Pular para o conteúdo principal
Kinsta.comComunidadeAbre em uma nova abaMyKinstaAbre em uma nova aba

Proteção contra bots

Com a Proteção contra bots da Kinsta, você pode controlar como diferentes tipos de tráfego são bloqueados ou recebem verificações no seu site.

A Proteção contra bots da Kinsta adiciona uma camada extra à segurança integrada da nossa plataforma. Nossa proteção padrão bloqueia tráfego malicioso, filtrando automaticamente tráfego malicioso direcionado a endpoints específicos e tráfego proveniente de IPs associados a ameaças conhecidas. Além dos controles internos de segurança da Kinsta, o firewall empresarial do Cloudflare interrompe muitos ataques antes mesmo que eles cheguem ao seu servidor, usando um conjunto rigoroso de regras para filtrar o tráfego recebido e bloquear IPs associados a tentativas de invasão e ataques DDoS.

A Kinsta também monitora proativamente o tráfego recebido diariamente para detectar ameaças e possíveis infecções em toda a plataforma. Para proteger ainda mais seus dados, utilizamos firewalls de hardware juntamente com medidas de segurança ativas e passivas, além de outras proteções avançadas para evitar acessos não autorizados.

Por padrão, as defesas em nível de plataforma da Kinsta bloqueiam cerca de 15% a 20% do tráfego classificado como malicioso antes que ele afete o seu site. Essa camada fundamental tem como alvo solicitações claramente prejudiciais e fontes de ameaças conhecidas em toda a rede. Como o comportamento do tráfego e os requisitos de negócios variam de um site para outro, uma flexibilidade adicional pode ser importante. A Proteção contra bots da Kinsta aprimora essa base ao permitir que você ajuste com precisão como diferentes categorias de tráfego são tratadas, seja para reduzir a carga durante períodos de pico ou para aplicar controles de segurança mais rigorosos.

A Kinsta exclui automaticamente o tráfego proveniente de bots conhecidos e claramente identificáveis dos cálculos de uso do plano. User agents que se identificam com segurança como bots ou crawlers são filtrados das Análises e não são contabilizados no seu uso.

Já a Proteção contra bots foi projetada para detectar tráfego potencialmente automatizado, abusivo ou suspeito, mesmo quando não é possível confirmá-lo com absoluta certeza. Ela analisa o comportamento do tráfego e classifica as solicitações em categorias. Para mais informações sobre essas categorias, consulte Como o tráfego é classificado no MyKinsta.

Como essas classificações são baseadas em probabilidade e análise comportamental, o tráfego categorizado como “Provavelmente automatizado” ainda pode ser contabilizado no uso caso as solicitações cheguem com sucesso ao seu site. Apenas o tráfego que pode ser identificado com segurança como automatizado é automaticamente excluído dos cálculos de uso.

Se você notar grandes volumes de tráfego suspeito ou provavelmente automatizado, habilitar configurações mais rigorosas da Proteção contra bots, como aplicar verificações ou bloquear bots prováveis, pode ajudar a reduzir o número de solicitações automatizadas que chegam ao seu site e minimizar o impacto delas no desempenho e no uso de recursos.

O que é um bot?

Bots são solicitações identificadas como provenientes de software automatizado em vez de usuários humanos. A Kinsta mantém seu próprio sistema de classificação de bots, desenvolvido com base em padrões de tráfego observados em nossa plataforma e em padrões do setor, para identificar e categorizar tráfego automatizado, especialmente bots que geram grandes volumes de solicitações ou aumentam a carga sobre os sites.

Complementamos isso com a classificação de bots em tempo real baseada em machine learning do Cloudflare, que atribui aos visitantes uma pontuação de 1 a 99, indicando a probabilidade de uma solicitação ser automatizada. Uma pontuação de 1 indica que é altamente provável que a solicitação tenha sido automatizada, enquanto uma pontuação de 99 indica que a solicitação provavelmente teve origem em um humano.

Como o tráfego é classificado no MyKinsta

No MyKinsta, o tráfego é classificado nas seguintes categorias:

  • Bots verificados: tráfego automatizado proveniente de empresas legítimas e verificadas, como Google, Bing, ferramentas de monitoramento e ferramentas de SEO. A Kinsta permite a maioria dos bots verificados, independentemente do nível de Proteção contra bots selecionado. Os bots verificados incluem aqueles listados na lista oficial de bots verificados do Cloudflare, como o bot de monitoramento de tempo de atividade da Kinsta, os principais crawlers de mecanismos de pesquisa, muitos bots de API (incluindo ferramentas de gerenciamento do WordPress) e bots de IA.
    Além disso, a Kinsta aplica suas próprias regras de classificação sobre essa lista. Crawlers de IA e crawlers com taxa excessiva de solicitações podem ser reclassificados mesmo que sejam bots verificados, garantindo que o tráfego automatizado que gera carga significativa seja categorizado e gerenciado adequadamente.
    Os bots verificados que permitimos garantem que seu SEO, classificações nos mecanismos de pesquisa e visibilidade em ferramentas baseadas em IA nunca sejam afetados negativamente.
  • Provavelmente humanos: visitantes reais que provavelmente são humanos e apresentam comportamento normal de navegação. Eles possuem pontuações de bot entre 30 e 99.
  • Provavelmente bots: automações não verificadas detectadas. Esses visitantes provavelmente são bots, com pontuações de bot entre 2 e 29.
  • Tráfego não classificado: tráfego que não pôde ser classificado com segurança, representa uma quantidade muito pequena de tráfego e normalmente é inofensivo. Esse tráfego geralmente consiste em solicitações internas de serviços que não afetam o servidor de origem, como solicitações geradas quando seu site retorna uma página de erro. Essa categoria representa menos de 0,07% do tráfego total, e apenas cerca de um terço desse tráfego é efetivamente atendido.
  • Tráfego automatizado: Solicitações automatizadas confirmadas, geradas por software em vez de usuários humanos. Esse tráfego é identificado definitivamente como atividade de bot com uma pontuação de bot igual a 1. Quando você define a Proteção contra bots da Kinsta para qualquer nível acima de Bloquear tráfego malicioso, o tráfego automatizado é bloqueado.
    Essa categoria pode incluir ferramentas e serviços legítimos que se conectam ao seu site, mas não são classificados como bots verificados, como determinadas ferramentas de gerenciamento do WordPress, integrações personalizadas de API, monitores de tempo de atividade, scripts de implantação ou serviços de terceiros que fazem solicitações automatizadas sem identificação adequada.
    Se você depende de alguma dessas ferramentas para seu site WordPress e aumentar a Proteção contra bots da Kinsta acima de Bloquear tráfego malicioso, recomendamos verificar se elas estão listadas na lista Verified Bots do Cloudflare. Caso o serviço não esteja listado, o fornecedor do serviço pode registrá-lo para verificação a fim de evitar bloqueios. Esse processo de registro pode levar algum tempo.
  • Tráfego malicioso: tráfego de ataques, DDoS e abusos. Esse tráfego é bloqueado automaticamente para todos os sites como parte da proteção de segurança padrão da Kinsta. Isso inclui mitigação de DDoS e regras globais para IPs e endpoints usados exclusivamente por tráfego malicioso. A Kinsta combina essas proteções com monitoramento contínuo, firewalls de hardware e medidas avançadas de segurança para manter seu site protegido. Embora a segurança básica filtre aproximadamente 15% a 20% do tráfego malicioso antes que ele chegue ao seu site, bots mais sofisticados que imitam usuários reais ainda podem exigir proteções adicionais, como um nível mais alto da Proteção contra bots da Kinsta.
  • Crawlers de IA com taxa excessiva de solicitações: crawlers de IA que geram volumes excepcionalmente altos de solicitações, o que pode impactar negativamente o desempenho do servidor ou o uso de recursos. Esse tráfego pode vir de usuários interagindo com bots verificados legítimos ou ferramentas de IA, bem como de sistemas automatizados que falsificam user agents para parecer legítimos. Em alguns casos, agentes de IA mal configurados ou sem supervisão podem gerar solicitações excessivas sem intenção. Se você definir a Proteção contra bots da Kinsta como Aplicar verificação a bots ou Aplicar verificação a todos, os crawlers de IA com taxa excessiva de solicitações receberão verificações automaticamente. Isso permite que usuários legítimos ou serviços verificados que geram grandes volumes de solicitações confirmem que são humanos ao concluir a verificação com sucesso.

O que é uma verificação?

Uma verificação adiciona uma etapa de validação que ajuda a determinar se o tráfego recebido vem de um usuário real ou de software automatizado. Em vez de permitir ou bloquear imediatamente uma solicitação, as verificações atuam como um filtro, permitindo a passagem de visitantes legítimos enquanto impedem muitos bots indesejados.

Quando uma visita recebe uma verificação, a solicitação é temporariamente retida enquanto o visitante conclui uma etapa de validação para comprovar que é legítimo. Essa abordagem ajuda a reduzir tráfego abusivo ou automatizado, minimizando interrupções para usuários reais.

A etapa de validação pode incluir:

  • Uma verificação baseada no navegador (por exemplo, verificações de JavaScript)
  • Um CAPTCHA ou teste interativo
  • Uma validação em segundo plano executada automaticamente sem interação do usuário

Se a verificação for concluída com sucesso, a solicitação será permitida e o visitante poderá continuar acessando o site. Se a verificação falhar ou não puder ser concluída, a solicitação será bloqueada. Visitantes humanos legítimos normalmente passam por essas verificações com pouca ou nenhuma interrupção visível, enquanto a grande maioria das solicitações automatizadas não consegue concluir o processo de validação.

Se um visitante concluir a verificação com sucesso, ele não receberá outra verificação por pelo menos 10 dias, desde que continue usando o mesmo navegador e endereço IP.

Quando habilitar um nível mais alto da Proteção contra bots da Kinsta

Você tem controle total sobre quando e como usar a Proteção contra bots da Kinsta e pode habilitar um nível mais alto de proteção a qualquer momento, inclusive de forma contínua, caso isso atenda às necessidades do seu site. Dito isso, como a Proteção contra bots pode afetar a forma como visitantes e integrações interagem com seu site, é melhor utilizá-la de forma intencional e com conhecimento das possíveis consequências.

Recomendamos habilitar um nível mais alto de Proteção contra bots nas seguintes situações:

  • Durante um pico de tráfego: se o seu site sofrer um aumento repentino de tráfego, habilitar um nível mais alto da Proteção contra bots da Kinsta pode reduzir rapidamente a carga maliciosa sem bloquear todos os visitantes. Para identificar picos de tráfego, você pode usar o gráfico Visitas em Sites > nome do site > Análises > Uso do plano.
  • Problemas de desempenho: se o seu site estiver enfrentando problemas de desempenho, habilitar um nível mais alto da Proteção contra bots da Kinsta pode ajudar a determinar se o tráfego automatizado está contribuindo para o aumento da carga no site. Para identificar problemas de desempenho, use os gráficos de Desempenho em Sites > nome do site > Análises > Desempenho.
  • Avaliação de tráfego suspeito: se você estiver observando um comportamento incomum, mas ainda não quiser bloqueá-lo completamente, habilitar um nível mais alto da Proteção contra bots da Kinsta permite observar se o tráfego consegue passar pela verificação antes de adotar medidas mais rigorosas.

Exemplos de casos de uso

Você pode querer habilitar um nível mais alto de Proteção contra bots em cenários como:

  • Um site de eCommerce recebendo tentativas falsas de checkout ou spam em carrinhos: Você pode notar números incomumente altos de carrinhos abandonados, pedidos falsos, registros de spam ou solicitações repetidas para páginas de checkout e carrinho vindas de locais ou IPs desconhecidos.
  • Um site de membros enfrentando ataques de força bruta na página de login: Você pode observar repetidas tentativas de login malsucedidas, contas de usuários bloqueadas, picos de tráfego na página de login ou alertas de plugins de segurança sobre atividades suspeitas de autenticação.
  • Um site com muito conteúdo sendo agressivamente rastreado por crawlers de IA: Você pode notar aumentos repentinos no tráfego, uso anormalmente alto de largura de banda ou recursos do servidor, aumento de solicitações para artigos ou páginas de documentação, ou atividade de crawlers nos seus registros e Análises.
  • Um site de marketing com tráfego excessivo de bots inflando os dados das Análises: As Análises podem mostrar números de visitantes incomumente altos, métricas de engajamento irreais, tráfego de referência suspeito ou grandes volumes de visitas com pouca ou nenhuma interação real de usuários.
  • Um lançamento de alto tráfego ou evento promocional em que você deseja uma proteção mais rigorosa contra tráfego abusivo: Você pode querer reduzir proativamente o impacto de bots que tentam coletar dados de inventário, abusar de formulários, sobrecarregar o site ou obter acesso indevido durante períodos de tráfego elevado.

Considerações para uso de longo prazo ou contínuo

Embora um nível mais alto de Proteção contra bots possa permanecer habilitado a longo prazo, isso pode introduzir alguns efeitos colaterais, incluindo:

  • Experiência do usuário: Se você aplicar verificações a todos, até mesmo verificações leves adicionam uma breve etapa de validação para os visitantes. Para a maioria dos usuários, isso acontece de forma transparente e apenas uma vez durante um período mais longo, permitindo que as solicitações subsequentes passem sem interrupções. Embora uma pequena porcentagem dos usuários possa notar um leve atraso, especialmente em dispositivos móveis ou conexões mais lentas, essa abordagem pode reduzir significativamente o tráfego oculto de bots, mantendo uma experiência equilibrada para o usuário.
  • Questões de acessibilidade: Algumas verificações (principalmente CAPTCHAs) podem ser difíceis ou impossíveis para usuários que dependem de tecnologias assistivas.
  • Automações legítimas: APIs e serviços automatizados não verificados serão bloqueados ou receberão verificações, o que pode interromper integrações. Você deve revisar suas integrações críticas para o negócio e quaisquer ferramentas de terceiros conectadas ao seu site para garantir que estejam listadas na lista Verified Bots do Cloudflare. Caso o serviço não esteja na lista, ele poderá ser registrado para verificação. Exemplos comuns incluem integrações personalizadas, sistemas de monitoramento auto-hospedados ou automações de implantação.
  • Considerações sobre SEO e desempenho: Bots amplamente reconhecidos de mecanismos de pesquisa, incluindo Google e Bing, fazem parte do diretório de bots verificados e não são afetados. No entanto, crawlers de SEO menos conhecidos ou ferramentas especializadas que não sejam verificadas podem estar sujeitos a verificações.

Em última análise, a decisão de quando usar a Proteção contra bots e qual nível de proteção aplicar é sua. Recomendamos testar cuidadosamente as alterações e ajustar as configurações com base nos padrões de tráfego, desempenho e objetivos de experiência do usuário do seu site.

Se a Proteção contra bots interferir em plugins, integrações ou funcionalidades de API, habilite Permitir automações típicas do WordPress ou adicione uma exceção personalizada em Sempre permitir.

Proteção contra bots da Kinsta com camadas externas de segurança

O Cloudflare pode ser usado em conjunto com a Proteção contra bots da Kinsta, desde que você não habilite os recursos de WAF ou de proteção contra bots do Cloudflare. Quando ambos estão ativos, o Cloudflare avalia o tráfego primeiro. Quaisquer solicitações bloqueadas nessa camada nunca chegarão à Kinsta, o que significa que a Proteção contra bots da Kinsta será aplicada apenas ao tráfego que passar pelo Cloudflare.

Não recomendamos combinar a Proteção contra bots da Kinsta com regras adicionais personalizadas de proteção contra bots. Executar múltiplas camadas de proteção contra bots pode gerar classificações conflitantes, fazendo com que tráfego legítimo seja incorretamente identificado como bot e bloqueado. Em alguns casos, isso pode interromper o tráfego normal ou até impedir completamente o acesso ao seu site.

A Proteção contra bots da Kinsta não pode ser usada com plataformas de terceiros, como AWS, Microsoft Azure, Sucuri, Fortinet, outro CDN ou configurações de proxy reverso. Isso ocorre porque a origem real do tráfego não pode ser identificada de forma confiável e, portanto, não é possível determinar se a solicitação foi feita por um humano ou por um sistema automatizado.

Proteção contra bots da Kinsta e regras personalizadas de WAF

Se você tiver regras personalizadas de WAF configuradas por meio do Suporte da Kinsta ou regras definidas em Sempre permitir, tanto as regras personalizadas quanto as regras da Proteção contra bots serão aplicadas ao tráfego recebido. Na maioria dos casos, as regras gerenciadas da Kinsta são avaliadas primeiro. Se uma solicitação corresponder a uma dessas regras (permitir, bloquear ou aplicar verificação), essa ação será executada. Caso contrário, suas regras personalizadas serão avaliadas em seguida e ainda poderão permitir ou bloquear a solicitação.

Se uma regra personalizada estiver configurada para ser executada antes das regras da Kinsta, ela poderá substituí-las. Por exemplo, uma regra que permita todo o tráfego e ignore o WAF impedirá que a Proteção contra bots da Kinsta e as regras gerenciadas sejam aplicadas.

Se precisar de mais informações sobre as regras personalizadas de WAF aplicadas ao seu site ou desejar personalizar suas regras e exceções, entre em contato com nossa equipe de suporte.

Alterar o nível de Proteção contra bots

Para alterar o nível de Proteção contra bots, acesse Sites > nome do site > Proteção contra bots e, em Nível de proteção, clique em Alterar. Você também pode alterar o nível de proteção para vários sites simultaneamente. Em Sites, selecione os sites desejados e clique em Ações > Alterar Proteção contra bots.

Alterar o nível de Proteção contra bots no MyKinsta.
Alterar o nível de Proteção contra bots no MyKinsta.

Em seguida, você pode escolher entre as seguintes opções:

  • Bloquear tráfego malicioso: esta é a proteção padrão fornecida pela Kinsta. O tráfego malicioso é bloqueado automaticamente para todos os sites como parte da proteção básica de segurança da Kinsta. Isso inclui mitigação de DDoS e regras globais para IPs e endpoints usados exclusivamente por tráfego malicioso.
  • Bloquear automações: bloqueia tráfego automatizado e tráfego malicioso.
  • Aplicar verificação a bots: Bloqueia tráfego automatizado e tráfego malicioso e aplica verificações a bots prováveis e tráfego não classificado.
  • Aplicar verificação a todos: este é o nível mais alto de proteção. Ele bloqueia tráfego automatizado e tráfego malicioso e aplica verificações a humanos prováveis, bots e tráfego não classificado.

Para obter uma descrição detalhada de cada tipo de tráfego, consulte Como o tráfego é classificado no MyKinsta.

Os ícones em cada seção representam o seguinte:

  • Permitir: esse tráfego é permitido sem verificações.
  • Verificar: esse tráfego recebe uma verificação e só é permitido se passar por ela. Para saber mais sobre verificações, consulte O que é uma verificação?
  • Bloquear: esse tráfego é bloqueado.

Após selecionar o nível de proteção, clique em Alterar nível de proteção.

Selecione o nível de Proteção contra bots para o seu site.
Selecione o nível de Proteção contra bots para o seu site.

Bloquear crawlers de IA

Um crawler de IA é um bot que rastreia e coleta conteúdo de sites para ser processado por sistemas de inteligência artificial. Eles são semelhantes aos crawlers tradicionais de mecanismos de pesquisa, mas, em vez de apenas indexar páginas para resultados de pesquisa, coletam dados para treinar, analisar ou alimentar modelos de IA.

Alguns crawlers de IA identificam claramente a si mesmos e sua finalidade ao acessar seu site, como bots verificados pelo Cloudflare e o GPTBot. Outros podem gerar volumes significativos de tráfego ao fazer solicitações frequentes, inclusive para recursos não armazenados em cache, o que pode afetar o desempenho do site.

A Proteção contra bots da Kinsta permite bloquear completamente crawlers de IA, incluindo crawlers verificados. Isso bloqueia apenas crawlers de IA, não incluindo crawlers de mecanismos de pesquisa como Googlebot e Bing.

Isso pode ser útil para solucionar problemas relacionados a altos volumes de tráfego ou desempenho, pois ajuda a determinar se os bots são os responsáveis. No entanto, bloquear crawlers pode afetar a forma como seu site aparece nos resultados de pesquisa. Alguns crawlers são usados por mecanismos de pesquisa para indexar seu conteúdo, enquanto outros são usados por ferramentas de IA que podem exibir seu conteúdo em experiências de pesquisa, resumos ou recomendações.

Bloquear esses bots pode reduzir tráfego indesejado e carga no servidor, mas também pode limitar a visibilidade do seu site nos mecanismos de pesquisa e em resultados alimentados por IA. Por esse motivo, qualquer alteração deve ser feita com cuidado e monitorada para entender seu impacto sobre o tráfego e o desempenho de SEO.

Se o bloqueio de crawlers de IA interferir em plugins, integrações ou funcionalidades de API, habilite Permitir automações típicas do WordPress ou adicione uma exceção personalizada em Sempre permitir.

Para bloquear crawlers de IA, em Sites > nome do site > Proteção contra bots, clique no botão de alternância em Bloquear crawlers de IA. Você também pode bloquear crawlers de IA para vários sites simultaneamente. Em Sites, selecione os sites desejados e clique em Ações > Alterar bloqueio de crawlers de IA.

Bloquear crawlers de IA no MyKinsta.
Bloquear crawlers de IA no MyKinsta.

Exemplos de casos de uso

Você pode querer bloquear crawlers de IA em cenários como:

  • Crawlers de IA rastreando agressivamente o conteúdo do blog: Você pode notar tráfego incomumente alto para artigos, tutoriais ou páginas de arquivo, aumento no uso de largura de banda ou grandes quantidades de solicitações automatizadas que geram pouco engajamento real dos usuários.
  • Bots de treinamento de Large Language Models (LLMs) indexando documentação ou artigos: Algumas empresas de IA rastreiam sites públicos para coletar conteúdo destinado ao treinamento ou aprimoramento de modelos de IA. Você pode querer restringir essa atividade para reduzir a carga no servidor ou limitar a coleta automatizada do seu conteúdo.
  • Agentes de IA rastreando repetidamente páginas dinâmicas ou resultados de pesquisa: Ferramentas ou agentes de navegação baseados em IA podem solicitar continuamente páginas de pesquisa, filtros, APIs ou conteúdo gerado dinamicamente, aumentando o uso de recursos do servidor e afetando o desempenho do site.
  • Ferramentas automatizadas de navegação por IA gerando volumes incomumente altos de solicitações: Assistentes de IA, ferramentas de pesquisa ou plataformas de automação podem gerar grandes quantidades de solicitações em curtos períodos, às vezes se comportando de forma semelhante a bots ou crawlers abusivos.
  • Proteção de conteúdo premium, restrito ou proprietário contra coleta automatizada: Se o seu site contém conteúdo exclusivo para assinantes, documentação interna, recursos pagos ou informações proprietárias, você pode querer reduzir o rastreamento ou a indexação automatizada por sistemas de IA.
  • Redução de custos de infraestrutura causados por tráfego automatizado excessivo: Grandes volumes de tráfego de crawlers de IA podem aumentar o uso de largura de banda, solicitações não armazenadas em cache e carga do servidor, especialmente em sites com muito conteúdo ou focados em documentação.
  • Evitar distorções nas Análises causadas por tráfego automatizado: Crawlers de IA e ferramentas automatizadas de navegação podem inflar visualizações de páginas, contagens de visitantes ou métricas de engajamento, dificultando a medição precisa da atividade de usuários reais.

Permitir automações típicas do WordPress

Essa configuração permite recursos comuns do WordPress, integrações e tarefas em segundo plano que dependem de solicitações automatizadas para o seu site.

A Kinsta mantém uma lista gerenciada de permissões (que pode mudar ao longo do tempo) contendo endpoints confiáveis do WordPress, ferramentas e serviços de terceiros amplamente utilizados por sites WordPress.

Habilite essa configuração se o seu site utilizar:

  • Plugins ou integrações (como ferramentas de SEO, formulários ou Análises).
  • A API REST do WordPress (/wp-json/*).
  • Tarefas em segundo plano, como publicações agendadas, atualizações, Cron jobs ou sincronização de dados.

Solicitações originadas dentro do próprio contêiner do site ou da infraestrutura interna gerenciada pela Kinsta são automaticamente permitidas e não são afetadas por essa configuração. Isso inclui solicitações internas para endpoints como /wp-json/* e tarefas automatizadas do WordPress gerenciadas pela Kinsta, como o WP-Cron. Na maioria dos casos, bloquear solicitações externas para esses endpoints não afetará o funcionamento normal do WordPress, pois as tarefas agendadas principais continuam sendo executadas internamente.

A lista interna de IPs permitidos da Kinsta está integrada à plataforma, garantindo que as funcionalidades principais do WordPress e os serviços gerenciados pela Kinsta continuem funcionando mesmo quando configurações mais rigorosas de Proteção contra bots estiverem habilitadas.

Se você preferir uma Proteção contra bots mais rigorosa e um controle mais granular sobre o tráfego automatizado, poderá deixar essa configuração desabilitada e configurar manualmente exceções em Sempre permitir.

Essa configuração fica desabilitada por padrão. Se ela permanecer desabilitada enquanto um nível mais rigoroso de Proteção contra bots estiver habilitado, alguns plugins, integrações ou funcionalidades automatizadas do WordPress poderão ser bloqueados ou receber verificações inesperadamente. Você também pode habilitar Permitir automações típicas do WordPress para vários sites simultaneamente. Em Sites, selecione os sites desejados e clique em Ações > Alterar lista de permissões para automações do WordPress.

Permitir automações típicas do WordPress no MyKinsta.
Permitir automações típicas do WordPress no MyKinsta.

Exemplos de casos de uso

  • Lojas WooCommerce: Sincronização de pedidos, inventário, assinaturas ou dados de clientes com serviços de terceiros.
  • Plugins de formulário de contato: Envio de formulários para CRMs, sistemas de help desk ou ferramentas de email marketing.
  • Plugins de SEO: Acesso à REST API do WordPress (/wp-json/*) para indexação, metadados ou funcionalidades de sitemap.
  • Publicações agendadas, tarefas WP-Cron, atualizações automáticas ou processamento em segundo plano: Execução automática dentro do WordPress.
  • Serviços de análises, tradução, pesquisa ou otimização: Comunicação com seu site em segundo plano.
  • Aplicativos móveis ou frontends WordPress headless: Uso da REST API para recuperar ou atualizar conteúdo.
  • Plataformas de automação e integrações: Como Zapier, Make (Integromat), Slack ou serviços baseados em webhooks.
  • Serviços externos de monitoramento ou tempo de atividade: Verificações regulares da disponibilidade ou desempenho do seu site.

Sempre permitir

Na seção Sempre permitir, você pode adicionar exceções que sempre terão acesso ao seu site, independentemente do nível de Proteção contra bots habilitado.

Isso é útil para serviços confiáveis, integrações ou visitantes que nunca devem ser bloqueados nem receber verificações da Proteção contra bots. Por exemplo, você pode permitir endereços IP específicos, user agents, endpoints de API, serviços de monitoramento ou integrações de terceiros.

Para adicionar uma exceção, clique em Adicionar nova exceção.

Adicionar uma exceção à Proteção contra bots.
Adicionar uma exceção à Proteção contra bots.

Escolha uma das seguintes opções:

  • Endereço IP: insira um endereço IP que sempre deve ter acesso permitido ao seu site. Pode ser um endereço IPv4 (por exemplo, 192.168.1.1), um endereço IPv6 (por exemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334) ou um bloco CIDR, que representa um intervalo de endereços IP em vez de apenas um único IP (por exemplo, 192.168.1.0/24 permite o intervalo de 192.168.1.0 a 192.168.1.255). Você pode adicionar vários endereços IP em linhas separadas.
  • Caminho: Insira um caminho no seu site que deve permanecer sempre acessível a todos os visitantes.
  • User agent: Insira o user agent que deseja permitir. Por exemplo, se você utiliza um serviço personalizado de monitoramento, o user agent pode ser MyCompanySiteMonitor; ou, se quiser permitir o Slack, pode inserir Slackbot.

Você pode adicionar até 50 exceções.

Clique em Adicionar exceção.

Adicionar um endereço IP, caminho ou user agent como exceção à Proteção contra bots.
Adicionar um endereço IP, caminho ou user agent como exceção à Proteção contra bots.

Exemplos comuns

Serviços de monitoramento e tempo de atividade

  • Pingdom
  • UptimeRobot
  • StatusCake

Provedores de pagamento ou serviços externos

  • IPN do PayPal
  • Webhooks do Stripe
  • Integrações com o Shopify

Endpoints de API

  • /wp-json/*
  • /wp-admin/admin-ajax.php
  • /webhooks/*

Endereços IP confiáveis

  • Endereços IP de escritório
  • IPs de VPN do desenvolvedor
  • IPs de agências ou clientes

Mecanismos de pesquisa e rastreadores

  • Googlebot
  • Bingbot

Integrações de terceiros

  • Zapier
  • Webhooks do Slack
  • Mailchimp
  • HubSpot

Configurações WordPress headless ou desacopladas

Se o seu aplicativo frontend depende das APIs do WordPress, você pode querer sempre permitir /wp-json/*

Detalhamento de solicitações

Este gráfico mostra todas as solicitações feitas ao seu site durante as últimas 24 horas e como cada solicitação foi classificada pela Kinsta. Para mais informações sobre cada tipo de tráfego, consulte Como o tráfego é classificado no MyKinsta.

Gráfico de detalhamento de solicitações.
Gráfico de detalhamento de solicitações.

Resultados da Proteção contra bots

Este gráfico mostra como o tráfego para o seu site é tratado pela Proteção contra bots da Kinsta, incluindo solicitações que foram permitidas, receberam verificações ou foram bloqueadas.

Gráfico de resultados da Proteção contra bots.
Gráfico de resultados da Proteção contra bots.
Este artigo foi útil?

© 2013 - 2026 Kinsta Inc. Todos os direitos reservados. Kinsta®, MyKinsta®, DevKinsta® e Sevalla® são marcas registradas de propriedade da Kinsta Inc.A marca registrada WordPress® é propriedade intelectual da WordPress Foundation, e as marcas registradas Woo® e WooCommerce® são propriedade intelectual da WooCommerce, Inc. O uso dos nomes WordPress®, Woo® e WooCommerce® neste site é apenas para fins de identificação e não implica endosse por parte da WordPress Foundation ou da WooCommerce, Inc. A Kinsta não é endossada, não é de propriedade, nem está afiliada à WordPress Foundation ou à WooCommerce, Inc. Informações legais

Entre em contato conoscoComunidade Kinsta