Erick Tedeschi Tecnologia legal e um pouco de FOSS

Plugin User Security Tools

O plugin 'User Security Tools' foi criado para suprir algumas necessidades de segurança no WordPress.

Atualmente as seguintes funcionalidades estão presentes:

  1. Stop Brute Force: O WordPress é vulnerável a BruteForce, pois permite que um usuário fique tentando se logar no blog quantas vezes quiser. O plugin permite configurar um número máximo de tentativas dentro de um período de tempo, caso as tentativas de login falham, o usuário será bloqueado e somente o "Super Admin/Admin" da instância de blogs poderá desbloqueá-lo.
  2. Política de Senha: Para evitar que usuários utilizem senhas de fácil dedução, o plugin conta com configurações que permitem que o administrador defina o número mínimo e máximo de caracteres que podem ser utilizados e também que force um dos três níveis de senha:
    1. Low: letras maiúsculas OU minúsculas E números
    2. Medium: letras maiúsculas E minúsculas E números
    3. High: letras maiúsculas E minúsculas E números E símbolos
  3. Histórico de Senhas: O plugin grava o hash (wp_hash) das últimas 5 senhas do usuários para evitar que elas sejam utilizadas novamente.
  4. Reset manual de Senha: A qualquer momento o administrador pode resetar a senha de um usuário.

As configurações de política de senha do plugin ficam localizadas na seção "Settings" ou "Configurações" da rede de blogs.

Na seção "Usuários" é adicionado um novo item no menu chamado "User Security Tools" para gerenciar os bloqueios, desbloqueios e resets de senha dos usuários.

Abaixo algumas características do plugin:

  • Quando um usuário é bloqueado por tantativas de login inválidas, o plugin envia um e-mail para o usuário e para o administrador da rede de blogs informando sobre o bloqueio.
  • Quando o administrador reseta a senha de um usuário, o mesmo recebe um email com uma chave de ativação e no primeiro login a senha é forçada a ser trocada.
  • Se eventualmente o usuário errar a senha por descuido ou esquecimento e não exceder o número máximo de tentativas de login falha, caso ele lembre da senha e consiga logar licitamente o número de tentativas de login falha será resetado no banco de dados. Iniciando novamente o processo de proteção.
  • Na ativação do plugin, são adicionadas algumas propriedades em cada usuário da rede de blogs para gerenciamento do plugin e também algumas informações de configuração global. Quando o plugin é desativado, todos esses dados são 'removidos' com o objetivo de não 'sujar' o banco de dados do WordPress

Abaixo alguns screenshots das telas do plugin dentro de um painel de administração de rede de blogs

:

User Security Tools - Network Settings

Configurações de política de senhas do plugin

User Security Tools - User Management

Gerenciamento de bloqueio/desbloqueio/reset de contas de usuários

Versão Final (http://wordpress.org/extend/plugins/user-security-tools

Baixar verão BETA user-security-tools.tar.gz

Se tiverem dúvidas, sugestões, críticas, elogios, etc.... sintan-se a vontade para comentar ou me enviar um email (Link About).
abçs

Comentários (0) Trackbacks (0)

Sem comentários


Leave a comment

(required)

Imagem CAPTCHA

*

Sem trackbacks

Lista de Links