Protegendo telas de login

Recentemente, observamos um aumento significativo dos ataques a páginas contendo formulários de login. Esses ataques são realizados por programas automatizados (robôs) com o objetivo de descobrir o usuário e senha de acesso a páginas administrativas via “tentativa e erro”. A ação dos “robôs” costuma deixar o site sobrecarregado, provocando lentidão de acessos. Além disso, há o risco do robô descobrir um acesso válido, caso o administrador do site faça uso de senhas fracas.

Para evitar problemas desse tipo, fazemos as seguintes recomendações:

  • Sempre use senhas fortes para os usuários que acessam as áreas administrativas do site. As senhas devem conter no mínimo 8 caracteres, misturando números e letras maiúsculas e minúsculas.
  • Implante um mecanismo de CAPTCHA para validar os dados do formulário, garantindo que seja preenchido por uma pessoa e não por um programa. Alguns sistemas de gerenciamento de conteúdo, como o WordPress, permitem a instalação de plugins que facilitam a implantação do CAPTCHA. 

 

 

 

 

Gostou desse conteúdo?

Fique atualizado recebendo gratuitamente nossos artigos diretamente no seu email

Também pode lhe interessar

x

Peraí... Você segue uma rotina de backup confiável?

Saiba como manter seus dados seguros, acessíveis e íntegros.

Acesse aqui o seu Guia prático!