{"id":1178,"date":"2024-07-24T22:30:00","date_gmt":"2024-07-25T01:30:00","guid":{"rendered":"https:\/\/kangaroo.host\/blog\/adicionar-firewall-wordpress\/"},"modified":"2025-07-14T16:29:29","modified_gmt":"2025-07-14T19:29:29","slug":"adicionar-firewall-wordpress","status":"publish","type":"post","link":"https:\/\/kangaroo.host\/blog\/adicionar-firewall-wordpress\/","title":{"rendered":"Como adicionar Firewall ao WordPress?"},"content":{"rendered":"\n

Bem vindo de volta, Kangaroozinho! A prote\u00e7\u00e7\u00e3o contra ataques \u00e9 sempre algo que demos ter em mente ao come\u00e7ar um projeto, e isso n\u00e3o \u00e9 diferente em um site WordPress<\/a>. Que o Firewall \u00e9 uma ferramenta fant\u00e1stica para impedir ataques, todos sabemos, mas voc\u00ea imaginava que \u00e9 poss\u00edvel adicionar esse tipo de seguran\u00e7a? No artigo de hoje, mostraremos n\u00e3o apenas que \u00e9 poss\u00edvel, como tamb\u00e9m os principais meios de se fazer isso.<\/p>\n\n\n\n

Sum\u00e1rio<\/h3>\n\n\n\n
    \n
  1. Firewall… pra site?<\/li>\n\n\n\n
  2. WAF via WordPress<\/li>\n\n\n\n
  3. WAF atrav\u00e9s de CDN<\/li>\n\n\n\n
  4. Conclus\u00e3o<\/li>\n<\/ol>\n\n\n\n

    Firewall para site \u00e9 poss\u00edvel?<\/h2>\n\n\n\n

    Quando pensamos no Firewall, muitas vezes associamos ele a algo diretamente ligado ao servidor ou ao DataCenter, mas a realidade \u00e9 que ele pode ser aplicado em diversas camadas, o que permite criar uma filtragem ainda mais refinada do tr\u00e1fego final que realmente chegar\u00e1 ao destino.<\/p>\n\n\n\n

    Assim, usar esse recurso de forma geral para todo o DataCenter, como tamb\u00e9m especificamente em um servidor e, de forma ainda mais espec\u00edfica, em seu pr\u00f3prio site, criando seus pr\u00f3prios par\u00e2metros do que deve ou n\u00e3o ser filtrado antes de conseguir de fato acessar as p\u00e1ginas.<\/p>\n\n\n\n

    Isso \u00e9 poss\u00edvel atrav\u00e9s do chamado WAF (Web Application Firewall), que te permitir\u00e1 definir as regras de acordo com suas necessidades, e atuar\u00e1 quando o usu\u00e1rio conseguir fazer a conex\u00e3o com o site. Ou seja, esse usu\u00e1rio precisar\u00e1 passar das outras camadas de firewall (servidor, DC) e chegar ao seu WAF para que a ferramenta verifique se as condi\u00e7\u00f5es do acesso desse visitante s\u00e3o v\u00e1lidas.<\/p>\n\n\n\n

    Isso \u00e9 particularmente importante por ajudar a evitar ataques de nega\u00e7\u00e3o de servi\u00e7o (DoS e DDoS) e acessos indesejados, como de pa\u00edses suspeitos que possuam hist\u00f3rico de realiza\u00e7\u00e3o de ataques.<\/p>\n\n\n\n

    WAF para WordPress<\/h2>\n\n\n\n

    O uso de WAF no WP \u00e9 totalmente poss\u00edvel e pode ser implementado no site atrav\u00e9s de plugins de seguran\u00e7a, que tradicionalmente s\u00e3o os que incorporam essa funcionalidade. <\/p>\n\n\n\n

    Por raz\u00f5es de maior desempenho e cobertura de recursos, as op\u00e7\u00f5es de plugins listadas a seguir contar\u00e3o n\u00e3o apenas com o WAF dentre as funcionalidades, mas tamb\u00e9m recursos como Antimalware, Scan e outros meios de prote\u00e7\u00e3o, o que ajudar\u00e1 a garantir uma abordagem mais completas para a prote\u00e7\u00e3o de seu site.<\/p>\n\n\n\n

    Shield Security<\/h3>\n\n\n\n
    \"Shield
    Reprodu\u00e7\u00e3o: Reposit\u00f3rio de plugins wordpress.org<\/figcaption><\/figure>\n\n\n\n

    Embora seja uma op\u00e7\u00e3o ainda n\u00e3o muito famosa, o Shield <\/a>j\u00e1 est\u00e1 presente em mais de 50.000 instala\u00e7\u00f5es WP, e conta com uma gama de recursos muito vasta, desde o WAF que buscamos at\u00e9 a prote\u00e7\u00e3o de login, logs completos de a\u00e7\u00f5es, autentica\u00e7\u00e3o de dois fatores, Scan, antimalware e por a\u00ed vai.<\/p>\n\n\n\n

    Ele fornece uma abordagem bastante completa para uma gest\u00e3o segura e unificada do seu site. Um recurso bastante interessante dele \u00e9 a ferramenta “Security Admin Protection”, que permite definir uma senha para as \u00e1reas administrativas, impedindo a\u00e7\u00f5es acidentais ou at\u00e9 mesmo maliciosas ao por exemplo desinstalar um plugin ou tema. <\/p>\n\n\n\n

    Com esse plugin, \u00e9 poss\u00edvel fazer a gest\u00e3o de quais IPs podem ou n\u00e3o acessar seu site, assim como criar regras para que bloqueios sejam postos automaticamente caso essas regras sejam violadas.<\/p>\n\n\n\n

    Wordfence <\/h3>\n\n\n\n
    \"Wordfence
    Reprodu\u00e7\u00e3o: Reposit\u00f3rio oficial<\/figcaption><\/figure>\n\n\n\n

    Sendo o queridinho da comunidade em termos de seguran\u00e7a, a grande popularidade do Wordfence<\/a> n\u00e3o \u00e9 \u00e0 toa, estando presente em mais de 5 milh\u00f5es de instala\u00e7\u00f5es. Seus recursos tamb\u00e9m s\u00e3o bastante completos, cobrindo do WAF \u00e0 prote\u00e7\u00e3o da \u00e1rea do admin, implementa\u00e7\u00e3o de 2FA, prote\u00e7\u00e3o contra SPAM e uma poderosa ferramenta de varredura de v\u00edrus e malwares.<\/p>\n\n\n\n

    Um dos grandes trunfos do Wordfence \u00e9 a sua usabilidade, j\u00e1 que ele tem uma interface bastante amig\u00e1vel, embora em alguns aspectos apresente um grande volume de op\u00e7\u00f5es. Os primeiros passos com o plugin s\u00e3o bastante simples, mas o plugin pode se tornar um tanto complexo para os usu\u00e1rios iniciantes na adi\u00e7\u00e3o de outras configura\u00e7\u00f5es mais avan\u00e7adas.<\/p>\n\n\n\n

    Sua ferramenta de WAF \u00e9 bastante completa, permitindo regras um pouco mais avan\u00e7adas, o que vai requerer mais aten\u00e7\u00e3o aos detalhes de cada par\u00e2metro. <\/p>\n\n\n\n

    WAF via CDN<\/h2>\n\n\n\n

    Outra forma bastante popular de implementa\u00e7\u00e3o \u00e9 a partir de ferramentas CDN ou Proxy, que ficam \u00e0 frente de seu site quando um acesso \u00e9 feito. Essas ferramentas agem como intermedi\u00e1rias do acesso de cada visitante, fazendo com que o visitante fa\u00e7a a conex\u00e3o com a ferramenta em vez de conectar diretamente com o seu site logo no primeiro momento.<\/p>\n\n\n\n

    Com isso, \u00e9 poss\u00edvel criar diversas regras que ajudar\u00e3o a impedir tr\u00e1fego indesejado, assim como prevenir ataques, antes mesmo que esse tr\u00e1fego chegue ao servidor onde est\u00e1 o seu site, ajudando ainda mais por permitir reduzir a banda de tr\u00e1fego de seu servidor e, claro, sem causar impactos no processamento e hardware, o que contribui para a estabilidade do site.<\/p>\n\n\n\n

    A ferramenta mais comum para essa aplica\u00e7\u00e3o \u00e9 o CloudFlare<\/a>, que atualmente \u00e9 a plataforma CDN mais popular dispon\u00edvel no mercado, contando com um poderoso plano gratuito que permitir\u00e1 a cria\u00e7\u00e3o de algumas regras de seguran\u00e7a atrav\u00e9s da ferramenta de WAF.<\/p>\n\n\n\n

    O CloudFlare permite, de forma bastante simples e intuitiva, a cria\u00e7\u00e3o de par\u00e2metros complexos, que n\u00e3o se restringem a filtras IPs, como tamb\u00e9m ASNs, pa\u00edses, continentes, URLS ou trechos de URL, par\u00e2metros, Agente do usu\u00e1rio, cookies, m\u00e9todos de requisi\u00e7\u00e3o e muitos outros, realmente sendo extremamente vers\u00e1til.<\/p>\n\n\n\n

    Conclus\u00e3o<\/h2>\n\n\n\n

    Manter o site mais seguro e protegido n\u00e3o precisa ser uma tarefa dif\u00edcil, e ao adicionar um Firewall a n\u00edvel de aplica\u00e7\u00e3o voc\u00ea ter\u00e1 um conjunto de benef\u00edcios muito grande, permitindo muito controle do tr\u00e1fego em seu site, e que pode trazer um benef\u00edcio tremendo em termos de estabilidade para seu site ao evitar ataques.<\/p>\n\n\n\n

    O uso de Firewalls, claro, \u00e9 uma pr\u00e1tica de seguran\u00e7a extremamente recomendada, e como n\u00e3o poderia faltar temos ferramentas a n\u00edvel de servidor que ajudar\u00e3o a filtrar quem consegue de fato chegar ao seu site, o que \u00e9 muito importante ao pensarmos que n\u00e3o s\u00e3o poucas as ocorr\u00eancias de acessos maliciosos.<\/p>\n\n\n\n

    Por isso, se voc\u00ea gostou dessa dica, n\u00e3o deixe de continuar acompanhando nosso blog<\/a> para encontrar mais conte\u00fado como esse!<\/p>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Bem vindo de volta, Kangaroozinho! A prote\u00e7\u00e7\u00e3o contra ataques \u00e9 sempre algo que demos ter em mente ao come\u00e7ar um projeto, e isso n\u00e3o \u00e9 diferente em um site WordPress. Que o Firewall \u00e9 uma ferramenta fant\u00e1stica para impedir ataques, todos sabemos, mas voc\u00ea imaginava que \u00e9 poss\u00edvel adicionar esse tipo de seguran\u00e7a? No artigo […]<\/p>\n","protected":false},"author":1,"featured_media":1180,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[324,34,18,31,25,32,325,20],"class_list":["post-1178","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-firewall","tag-hospedagem","tag-plugin","tag-protecao","tag-seguranca","tag-site","tag-waf","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/comments?post=1178"}],"version-history":[{"count":1,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1178\/revisions"}],"predecessor-version":[{"id":2586,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1178\/revisions\/2586"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media\/1180"}],"wp:attachment":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media?parent=1178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/categories?post=1178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/tags?post=1178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}