Para você que possui um site Wordpress certamente aprender como melhorar a segurança dele é algo primordial, isso devido a plataforma ser a mais utilizada no mundo e consequentemente extremamente visada por hackers.
E para ajudar nessa tarefa, existem centenas de plugins que ajudam a proteger o seu Wordpress, entretanto a maioria deles sobrecarrega o seu servidor diminuindo a performance do seu site ou blog.
Consequentemente tornando a experiência do usuário algo ruim, piorando o seu SEO e te colocando para trás dos seus concorrentes. Não que você não deva utilizar plugins de segurança, mas se eles estão tornando o seu site lento, é hora de rever isso.
Portanto, neste artigo vou falar um pouco sobre como melhorar a segurança do seu Wordpress, bloqueando países, criando captchas e desafios impedindo boa parte dos ataques antes mesmo de eles chegarem ao seu servidor.
Para isso será necessário que o site site esteja devidamente configurado para usar a Cloudflare, iremos utilizar o plano gratuito que oferece 5 regras de firewall que podem melhorar a segurança do seu blog.
Como bloquear países usando a Cloudflare
Esta técnica consiste em bloquear o tráfego originário de países com baixa reputação de acessos de qualidade, ou seja, usuários reais que acessam o seu site em busca de conteúdo.
Por exemplo, o seu blog tem como foco o público brasileiro, provavelmente os acessos provenientes da Rússia que sejam legítimos sejam baixos ou nenhum, e localidades como:
- Rússia
- China
- Hong-Kong
- Singapura
- Indonésia
- Índia
São conhecidos por enviarem tráfego de péssima qualidade e em sua maioria são bots de ataques automatizados que visam comprometer instalações Wordpress.
Sendo assim, bloquear o acesso originário desses países podem ajudar a mitigar boa parte dos ataques comuns que ocorrem diariamente de forma automática.
Claro, você precisa avaliar, se o seu projeto atende globalmente e recebe acessos legítimos desses países obviamente você não deve incluí-los na lista de bloqueio.
Porém caso queira bloquear algum país usando a Cloudflare, basta acessar o seu Painel de Controle, navegar até a aba Firewall e em seguida clicar em Regras de Firewall que você poderá começar a criar novas regras.
A regra necessária para bloquear países usando a CDN da Cloudflare consiste em, descrever um nome para a regra, selecionar o tipo de campo, operador, valor, ação e implantar.
Na imagem abaixo demonstro uma forma de preencher essas informações, no nome da regra você pode colocar qualquer coisa que seja fácil de lembrar o que aquela regra faz, no nosso caso: “Bloquear países”.
Em seguida, selecionamos o “campo” como “País”, operador como “é igual a” e no valor selecionamos o país que desejamos bloquear, ou seja, basicamente a regra consiste em informar que qualquer tráfego que contenha a sigla originária de um determinado país deve ser tratada e em seguida bloqueada.
Para adicionar vários países basta clicar na opção “OU” e preencher novamente os dados da mesma forma, porém selecionando um país diferente, uma vez que adicionou todos os países que deseja bloquear basta clicar em “Implantar”. Veja abaixo uma imagem de exemplo.
Entretanto caso queria apenas copiar uma configuração pré-elaborada, basta clicar em “Editar expressão e inserir o seguinte código, em seguida pressione “Impantar”:
(ip.geoip.country eq "DE") or (ip.geoip.country eq "ID") or (ip.geoip.country eq "SG") or (ip.geoip.country eq "HK") or (ip.geoip.country eq "RU") or (ip.geoip.country eq "CN") or (ip.geoip.country eq "IN")
Feito isso a Cloudflare irá passar a bloquear toda e qualquer tentativa de acesso provenientes dos países inseridos na regra, o que certamente vai diminuir e muito o número de tentativas de ataques.
Como colocar captcha no wp-admin
Essa técnica é excelente para evitar que bots realizem tentativas de ataque de força bruta a sua página do de login (wp-admin), configurando um captcha a Cloudflare começará a filtrar e a exibir desafios para todos os acessos a sua página wp-admin.
Para isso crie a seguinte regra de Firewall:
Campo: Caminho de URI
Operador: É igual a
Valor: /wp-login.php
Já na parte de ação você deve selecionar a seguinte opção: Desafio (Captcha), logo em seguida clique na opção “Implantar”, feito isso todos os acessos a página wp-login.php serão desafiados com um captcha.
Como bloquear o xmlrpc.php usando a Cloudflare
Depois do wp-login.php o xmlrpc.php é o segundo vetor mais visado para ataques automatizados voltados ao Wordpress. Certamente existem casos legítimos de uso dessa funcionalidade, tais como publicar artigos usando o smartphone ou enviar conteúdo para diversos sites Wordpress ao mesmo tempo.
Entretanto, se você não utiliza nenhuma dessas funções, você certamente pode desabilita-lo, para isso crie uma nova regra de Firewall, informe um nome, clique em editar expressão e cole o seguinte código:
(http.request.uri.path contains "/xmlrpc.php")
Como a Cloudflare pode proteger o seu site Wordpress
Ao configurar essas 3 regras o seu site Wordpress provavelmente estará um pouco mais seguro para os ataques mais comuns realizados a plataforma. Entretanto, lembre-se de sempre manter a sua plataforma e plugins devidamente otimizados.
Nunca use plugins pirateados (nulled), pois eles são conhecidos por serem um grande vetor de ataques, pois em sua maioria contém códigos maliciosos que permitem acesso não autorizado de terceiros.
Você pode acompanhar os resultados dos bloqueios das regras configurados na aba “Visão Geral”, onde será possível ver qual regra foi ativada, origem do acesso, página e IP.
Essas configurações também irão te ajudar a economizar recursos no seu servidor, evitando assim o consumo com acessos não legítimos de baixa qualidade, melhorando o desempenho e estabilidade do seu site/blog.
Sendo assim, ficamos por aqui com essas dicas de como melhorar a segurança do Wordpress usando a Cloudflare, caso tenha gostado do conteúdo compartilhe nas suas redes sociais.
