Realizado

Configuração de segurança Cloudflare + Firewall Csf para bloqueio de bots maliciosos

Publicado em 21 de Maio de 2025 dias na TI e Programação

Sobre este projeto

Aberto

Tenho um site WordPress rodando em servidor próprio (com CSF + CyberPanel) que está recebendo tráfego intenso de bots, principalmente de IPs internacionais (ex: EUA, Finlândia, Singapura). Esse tráfego está elevando o uso de CPU, sobrecarregando o servidor e gerando falhas de acesso.

Já uso Cloudflare e criei algumas regras de WAF para bloquear bots por user-agent e por país, mas mesmo assim os acessos continuam e o Googlebot parou de acessar corretamente por conta de uma regra mal aplicada.
O que preciso que seja feito:

    Configurar regras personalizadas no Cloudflare WAF:

        Bloquear bots suspeitos por ip, asn e user-agent (ex: curl, python, sem user-agent, etc).

        Permitir o acesso normal do Googlebot e outros bots legítimos como Bingbot, sem causar erro 403.

        Bloquear ou limitar tráfego internacional (apenas Brasil deve acessar diretamente).

    Ajustar configuração do csf/lfd (configserver firewall):

        monitorar e bloquear automaticamente ips com comportamento suspeito (ataques de força bruta, múltiplos requests em curto tempo, etc).

        Evitar conflitos com Cloudflare (corrigir se necessário as portas ou CSF ignorando IPs do Cloudflare).

    Revisar regras no .htaccess (WordPress):

        Verificar se há regras que possam causar conflitos ou permitir acessos indesejados.

    Otimizar segurança do servidor com recomendações extras (opcional):

        Exemplo: Fail2Ban, limite de conexões, proteção contra XMLRPC e wp-login.

Ambiente atual:

    WordPress

    CyberPanel + OpenLiteSpeed

    CSF + LFD ativo

    Cloudflare (plano Free)

Objetivo final:

    Reduzir drasticamente acessos de bots e tráfego falso

    Impedir que eles sobrecarreguem o servidor

    Manter acessos bons (Googlebot, usuários reais do Brasil)

    Sem causar erro de indexação no Google Search Console (403)

Outro problema, quando consigo bloquear de vir bots, e aciono o litespeed, o cpu sobe para 100%

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Bug ou alteração pequena
Isso é um projeto ou uma posição de trabalho? Um projeto
Disponibilidade requerida Conforme necessário
Funções necessárias Desenvolvedor

Prazo de Entrega: 23 de Maio de 2025

Habilidades necessárias

JavaScript MySQL PHP API CSS HTML WordPress

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer

Outro projetos publicados por L. A.