Voltamos Pessoal.

Esse artigo é o de número 2 de 3 e, aprofundaremos mais um pouco a questão de segurança em plataforma WordPress. Vamos lá…

Como prometido, nesse artigo, falaremos a respeito do uso de dois plugins muito interessantes para se ativar o recurso “CAPTCHA” no login do WordPress.

CAPTCHA ON LOGIN

O primeiro deles é o PLUGIN “CAPTCHA ON LOGIN”.  Esse plugin é bem bacana pois possibilita de cara, implementar uma camada a mais de segurança a nível de login com usuário e senha no WordPress. Basta baixar o plugin e instala-lo em seu WordPress. Em seguida, você pode personalizar/configurar as opções de uso do CAPTCHA para aumentar mais ainda a segurança. Por exemplo: é possível configurar o número máximo de tentativas de login incorretas para que após esse limite, o IP que está tentando acessar seu painel de controle, seja imediatamente bloqueado. Uma outra configuração interessante é mudar a cor da fonte para os caracteres que aparecerão na imagem do CAPTCHA e também mudar o fundo da imagem. Isso aumenta mais ainda a dificuldade de quebra do CAPTCHA por leitura OCR, tornando impossível que sejam descobertos os caracteres da imagem por robôs de leitura automatizados.

Esse plugin é de autoria de “Anderson Makiyama” e pode ser encontrado no repositório online do WordPress através do seguinte link: https://wordpress.org/plugins/captcha-on-login/

Dê uma olhada nas telas de configuração:

Vale a pena conferir!

 

GOOGLE CAPTCHA (reCAPTCHA) by BestWebSoft

O outro plugin que iremos abordar é o GOOGLE CAPTCHA (reCAPTCHA) by BestWebSoft. Esse plugin utiliza exatamente a API GOOGLE CAPTCHA e ativa os principais recursos desse objeto do GOOGLE. Ele possui a versão “free” e a versão paga, com mais opções (é claro). Mesmo assim, a versão “free” resolve o problema de forma bem elegante, não deixando a desejar em nada para outros plugins do gênero.

Na verdade, você só deve utilizar esse plugin em ambientes de produção, ou seja, com o domínio exatamente exato ao que você está implementando o plugin no momento que deseja proteger sua instalação WordPress. Isso por que, o plugin necessitará pegar duas chaves de ativação (gerar online) no site da API do GOOGLE e, com isso, o domínio e a instalação do WordPress deverão ser os mesmos. O que isso significa? Bom, vamos dar um exemplo trivial, mas que resumirá a questão…

Você não conseguirá fazer o plugin funcionar se estiver utilizando o WordPress em um subdiretório do domínio principal e, a ativação tenha sido feita para o domínio principal. Vejamos: se seu WordPress reponde no seguinte endereço: “www.tortasnaweb.com.br/hotsite-de-natal” o plugin não funcionará no momento que você disser que o domínio principal do site é o “www.tortasnaweb.com.br”. Por esse motivo, indico o uso desse plugin apenas quando você estiver usando o domínio principal mesmo.

Você pode conferir o vídeo de instalação do plugin, aqui abaixo:

Acesse a página do plugin no repositório do WordPress. O link é: https://wordpress.org/plugins/google-captcha/

Veja aqui algumas telas de configuração do plugin:

Bom, é isso pessoal. Vou ficando por aqui, mas já já, teremos a dica 3 de 3, sobre Segurança WordPress, fechando essa rápida série de artigos.  Não perca!

Abraço!