Você conhece o Wordfence Security? O Wordfence é um plugin de segurança para o WordPress. Ele fornece vários recursos e opções de configuração para os proprietários de sites protegerem seus sites contra invasões.

Wordfence Security – Instruções para recuperar

As instruções a seguir são para proprietários de sites. Se você está tentando recuperar o acesso a um site que não gerencia, entre em contato com o proprietário do site para obter acesso.

Primeiro, verifique se o Wordfence está realmente bloqueando você do seu site. Existem muitos plugins que oferecem um recurso de “bloqueio”. Consulte a seção “Motivos do bloco” abaixo para determinar se você foi bloqueado pelo Wordfence. Se você postar nos fóruns para obter assistência, inclua o texto “Motivo: [explicação]” ou uma captura de tela da página bloqueada, para que possamos lhe dizer o que alterar para evitar bloqueios no futuro.

Razões de bloqueio

Wordfence Security (Foto: Website Oficial)

Você está temporariamente bloqueado

Se você vir esta mensagem, significa que seu endereço IP foi bloqueado porque a tentativa de login violou uma regra de Força Bruta no Wordfence. Você pode ter tentado um login com um nome de usuário inválido ou pode ter feito mais tentativas de login do que o permitido. Você ficará bloqueado pelo período especificado pelo proprietário do site nas opções de “Proteção de força bruta” do Wordfences. Se você é um administrador do site, use a função fornecida na página “Você está temporariamente bloqueado” para recuperar o acesso ao seu site. Se você não for um administrador do site, entre em contato com o proprietário do site para obter assistência.

Sua tentativa de login foi bloqueada porque a senha que você está usando existe nas listas de senhas vazadas em violações de dados.

Se você vir essa mensagem ao tentar fazer login no site, é porque encontramos sua senha em uma lista de credenciais violadas. Quando grandes sites são violados, às vezes os dados do usuário são vazados, incluindo senhas. Esses vazamentos são usados ​​para compilar listas de senhas. Atores maliciosos executam bots que fazem grandes tentativas de login em sites WordPress usando essas senhas. Existem vários cenários em que você está em risco:

1. Sua senha pode, por pura coincidência, ser a mesma de uma lista. Os robôs tentarão essas senhas em vários sites e poderão encontrar uma correspondência no seu site.
2. Se você estiver usando a mesma combinação de e-mail ou nome de usuário e senha em seu site WordPress usada em outros sites no passado e essas credenciais tiverem vazado em algum momento, apenas uma tentativa poderá ser necessária para violar seu site.

Você pode inserir seu endereço de e-mail aqui para ver se ele apareceu com vazamentos: https://haveibeenpwned.com/

Para sua segurança, bloquearemos todas as tentativas de login com senhas que existem em listas de senhas violadas. Você pode recuperar o acesso ao seu site redefinindo sua senha e escolhendo uma nova e forte senha. Se outro plug-in ou seu tema impedir redefinições de senha em seu site, você também poderá desativar temporariamente o Wordfence Security, efetuar login e alterar sua senha. (Consulte “Recupere vigorosamente o acesso ao seu site” abaixo).

Seu acesso a este site foi limitado

Se você vir esta mensagem, significa que seu endereço IP foi bloqueado pelo Wordfence Firewall por uma opção configurada pelo proprietário do site. Na página, você verá um “Motivo” descrevendo por que você foi bloqueado. Se você é um administrador no site, pode usar esse motivo para ajustar as configurações do Wordfence. Pode ser um bloqueio por país ou um limite de taxa. Se você não for um administrador do site, entre em contato com o proprietário do site para obter assistência.

403 Forbidden. Uma operação potencialmente insegura foi detectada em sua solicitação para este site.

Se você vir esta mensagem, significa que o Wordfence o bloqueou por violar uma regra do Firewall. Se você é um administrador no site, verifique “Tráfego ao vivo” e localize a solicitação que foi bloqueada. Se você tiver certeza de que a solicitação é segura e não deve ser bloqueada, você pode incluir a ação na lista de permissões. Se você não for um administrador do site, entre em contato com o proprietário do site para obter assistência.

403 Forbidden. QUE? Porque estou vendo isso?

Se você vir esta mensagem, significa que seu endereço IP está na Lista Negra de IP do Wordfence Security. Esta lista negra contém o número principal de endereços IP atualmente envolvidos em ataques a sites WordPress. A página fornece um formulário que você pode usar para fazer um relatório se achar que não deveria ter sido bloqueado. Mesmo se você não estiver fazendo nada de errado, outras pessoas usando o mesmo endereço IP podem estar. Na grande maioria dos casos, não removeremos seu IP da lista negra. Recomendamos que você entre em contato com seu provedor de serviços de Internet para que eles possam rastrear a origem do tráfego malicioso proveniente do seu endereço IP.

Recupere vigorosamente o acesso ao seu site

Se você perdeu o acesso ao seu site e não pode usar nenhuma das correções acima, é possível desativar o Wordfence através do sistema de arquivos. Você pode fazer isso da seguinte maneira:

• Conecte-se ao seu servidor usando o método normalmente usado para fazer upload de arquivos. A maioria das pessoas usa FTP ou SFTP para fazer isso.
• Renomeie a pasta Wordfence localizada em wp-content / plugins / wordfence /.

O procedimento acima desativará imediatamente o Wordfence; portanto, se o Wordfence for o agente de bloqueio, você deverá agora ser desbloqueado. Se você ainda estiver vendo uma mensagem do Wordfence bloqueada, desative todos os plug-ins de cache, como o W3 Total Cache, ou limpe o cache deles. Se você não conseguir acessar o site para desativar o plug-in de cache, talvez seja necessário renomear temporariamente o diretório do plug-in de cache para desativá-lo. Também pode ser necessário limpar os caches em um proxy de cache de front-end, se você tiver uma configuração avançada.

No caso altamente incomum de você não ter acesso aos seus próprios arquivos no servidor, será necessário registrar uma chamada de suporte com sua empresa de hospedagem na web ou com quem gerencia o servidor e solicitar que renomeie o wp-content / plugins / pasta wordfence.

Como reativar o Wordfence depois de recuperar o acesso:
Depois de desativar o Wordfence renomeando a pasta, se você renomear a pasta novamente para o nome original, poderá ser bloqueado novamente. Aqui está como você evita que isso aconteça:

• Ainda não renomeie a pasta do Wordfence para o nome original.
• Instale o plug-in do Assistente do Wordfence. Você pode encontrá-lo em Plugins e Add New. Em seguida, faça uma pesquisa por “Wordfence Assistant” sem aspas. Você também pode encontrá-lo nesta página no repositório oficial de plugins do Wordfence – https://wordpress.org/plugins/wordfence-assistant
• Ative o plugin.
• Vá para o menu “WF Assistant”.
• Clique no botão para desativar o firewall do Wordfence.

Agora você pode renomear a pasta do Wordfence de volta ao nome original e não será bloqueado. Após a reativação do Wordfence, desative ou ajuste o recurso do Wordfence que o bloqueou.

Como você desativou o firewall do Wordfence Security, será necessário otimizar o firewall novamente, se ele tiver sido otimizado anteriormente.

O status do firewall terá sido revertido para o modo de aprendizado, se ele tiver sido definido anteriormente como ativado e protegido. Você pode ler mais sobre o Modo de aprendizagem aqui.

Você também precisará habilitar a opção “Habilitar limite de taxa e bloqueio avançado” se isso tiver sido ativado anteriormente.

Agora você pode opcionalmente desinstalar o plugin do Wordfence Assistant.