Com o Jetpack Protect, você se protege contra os tradicionais ataques de força bruta e ataques distribuídos que usam diversos servidores contra seu site.
Neste documento de suporte, você pode encontrar:
- Como habilitar as funcionalidades de segurança do Jetpack Protect
- Como ajustar suas configurações de segurança
- Como desbloquear seu endereço de IP e inseri-lo na lista de permissões
- Informações e perguntas frequentes sobre solução de problemas
Funcionalidades de segurança do Jetpack Protect
As funcionalidades de segurança virtuais do Jetpack funcionam automaticamente assim que você instala o Jetpack 3.4 ou versão posterior e conecta o Jetpack à sua conta do WordPress.com. Com a proteção virtual garantida pelo Jetpack Protect, seu site bloqueia tentativas de login indesejadas.
Você pode ver o número de ataques ao seu site com um widget que fica no painel de seu site auto-hospedado.
Vejamos o que podemos fazer com os sites do Jetpack nesta nova interface.
Configurações
Inserir seu endereço de IP na lista de permissões
- A inserção na lista de permissões pode ser necessária caso diversas tentativas de fazer login no seu site tenham falhado.
- Existem três métodos para inserir seu endereço de IP na lista de permissões.
- Se você tiver acesso ao seu site e não estiver bloqueado, insira seus endereços IP ou IPv6 acessando Jetpack → Configurações → Protect → Configurar.
- Caso você esteja impedido de entrar em seu site, insira os endereços IP ou IPv6 pelo WordPress.com acessando Meus sites → Configurações → Segurança → Lista de permissões.
- Você também pode inserir na lista de permissões um endereço de IP ao configurá-lo como uma constante
JETPACK_IP_ADDRESS_OKem wp-config.phpdefine('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');- Você encontra seu IP em um dos sites a seguir:
Informações e perguntas frequentes sobre solução de problemas
O que mais posso fazer para proteger meus sites?
Backups
É extremamente recomendável fazer backup de seus sites auto-hospedados usando uma ferramenta como a VaultPress. Os backups fornecem um mecanismo de recuperação caso um arquivo mal-intencionado corrompa seu site ou esteja comprometido.
Atualizações
Introduzido no Jetpack 3.3, o gerenciamento de sites do Jetpack facilita a atualização dos seus plugins. Ao configurar as atualizações automáticas dos plugins, você garante que possíveis problemas que surgirem por causa de plugins com código mal-intencionado não prejudiquem seu site.
Manter seus plugins e temas atualizados é uma das maneiras mais eficientes de proteger seus sites auto-hospedados do WordPress. Com as ferramentas de Gerenciamento de sites do Jetpack, você mantém seus plugins atualizados a partir de um painel de fácil controle no WordPress.com. Saiba mais »
Monitoramento
Adicionado no Jetpack 2.6, a funcionalidade de monitoramento de site do Jetpack monitorará seu site e o alertará no momento em que um tempo de inatividade for detectado. Monitorar o tempo de atividade do seu site pode ser uma importante ferramenta na segurança dele. Saiba mais»
Por que estou vendo um math captcha na página de login?
O math captcha é usado como alternativa à funcionalidade de proteção. Caso seu IP tenha sido bloqueado em decorrência de tantas tentativas de login sem sucesso, você ainda conseguirá acessar seu site depois de preencher corretamente o math captcha com as credenciais de login corretas. Em casos raros, você poderá ver o captcha se não tiver obtido uma chave de API ou em momentos de ataques severos.
Preciso excluir o BruteProtect?
Depois de instalar e ativar o Jetpack 3.4.1 ou versão posterior, o BruteProtect deve ser desativado por conta própria. Depois que o BruteProtect for desativado, você pode excluir o plugin.
Por quanto tempo um IP fica bloqueado?
O tempo depende de diversos fatores, não é um tempo definido.
