornam o seu blog mais seguro, cada um à sua maneira.
Este sugere um plugin que bloqueia temporariamente pelo endereço ip os utilizadores que errarem demasiadas vezes o seu nome de utilizador ou password.
O objectivo não é bloquear o utilizador normal, mas sim os acessos automáticos que enviam centenas de passwords em poucos segundos na tentativa de descobrir utilizadores e passwords que lhe garantam o acesso ao blog.
Após a instalação configure as opções:
Na imagem ao lado tem um configuração aceitável. Para evitar que certos utilizadores esquecidos sejam bloqueados aumente as tentativas erradas (Max Login Retries) para 8 ou mesmo 10.
A opção “Mask Login Errors” é aconselhável marcá-la, esta funcionalidade evita que se saiba o que está errado, o utilizador ou a password. Normalmente quando se digita um nome de utilizador que exista e se falha na password o WordPress retorna mensagem de erro só de password errada, ficando a saber-se que o utilizador existe. Esta opção de segurança evita que através de um nome de utilizador correcto se possa descobrir a password, porque a mensagem neste caso caso é de utilizador e password errado, não deixando transparecer que acertámos numa delas.
