Início / Guia sobre Bots Maliciosos e Proteção contra Ataques

Guia sobre Bots Maliciosos e Proteção contra Ataques

“Bad” bots representam uma das ameaças mais sérias aos sites hoje. O tráfego de bots maliciosos pode levar a uma diminuição no desempenho do site, distorção de informações sobre a disponibilidade de mercadorias e serviços em plataformas online, violação da confidencialidade de dados pessoais e, como resultado, a um escoamento de tráfego e perda de lucro.

Os bots atacam sites, causando uma série de problemas para as empresas, como sequestro de contas, ataques DDoS, uso indevido de API, raspagem web, criação de spam, distorção de análises e fraude.

A capacidade de distinguir entre bons e maus bots é uma prioridade para as empresas modernas. No entanto, de acordo com o Relatório de Segurança de Aplicações Radware—Web Application Security Report—79% das organizações não conseguem distinguir com precisão entre o tráfego de bots úteis e maliciosos.

O tráfego de bots e a ameaça do seu impacto destrutivo nos negócios estão aumentando rapidamente. Isso significa que soluções especializadas para proteger contra ataques de bots são fundamentalmente importantes para as empresas. A situação tornou-se ainda mais complicada com o surgimento de uma nova geração de bots maliciosos que podem imitar o comportamento de um usuário real e facilmente contornar sistemas tradicionais de segurança da informação em tempo integral e proteção contra bots.

Usando o utilitário http_info da Labrika, você pode verificar se o erro com a verificação do site é o resultado da proteção acionada do site contra bots. Para fazer isso, você precisa marcar a exibição do conteúdo e ver o código de resposta da página. Geralmente, se houver inscrições como “protect” no código de resposta, podemos concluir que a proteção acionada do site é a causa do erro.

Se o seu site tiver proteção instalada contra bots, então neste caso você precisará fazer o seguinte:

  • Você precisa adicionar os endereços IP da Labrika (178.32.114.61, 162.55.244.68) à lista branca.
  • Depois disso, nas configurações do site na Labrika, na seção “Configurações de rastreamento do site”, marque o item “Usar apenas endereços IP básicos”.

Como adicionar IP à lista branca:

1. SUCURI

Whitelist an IP Address

Por padrão, o Sucuri Firewall restringirá o acesso às suas páginas de administrador (por exemplo, /wp-admin, /administrator ou /admin) para que apenas IPs autorizados possam fazer login. Dessa forma, se suas contas de usuário forem comprometidas, seu site ainda estará seguro.

Para autorizar um IP a fazer login no seu site, você precisará colocá-lo na lista branca no seu painel. Se você estiver recebendo o seguinte erro ao tentar acessar seu site, você precisa colocar seu próprio IP na lista branca.

Block ID: IPB17 
Block reason: Your request was not allowed due to IP blocking (not white listed).

Whitelisting IPs using the dashboard

Whitelisting IPs is very simple and there are two ways of doing this.

  • Clique aqui e insira seu endereço IP atual na seção Whitelist IP Addresses.
  • Clique em Whitelist para colocar seu endereço IP na lista branca assim que você o digitar na caixa.

Whitelisting IPs using the API

  • Clique aqui para ir às suas configurações de API e então clique no botão verde Whitelist IP na seção Quick Links.

Isso irá automaticamente colocar seu endereço IP na lista branca. Você pode marcar esse link e compartilhá-lo com outros administradores do seu site para permitir acesso. Sempre que eles forem bloqueados, tudo o que precisam fazer é visitar esse link para permitir que entrem novamente.

Whitelisting IP Ranges

A menos que seja absolutamente necessário, isso não é recomendado devido aos riscos de segurança envolvidos na colocação de muitos endereços IP na lista branca.

Você pode colocar sub-redes na lista branca adicionando endereços IP usando o formato CIDR (Classless Inter-Domain Routing).

Digamos que você queira colocar todos os endereços IP de 150.5.1.0 a 150.5.1.255 na lista branca, então você só precisa colocar o intervalo 150.5.1.0/24 na lista branca. Se você quiser colocar todos os endereços IP de 150.5.0.0 a 150.5.255.255 na lista branca, você precisaria colocar 150.5.0.0/16 na lista branca.

No momento, você só pode colocar intervalos /24, /16 ou /8 na lista branca.

Disabling admin panel restriction

  • Clique no link aqui.
  • Em Advanced Security Options, desmarque a opção Admin panel restricted to only Whitelisted IP addresses e clique em Proceed.

Isso irá desativar essa opção e permitir que qualquer pessoa acesse as páginas de login do administrador.

2. Wordfence

Step 1 – Find your IP

The quickest and easiest way to discover your public IP address is to type into Google.com “what is my IP address“. You’ll see it at the top. Highlight and copy this address. It will look like 111.111.111.111 or similar.

Copy your IP address for later.

Step 2 – Open WordPress admin

Navigate to yourdomain.com/wp-admin – and login. If you are currently locked out, you may need to add your email address and go through the WordFence recovery process (open email, click link) first.

Step 3 – Navigate to WordFence > Firewall > All Firewall Options

Hover over WordFence in the left hand menu, click on Firewall from the screen which pops out.

Then on the screen which opens, click on “All Firewall Options” (there’s a gear icon next to this).

In the screen which follows, the top option should be a box to input “Whitelisted IP addresses that bypass all rules” – add your copied IP address (from above) on a new line in this box, and hit “Save Changes” in the blue box at the top right.

That should be it!

3. iThemes Security

From your WordPress dashboard, you need to go to your iThemes Security Settings > Global Settings > Configure Settings as demonstrated in the below image.

You then will be taken to the next page, where you will scroll down to "Lockout Whitelist" section to enter the IPs need to be whitelisted for ContentStudio.

Once done, click on "save settings" to complete the process.

4. Cloudflare

Log into your Cloudflare account

  1. Clique no botão "Create rule"
    Add Labrika IP addresses to the whitelist
  2. Select "Custom rules" from the dropdown menu
    Add Labrika IP addresses to the whitelist
  3. Specify the Labrika IP addresses
    Add Labrika IP addresses to the whitelist
  4. Check
    Add Labrika IP addresses to the whitelist

6. Malcare

To whitelist IP addresses with MalCare, follow these steps: Install MalCare and go to the Security and Firewall tab. Select the Traffic Requests section, and find the IP you want to whitelist. Hover over the edit icon, and click on 'Add to whitelist'.