Pular para o conteúdo principal
Kinsta.comComunidadeAbre em uma nova abaMyKinstaAbre em uma nova aba

Proteção contra bots

Com a proteção contra bots da Kinsta, você pode controlar como diferentes tipos de tráfego são bloqueados ou desafiados em seu site.

Com a proteção contra bots da Kinsta, você adiciona outra camada à segurança integrada da plataforma. Nossa proteção padrão bloqueia o tráfego malicioso; isso filtra automaticamente o tráfego malicioso direcionado a endpoints específicos e o tráfego proveniente de IPs associados a ameaças conhecidas. Além dos controles internos de segurança da Kinsta, o firewall de nível empresarial do Cloudflare interrompe muitos ataques antes mesmo de chegarem ao seu servidor, utilizando um conjunto rigoroso de regras para filtrar o tráfego de entrada e bloquear IPs associados a tentativas de invasão e ataques DDoS.

A Kinsta também monitora proativamente o tráfego de entrada diário para detectar ameaças e possíveis infecções em toda a plataforma. Para proteger ainda mais seus dados, utilizamos firewalls de hardware juntamente com medidas de segurança ativas e passivas e outras proteções avançadas para evitar acesso não autorizado.

Por padrão, as defesas em nível de plataforma da Kinsta interrompem cerca de 15–20% do tráfego classificado como malicioso antes que ele impacte seu site. Essa camada fundamental tem como alvo solicitações claramente prejudiciais e fontes de ameaça conhecidas em toda a rede. Como o comportamento do tráfego e os requisitos de negócio variam de site para site, uma flexibilidade adicional pode ser importante. A proteção contra bots da Kinsta aprimora essa base ao permitir que você ajuste com precisão como diferentes categorias de tráfego são tratadas, seja para reduzir a carga durante picos de atividade ou para aplicar controles de segurança mais rigorosos.

A Kinsta exclui automaticamente o tráfego de bots bem conhecidos e reconhecíveis dos cálculos de uso do plano. User agents que se identificam claramente como bots ou crawlers são filtrados das análises e não contam para o seu uso. Em alguns casos, o tráfego automatizado que se assemelha muito ao comportamento humano ainda pode aparecer em suas métricas. Se você observar padrões de tráfego incomuns, habilitar um nível mais alto de proteção contra bots pode ajudar a identificar se bots são responsáveis. Embora excluídos da cobrança, grandes volumes de solicitações automatizadas de bots ou crawlers claramente identificados ainda podem afetar o desempenho se não forem gerenciados.

O que é um bot?

Bots são solicitações identificadas como provenientes de software automatizado em vez de usuários humanos. A Kinsta mantém seu próprio sistema de classificação de bots, baseado em padrões de tráfego observados em nossa plataforma e nos padrões do setor, para identificar e categorizar tráfego automatizado, especialmente bots que geram grandes volumes de solicitações ou aumentam a carga nos sites.

Complementamos isso com a classificação de bots em tempo real baseada em Aprendizado de Máquina (Machine Learning) do Cloudflare, que atribui aos visitantes uma pontuação de 1 a 99, indicando a probabilidade de uma solicitação ser automatizada. Uma pontuação de 1 indica que é altamente provável que a solicitação tenha sido automatizada, enquanto uma pontuação de 99 indica que a solicitação provavelmente se originou de um humano.

Como o tráfego é classificado no MyKinsta

No MyKinsta, o tráfego é classificado pelas seguintes categorias:

  • Bots verificados: tráfego automatizado de empresas legítimas e verificadas, como Google, Bing, ferramentas de monitoramento e ferramentas de SEO. A Kinsta permite a maioria dos bots verificados, independentemente do nível de proteção contra bots selecionado. Bots verificados incluem aqueles listados na lista oficial de bots verificados do Cloudflare, como o bot de tempo de atividade da Kinsta, crawlers dos principais mecanismos de pesquisa, muitos bots de API (incluindo ferramentas de gerenciamento do WordPress) e bots de IA. Além disso, a Kinsta aplica suas próprias regras de classificação no topo dessa lista.
    Além disso, a Kinsta aplica suas próprias regras de classificação sobre essa lista. Crawlers de IA e crawlers com taxa excessiva podem ser reclassificados mesmo que sejam bots verificados, garantindo que o tráfego automatizado que gera carga significativa seja categorizado e gerenciado adequadamente. Os bots verificados que permitimos garantem que seu SEO, rankings de busca e visibilidade em ferramentas baseadas em IA nunca sejam afetados negativamente.
  • Provavelmente humanos: visitantes reais que provavelmente são humanos com comportamento de navegação normal. Possuem pontuação de bot entre 30 e 99.
  • Provavelmente bots: Automação não verificada detectada; esses visitantes provavelmente são bots, com pontuação entre 2 e 29.
  • Tráfego não classificado: tráfego que não pôde ser classificado com confiança, representando uma quantidade muito pequena de tráfego e geralmente inofensiva. Esse tráfego normalmente consiste em solicitações internas de serviços que não impactam o servidor de origem, como solicitações geradas quando seu site retorna uma página de erro. Isso representa menos de 0,07% do tráfego total, e apenas cerca de um terço desse tráfego é efetivamente servido.
  • Tráfego automatizado: solicitações automatizadas confirmadas geradas por software em vez de usuários humanos. Esse tráfego é definitivamente identificado como atividade de bot com pontuação de bot igual a 1. Quando você define a proteção contra bots da Kinsta para qualquer nível acima de bloquear tráfego malicioso, esse tráfego automatizado é bloqueado.
    Essa categoria pode incluir ferramentas e serviços legítimos que se conectam ao seu site, mas não são classificados como bots verificados, como algumas ferramentas de gerenciamento do WordPress, integrações personalizadas de API, monitores de tempo de atividade, scripts de implantação ou serviços de terceiros que fazem solicitações automatizadas sem identificação adequada.
    Se você depende de qualquer uma dessas ferramentas para o seu site WordPress e aumentar a proteção contra bots da Kinsta acima de bloquear tráfego malicioso, recomendamos verificar se elas estão listadas na lista de bots verificados do Cloudflare. Se o serviço não estiver listado, o fornecedor do serviço pode registrá-lo para verificação a fim de evitar bloqueio; esse processo pode levar algum tempo.
  • Tráfego malicioso: tráfego de ataques, DDoS e abuso. Tráfego que é automaticamente bloqueado para todos os sites como parte da proteção de segurança padrão da Kinsta. Isso inclui mitigação de DDoS e regras globais para IPs e endpoints usados exclusivamente por tráfego malicioso. A Kinsta combina essas proteções com monitoramento contínuo, firewalls de hardware e medidas avançadas de segurança para manter seu site seguro. Embora a segurança base filtre aproximadamente 15–20% do tráfego malicioso antes que ele alcance seu site, bots em evolução que imitam usuários reais ainda podem exigir proteções adicionais, como um nível mais alto de proteção contra bots da Kinsta.
  • Crawlers de IA com taxa excessiva: crawlers de IA que fazem solicitações que sobrecarregam os recursos do servidor; esses são bots de IA indesejados.

O que é challenge?

Um challenge adiciona uma etapa de verificação que ajuda a determinar se o tráfego de entrada vem de um usuário real ou de software automatizado. Em vez de permitir ou bloquear imediatamente uma solicitação, os challenges atuam como um filtro, permitindo a passagem de visitantes legítimos enquanto impedem muitos bots indesejados.

Quando uma visita é submetida a um challenge, a solicitação é temporariamente retida enquanto o visitante conclui uma etapa de verificação para provar que é legítimo. Essa abordagem ajuda a reduzir tráfego abusivo ou automatizado, minimizando a interrupção para usuários reais.

A etapa de verificação pode incluir:

  • Um challenge baseado no navegador (por exemplo, verificações em JavaScript)
  • Um CAPTCHA ou teste interativo
  • Validação em segundo plano que é executada automaticamente sem a interação do usuário

Se o challenge for concluído com sucesso, a solicitação é permitida e o visitante pode continuar para o site. Se o challenge falhar ou não puder ser concluído, a solicitação é bloqueada. Visitantes humanos legítimos geralmente passam por essas verificações com pouca ou nenhuma interrupção visível, enquanto a grande maioria das solicitações automatizadas não consegue concluir o processo de verificação.

Se um visitante concluir o challenge com sucesso, ele não será desafiado novamente por pelo menos 10 dias, desde que continue usando o mesmo navegador e endereço IP.

Quando usar a proteção contra bots da Kinsta

Você tem controle total sobre quando e como usar a proteção contra bots da Kinsta, e pode habilitar um nível mais alto de proteção a qualquer momento, inclusive continuamente, se isso atender às necessidades do seu site. Dito isso, como a proteção contra bots pode afetar a forma como os visitantes e as integrações interagem com seu site, é melhor usá-la intencionalmente e com consciência das possíveis compensações.

Recomendamos que você ative um nível mais alto de proteção contra bots nas seguintes situações:

  • Durante um pico de tráfego: se o seu site apresentar um aumento repentino no tráfego, habilitar um nível mais alto de proteção contra bots da Kinsta pode reduzir rapidamente a carga maliciosa sem bloquear todos os visitantes. Para identificar picos de tráfego, você pode usar o gráfico de Visitas em Sites > nome do site > Análises > Uso do plano.
  • Problemas de desempenho: se o seu site tiver problemas de desempenho, habilitar um nível mais alto de proteção contra bots da Kinsta pode ajudar a determinar se o tráfego automatizado está contribuindo para o aumento da carga no seu site. Para identificar problemas de desempenho, use os gráficos de desempenho em Sites > nome do site > Análises > Desempenho.
  • Avaliação de tráfego suspeito: se você estiver observando comportamentos incomuns, mas não quiser bloquear totalmente o tráfego ainda, habilitar um nível mais alto de proteção contra bots da Kinsta permite observar se o tráfego consegue passar pela verificação antes de tomar medidas mais rigorosas.

Considerações sobre o uso contínuo ou de longo prazo

Embora um nível mais alto de proteção contra bots possa permanecer habilitado a longo prazo, isso pode introduzir efeitos colaterais, incluindo:

  • Experiência do usuário: se você aplicar challenge a todos, até mesmo challenges leves, adicione uma etapa breve de verificação para os visitantes. Para a maioria dos usuários, isso ocorre de forma fluida e apenas uma vez dentro de um período mais longo, permitindo que solicitações subsequentes passem sem interrupção. Embora uma pequena porcentagem possa notar um leve atraso, especialmente em dispositivos móveis ou conexões mais lentas, essa abordagem pode reduzir significativamente o tráfego oculto de bots, mantendo uma experiência do usuário equilibrada.
  • Preocupações com a acessibilidade: alguns challenges (principalmente CAPTCHAs) podem ser difíceis ou impossíveis para usuários que dependem de tecnologias assistivas.
  • Automação legítima: APIs não verificadas e serviços automatizados serão bloqueados ou submetidos a challenge, podendo interromper integrações. Você deve revisar suas integrações críticas para o negócio e quaisquer ferramentas de terceiros que se conectam ao seu site para garantir que estejam listadas na lista de Bots Verificados do Cloudflare. Se o seu serviço não estiver na lista, ele pode ser registrado para verificação. Exemplos comuns incluem integrações personalizadas, monitores auto-hospedados ou automação de implantação.
  • Considerações sobre SEO e desempenho: bots amplamente reconhecidos de mecanismos de pesquisa, incluindo Google e Bing, fazem parte do diretório de bots verificados e não são afetados. No entanto, crawlers de SEO menos conhecidos ou ferramentas especializadas que não são verificadas podem estar sujeitos a challenges.

Em última análise, decidir quando usar a proteção contra bots e qual nível de proteção aplicar depende de você. Recomendamos testar as alterações cuidadosamente e ajustar as configurações com base nos padrões de tráfego do seu site, desempenho e objetivos de experiência do usuário.

Proteção contra bots da Kinsta com camadas externas de segurança

O Cloudflare pode ser usado junto com a proteção contra bots da Kinsta, desde que você não ative o WAF do Cloudflare nem os recursos de proteção contra bots. Quando ambos estão em uso, o Cloudflare avalia o tráfego primeiro. Qualquer solicitação bloqueada nessa camada nunca chegará à Kinsta, o que significa que a proteção contra bots da Kinsta se aplica apenas ao tráfego que passa pelo Cloudflare.

Não recomendamos combinar a proteção contra bots da Kinsta com regras adicionais personalizadas de proteção contra bots. Executar múltiplas camadas de proteção pode levar a classificações conflitantes, nas quais tráfego legítimo pode ser incorretamente identificado como bot e bloqueado. Em alguns casos, isso pode interromper o tráfego normal ou até impedir completamente o acesso ao seu site.

A proteção contra bots da Kinsta não pode ser usada com plataformas de terceiros como AWS, Microsoft Azure, Sucuri, Fortinet, outro CDN ou uma configuração de proxy reverso. Isso ocorre porque a origem real do tráfego não pode ser identificada de forma confiável, impossibilitando determinar se a solicitação é automatizada ou humana.

Proteção contra bots da Kinsta e regras personalizadas de WAF

Se você tiver regras personalizadas de WAF configuradas por meio do suporte da Kinsta e estiver usando a proteção contra bots, ambas as camadas serão aplicadas ao tráfego de entrada. Na maioria dos casos, as regras gerenciadas da Kinsta são avaliadas primeiro. Se uma solicitação corresponder a uma dessas regras (permitir, bloquear ou desafiar), essa ação será aplicada. Caso contrário, suas regras personalizadas serão avaliadas em seguida e ainda poderão permitir ou bloquear a solicitação. Se uma regra personalizada for configurada para ser executada antes das regras da Kinsta, ela poderá sobrescrevê-las. Por exemplo, uma regra que permite todo o tráfego e ignora o WAF impediria que a proteção contra bots da Kinsta e as regras gerenciadas fossem aplicadas. Se você precisar de mais informações sobre as regras personalizadas de WAF aplicadas ao seu site ou quiser personalizar suas regras e exceções, entre em contato com nossa equipe de suporte.

Alterar o nível de proteção contra bots

Para alterar o nível de proteção contra bots, vá para Sites > nome do site > Proteção contra bots, em Nível de proteção, clique em Alterar. Você também pode alterar o nível de proteção de vários sites simultaneamente. Em Sites, selecione os sites desejados e clique em Ações > Alterar proteção contra bots.

Altere o nível de proteção contra bots no MyKinsta.
Altere o nível de proteção contra bots no MyKinsta.

Em seguida, você pode escolher entre as seguintes opções:

  • Bloquear tráfego malicioso: esta é a proteção padrão fornecida pela Kinsta. O tráfego malicioso é automaticamente bloqueado para todos os sites como parte da proteção de segurança padrão da Kinsta. Isso inclui mitigação de DDoS e regras globais para IPs e endpoints usados exclusivamente por tráfego malicioso.
  • Bloquear automações: bloqueia tanto o tráfego automatizado quanto o malicioso.
  • Challenge bots: bloqueia tráfego automatizado e malicioso e aplica challenge a bots prováveis e tráfego não classificado.
  • Challenge everyone: este é o nível mais alto de proteção. Ele bloqueia tráfego automatizado e malicioso e aplica challenge a humanos prováveis, bots e tráfego não classificado.

Os ícones em cada seção representam o seguinte:

  • Permitir: esse tráfego é permitido sem challenges.
  • Challenge: esse tráfego é submetido a uma verificação e só é permitido se for aprovado.
  • Bloquear: esse tráfego é bloqueado.

Depois que você selecionar o nível de proteção, clique em Alterar nível de proteção.

Selecione o nível de proteção contra bots para o seu site.
Selecione o nível de proteção contra bots para o seu site.

Bloquear crawlers de IA

Um crawler de IA é um bot que rastreia e coleta conteúdo de sites para ser processado por sistemas de IA. Eles são semelhantes aos crawlers tradicionais de mecanismos de pesquisa, mas, em vez de apenas indexar páginas para resultados de pesquisa, coletam dados para treinar, analisar ou alimentar modelos de IA.

Alguns crawlers de IA se identificam claramente e informam seu propósito ao acessar seu site, como bots verificados pelo Cloudflare e o GPTBot. Outros podem gerar tráfego significativo ao fazer solicitações frequentes, incluindo para recursos não armazenados em cache, o que pode impactar o desempenho do site.

A proteção contra bots da Kinsta permite bloquear completamente crawlers de IA, incluindo crawlers verificados. Isso bloqueia apenas crawlers de IA; não inclui crawlers de mecanismos de pesquisa como GoogleBot e Bing.

Isso pode ser útil para investigar altos volumes de tráfego ou problemas de desempenho, pois ajuda a determinar se bots são responsáveis. No entanto, bloquear crawlers pode afetar como seu site aparece nos resultados de pesquisa. Alguns crawlers são usados por mecanismos de pesquisa para indexar seu conteúdo, enquanto outros são usados por ferramentas de IA que podem exibir seu conteúdo em experiências de pesquisa, resumos ou recomendações.

Bloquear esses bots pode reduzir tráfego indesejado e a carga no servidor, mas também pode limitar a visibilidade do seu site em mecanismos de pesquisa e resultados baseados em IA. Por esse motivo, qualquer alteração deve ser feita com cuidado e monitorada para entender seu impacto no tráfego e no desempenho de SEO.

Para bloquear os crawlers de IA, acesse Sites > nome do site > Proteção contra bots, clique no seletor em Bloquear crawlers de IA. Você também pode bloquear crawlers de IA para vários sites simultaneamente. Em Sites, selecione os sites necessários e clique em Ações > Alterar bloqueio de crawlers de IA.

Bloquear crawlers de IA no MyKinsta.
Bloquear crawlers de IA no MyKinsta.
Este artigo foi útil?

© 2013 - 2026 Kinsta Inc. Todos os direitos reservados. Kinsta®, MyKinsta®, DevKinsta® e Sevalla® são marcas registradas de propriedade da Kinsta Inc.A marca registrada WordPress® é propriedade intelectual da WordPress Foundation, e as marcas registradas Woo® e WooCommerce® são propriedade intelectual da WooCommerce, Inc. O uso dos nomes WordPress®, Woo® e WooCommerce® neste site é apenas para fins de identificação e não implica endosse por parte da WordPress Foundation ou da WooCommerce, Inc. A Kinsta não é endossada, não é de propriedade, nem está afiliada à WordPress Foundation ou à WooCommerce, Inc. Informações legais

Entre em contato conoscoComunidade Kinsta