Jorge Marcelino

@rodrigo286 Solicita ao suporte do cPaguard, pede para verificar e vão te ajudar com isso.

Sim, existe essa proteção.

Sobre o cPguard, nós já utilizamos Pyxsoft, CXS e outros por aqui e nenhum até hoje se saiu melhor que ele. Algumas grandes atualizações ocorreram nas versões 1.89 e 1.90. As atualizações incluem uma camada adicional de alterações no WAF para melhorar seu funcionamento inclusive aquele problema relatado pelo colega sobre invasão no Wordpress que era causado por uma versão do Plugin WP Duplicador. O lado bom do cPguard é que ele trabalha com proteção "nas nuvens", ou seja através de seus clusters identificam botnets e afins antes de chegar no seu servidor já é verificado e "Barrado".

Certamente a HostGator não liberou os IPs do Cloudflare no Firewall.

Se ocorreu isso, porque não notifica o suporte? Garanto que vão trabalhar em cima disso para resolver. O Plugin é leve, não consome nada de recursos e tem suporte ativo, creio que vale a pena solicitar o suporte e pedir para analisar, forneça o máximo de informações para corrigirem. Sobre a atualização, (Update) ocorreu um esse mês.

Um Firewall de borda resolve esse tipo de ataque e inclusive outros. Geralmente, os data centers possuem por um preço melhor.

Uma coisa que percebi, é uma latência mais alta (Pouca coisa) nos servidores Cloud Vultr em comparação com servidores dedicados Choopa. Diretamente com a Choopa o ping é mais baixo em qualquer local.

Provavelmente a data do vencimento do produto está incorreta. Já verificou isso? @suportgc

Umas técnicas de SEO seria interessante, vai atrair mais clientes buscando seus serviços. O mais importante, preze sempre pela qualidade, assim irá manter os clientes e uma boa reputação no mercado.

Mas essas regras não vão causar sobrecarga do mesmo jeito? Você já testou?

Você só irá amenizar o problema com WAF e ajustes diretamente no servidor. Não há mágica, ontem foram mais de 8 mil IPs bloqueados em nossa proteção na nuvem. Os IPs que estão atacando (agents python) são detectados e descartados a conexão, então é capturado os IPs e enviados para a nuvem, assim o WAF já bloqueia antes mesmo de chegar no servidor e não ocorre sobrecarga alguma.

Isso porque possuem WAF, além disso sites que utilizam diretamente o Cloudflare não são detectados pela "varredura" do botnet. Mas aqui o problema até o momento foi resolvido com WAF e ajustes no servidor.

Isso ocorre até nas versões atualizadas, pode ter certeza que já verificamos isso. Como dito utilizam scripts para fazer varreduras, a partir do hostname (IP) do servidor.

WAF e ajustes diretamente no servidor, NÃO é falha no Wordpress.

Aqui começou a mais de 1 mês, até comentei um post antigo aqui... Sobre a técnica do @RevendaHost não é uma forma eficaz de barrar os ataques pois até usuários legítimos vão ficar sem acesso, e acredite por aqui os ataques ocorreram com https também. Foi um "inferno" literalmente, pois ocorreu em TODOS os servidores por aqui, realizamos alguns ajustes no Apache + Nginx para deixar mais forte e lidar com os ataques sem deixar lento o servidor, mas qual a solução que deu certo por aqui? Busquei entender como eram feito os ataques, foram dias analisando os logs e a conclusão que o servidor recebeu um grande tráfego de repente enviado por algum rastreador python (script) e causou todos esses problemas. Implementamos alguns ajustes a nível de servidor e até o momento tem sido bem eficaz, claro que cada caso é um caso mas pelos relatos aqui presentes tudo indica ser o mesmo tipo de ataque. Então, primeiro precisa ser analisado pois cada servidor é um ajuste e não uma "receita" pronta de como se proteger. Esse parece ser apesar de muito falado, um novo tipo de ataque que até o CSF acaba gerando sobrecarga.