Lembra dos tempos mais simples, quando existiam bots “bons” e bots “ruins”, e praticamente todos concordavam sobre quais eram quais? Hoje, a natureza do tráfego automatizado na web está mudando, e está mudando rapidamente.

Entre essas mudanças, a mais visível para os proprietários de sites é o volume. Em seu relatório Bad Bot Report 2026, a empresa de cibersegurança Thales calculou que os bots representaram 53% de todo o tráfego da web no ano anterior, deixando os humanos responsáveis por apenas 47%. Desde o relatório de 2025 da empresa, o tráfego automatizado aumentou de 51%, enquanto o tráfego humano caiu de 49%.

O relatório da Thales tem o subtítulo “Bad Bots in the Agentic Age” porque a inteligência artificial está por trás de uma nova categoria de agentes automatizados, muitos dos quais podem ser bem-vindos por alguns operadores de sites, mas vistos como “ruins” por outros. E isso sem contar os bots explicitamente maliciosos que se tornaram mais eficazes graças à IA.

Tudo isso pode afetar os sites de diferentes maneiras, às vezes sobrecarregando os recursos do servidor, muitas vezes distorcendo as métricas de tráfego destinadas a capturar a atividade humana e até mesmo levando a custos excessivos de hospedagem. É por isso que a Kinsta lançou novas ferramentas de Proteção contra bots no MyKinsta, que ajudam os clientes a personalizar os controles de tráfego automatizado de acordo com suas necessidades específicas.

Uma versão Beta da Proteção contra bots no MyKinsta

Após o feedback de alguns clientes pioneiros que participaram de um programa fechado de testes, estamos disponibilizando a versão Beta mais recente da Proteção contra bots para todos, tornando essas defesas amplamente acessíveis enquanto continuamos trabalhando para tornar as ferramentas ainda mais eficazes.

Você pode começar com um único site WordPress acessando Sites > nome do site > Proteção contra bots:

Uma captura de tela da versão Beta da nova página de Proteção contra bots no MyKinsta.
Iniciando a proteção contra bots no MyKinsta para um único site WordPress.

A nova página de Proteção contra bots começa com as quatro ferramentas que impulsionam o serviço:

  1. O seletor de Nível de proteção
  2. O botão de alternância Bloquear crawlers de IA
  3. O botão de alternância Permitir automações típicas do WordPress
  4. Uma lista opcional de exceções Sempre permitir

Detalhamos cada uma delas abaixo, mas, se você continuar rolando a página, verá relatórios sobre as últimas 24 horas de análise e bloqueio de tráfego automatizado:

Uma captura de tela mostrando os dados capturados durante as 24 horas anteriores de proteção contra bots.
Uma visão das últimas 24 horas do perfil de tráfego de um site e dos resultados da Proteção contra bots no MyKinsta.

Você pode usar os números do gráfico Detalhamento de solicitações para ajudar a decidir quais controles de tráfego de bots podem ser necessários, enquanto o gráfico Resultados da Proteção contra bots pode ajudar a determinar se as configurações atuais são eficazes.

Para obter uma visão mais ampla, você pode explorar dados de um período mais longo de análise de bots além das últimas 24 horas acessando Sites > nome do site > Análises > Tráfego de bots:

Uma captura de tela mostrando dados da Proteção contra bots para um período estendido.
Dados de tráfego de bots e resultados de proteção de bots para um para um período mais longo.

Escolhendo um nível de proteção contra bots

Ao clicar no botão Alterar na ferramenta Nível de proteção, você pode escolher entre níveis progressivos de controle sobre o tráfego recebido pelo seu site:

Uma captura de tela da caixa de diálogo exibida ao alterar os níveis de proteção.
Alterando os níveis de proteção.

Veja o que esses níveis significam:

  • Bloquear tráfego malicioso: isso é algo que já fazemos para todos os sites hospedados na plataforma da Kinsta. O tráfego malicioso inclui mitigação de DDoS e regras globais para IPs e endpoints usados exclusivamente por tráfego malicioso.
  • Bloquear automações: adiciona o tráfego automatizado ao bloqueio. Isso não inclui bots verificados nem mesmo crawlers de IA agressivos, mas pode incluir ferramentas legítimas, como alguns plugins de gerenciamento do WordPress, integrações personalizadas de API, monitores de tempo de atividade, scripts de implantação ou serviços de terceiros que fazem solicitações automatizadas sem identificação adequada.
  • Aplicar verificação a bots: bloqueia tráfego automatizado e malicioso, além de aplicar verificações a bots prováveis e tráfego não classificado. Bots verificados, como crawlers de mecanismos de pesquisa, continuam permitidos, assim como navegadores que aparentam ser usados por humanos.
  • Aplicar verificação a todos: “Em caso de incêndio, quebre o vidro” é uma forma de pensar nessa opção. É improvável que proprietários de sites escolham esse nível para uso de longo prazo, mas ele pode ser uma forma eficaz de controlar tráfego excessivo enquanto a origem exata do problema está sendo investigada.

Dois dos níveis acima envolvem verificações, que podem variar desde um teste rápido para validar o suporte a JavaScript no dispositivo que está fazendo a solicitação até um teste CAPTCHA completo.

Gerenciando crawlers de IA, automações e adicionando exceções

Os botões de alternância Bloquear crawlers de IA e Permitir automações típicas do WordPress oferecem controles rápidos para habilitar ou desabilitar classes inteiras de tráfego de bots. Enquanto isso, as exceções em Sempre permitir permitem ajustar até mesmo regras rigorosas para conceder acesso ao seu site a rastreadores ou ferramentas que você considera essenciais.

O rastreador de IA bem-vindo em um site pode ser considerado um bot ruim em outro. Se você decidir que crawlers de IA não agregam valor, pode bloqueá-los usando o botão Bloquear crawlers de IA. Caso queira permitir apenas determinados crawlers de IA, você pode usar esse botão em conjunto com entradas em Sempre permitir.

Se você habilitar Permitir automações típicas do WordPress, a Kinsta não bloqueará o acesso a endpoints confiáveis do WordPress nem a ferramentas conhecidas de terceiros que se integram aos sites por meio da REST API ou executam outras tarefas em segundo plano. Como alternativa, você pode bloquear amplamente as automações e fornecer exceções específicas na lista Sempre permitir.

Uma captura de tela da caixa de diálogo para adicionar uma exceção em Sempre permitir.
Adicionando uma exceção Sempre permitir

Ao adicionar uma nova exceção em Sempre permitir, você pode fornecer o endereço IP ou o nome do user-agent da origem do tráfego, ou ainda um caminho de destino no seu site.

Proteção contra bots em massa

Além de gerenciar a Proteção contra bots para sites individuais, você pode gerenciar configurações de vários sites ao mesmo tempo selecionando ambientes WordPress na página Sites e clicando no botão Ações.

Em seguida, você pode optar por modificar os níveis de proteção ou habilitar e desabilitar o bloqueio de rastreadores de IA e as automações do WordPress:

Uma captura de tela mostrando vários sites selecionados e as opções de Proteção contra bots visíveis no menu Ações.
Atualizando a proteção de bots para vários ambientes WordPress.

Fazendo a Proteção contra bots trabalhar para você

Este foi apenas um rápido tour pelas novas ferramentas de Proteção contra bots da Kinsta. Temos uma documentação abrangente para ajudar você a aprender mais.

Recomendamos que você teste cuidadosamente suas configurações de proteção para garantir que não esteja bloqueando tráfego importante. E não se esqueça de que esta é uma versão Beta: agradecemos qualquer feedback que possa nos ajudar a tornar essas ferramentas ainda mais úteis para você.