O que são logs de acesso?

Os logs de acesso são registros gerados pelo servidor web que armazenam todas as requisições feitas ao site. Eles contêm informações como IPs de origem, data e hora da requisição, método HTTP utilizado e a URL acessada. No cPanel, esses arquivos são frequentemente compactados e armazenados no diretório logs dentro da conta do usuário.

Métodos de Identificação

A análise de logs pode revelar tentativas de cadastro, redefinição de senha e outras interações suspeitas com o sistema de login do WordPress. Os comandos abaixo demonstram como filtrar esse tipo de atividade.

1. Pesquisa em arquivos compactados (.gz)

zgrep -E 'POST /wp-login.php\?action=register|GET /wp-login.php\?checkemail=registered|GET /wp-login.php\?action=rp' *.gz

2. Pesquisa combinada em arquivos normais e compactados

grep -H -E 'POST /wp-login.php\?action=register|GET /wp-login.php\?checkemail=registered|GET /wp-login.php\?action=rp' *.log; zgrep -H -E 'POST /wp-login.php\?action=register|GET /wp-login.php\?checkemail=registered|GET /wp-login.php\?action=rp' *.gz

Analisando os Resultados

Os registros encontrados terão um formato semelhante a este:

0.0.0.0 - - [01/Mar/2025:00:14:48 -0300] "POST /wp-login.php?action=register HTTP/2.0" 302 0 "https://www.seusite.com.br/wp-login.php?action=register" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"

Como Proteger o WordPress Contra Acessos Suspeitos

1. Bloquear IPs suspeitos

sudo iptables -A INPUT -s 0.0.0.0 -j DROP

csf -d 0.0.0.0 "Tentativa de invasão ao WordPress"

2. Desativar registro de novos usuários

No painel do WordPress, vá para Configurações > Geral e desmarque a opção Qualquer pessoa pode se registrar.

3. Configurar proteção de login

Utilize plugins como Wordfence ou Loginizer para proteger contra ataques de força bruta.

4. Alterar a URL de login

Plugins como WPS Hide Login permitem modificar a URL de login, dificultando ataques automatizados.

5. Implementar autenticação de dois fatores (2FA)

Plugins como Google Authenticator ou Two Factor Authentication adicionam uma camada extra de segurança.

Conclusão

A análise de logs é uma das formas mais eficazes de identificar tentativas de invasão ao WordPress. Comandos como grep e zgrep permitem investigar padrões suspeitos de acesso ao painel de login, possibilitando ações preventivas. Além disso, reforçar a segurança do site com bloqueios de IPs, autenticação de dois fatores e plugins de proteção é essencial para evitar comprometimentos futuros.