Neste artigo de hoje iremos dar continuar com a série onde construímos um plugin de controle e monitoramento de acessos no WordPress, para controlarmos e impedirmos tentativas de login, ataques DDOS e outros eventos que possam vir a prejudicar nosso ambiente WordPress.
Para quem ainda não leu o primeiro artigo comece pela parte 1 onde criamos a base do plugin e uma notificação por e-mail quando tivermos uma tentativa de login fracassada, nessa segunda parte iremos implementar um contador dessas tentativas e junto dele um bloqueio quando atingirmos um limite previamente configurado, para isso utilizaremos as funções: get_transient, set_transient e delete_transient…
Transitents no WordPress é um recurso muito interessante para guardarmos pares de chaves/valor que possam ser consultados posteriormente, não é o objetivo desse recurso o controle que iremos implementar, o correto seria fazer estes registros diretamente nos logs do servidor, porem para fins didáticos (e por muita gente utilizar cPanel e não ter acesso a escrita dos logs) iremos utilizar assim por hora 🙂
nosso plugin atualizado fica assim:
Contador, bloqueio e notificação implementados, na parte 3 iremos fazer uso do Google reCAPTCHA para melhorar nosso firewall…
até a próxima!