Os bots de spam e os ataques de negação de serviço são uma realidade para muitos proprietários de sites. Dependendo do momento e da escala, eles podem ser um incômodo ou um prejuízo para os resultados de sua empresa. Serviços como Cloudflare, Fastly e Vercel são opções populares para atenuar esses ataques com técnicas sofisticadas além das regras de firewall que muitos hosts (inclusive o WordPress.com) empregam para examinar e possivelmente bloquear o tráfego de entrada.

O modo defensivo do WordPress.com introduz uma proteção DDoS semelhante e sofisticada que aumenta ainda mais a segurança do seu site. Ele funciona emitindo desafios de prova de trabalho para os navegadores que visitam o site. Os usuários legítimos verão brevemente uma página de desafio enquanto o navegador conclui o trabalho antes de acessar o site. O recurso é alimentado pela nossa rede de borda global, mas ainda pode ser ativado independentemente do nosso recurso de cache de borda global.

O que é o modo defensivo?

Se você notar uma quantidade excessiva de tráfego no seu site que o esteja deixando lento, essa configuração filtra o tráfego de spam solicitando que eles concluam um desafio de prova de trabalho. Quando os visitantes chegam ao seu site pela primeira vez, eles veem a tela a seguir:

the message 'Checking your browser' on a white background

Essa página de desafio de prova de trabalho tem um quebra-cabeça aleatório exclusivo incorporado a ela, juntamente com JavaScript que pode resolver o quebra-cabeça. Os quebra-cabeças foram projetados para que uma CPU comum leve alguns segundos para resolvê-los e impedem os botnets, que não são capazes de executar os scripts para resolver os quebra-cabeças.

Como ativá-lo

Esse sistema protege todos os sites hospedados no WordPress.com. Os sites nos planos de hospedagem Gratuito, Pessoal e Premium são gerenciados para você. Para sites nos planos de hospedagem Negócios ou Commerce, essa configuração também pode ser gerenciada manualmente no painel de hospedagem do seu site.

Veja como você pode ativá-la:

  1. Acesse a página Sites clicando no logotipo do WordPress no canto superior esquerdo do painel.
  2. Clique no título do seu site.
  3. Clique na guia “Server Settings” (Configurações do servidor) na página de visão geral do site.
  4. Role para baixo até a seção Modo defensivo.
  5. Selecione uma duração e clique no botão “Enable defensive mode” (Ativar modo defensivo)

Observe que a equipe do WordPress.com pode ativar proativamente o modo defensivo em seu nome, independentemente do plano de hospedagem que você tenha, se o seu site for atacado.

Obtenha tudo isso no WordPress.com

Muitos hosts cobram um valor extra por recursos como esse ou exigem integração com um provedor de terceiros. No WordPress.com, o modo defensivo está incluso em todos os planos e pode ser gerenciado manualmente nos planos Negócios e Commerce.

Hospedagem com o WordPress.com

Esse é apenas mais um motivo pelo qual o WordPress.com se destaca como o principal host gerenciado para sites WordPress. Com sites de teste, acesso SSH e WP-CLI ou implantações do GitHub, estamos sempre trabalhando em novas ferramentas para tornar o WordPress.com um componente essencial do seu fluxo de trabalho de desenvolvimento.

Que outros recursos você gostaria de ver no WordPress.com? Como podemos fazer do WordPress.com um lugar ainda mais poderoso para você criar um site?