Uma das formas mais comuns e também mais difundidas de ataques a sites é através da “força bruta“, que consiste basicamente em tentar todas as combinações de caracteres até descobrir uma senha. É contra este tipo de ataque que o plugin Login Lockdown protegerá seu WordPress.

Seu funcionamento consiste em registrar o endereço IP e a hora de cada login não bem sucedido foi realizado. Se um determinado número de tentativas for realizada de um mesmo endereço IP em um curto espaço de tempo, o plugin bloqueará novas tentativas para aquele endereço. Desta forma previne-se contra a descoberta de senhas através de ataques por força bruta.

A instalação do plugin é simples como a maioria, faça o download, descompacte-o e envie para a pasta plugins no seu servidor. Acesse a página de plugins na administração do seu WordPress e ative-o. Por último você poderá fazer alguns ajustes na página de configuração do plugin, por default um determinado número IP será bloqueado caso realize 3 tentativas de login sem sucesso em menos de 5 minutos.