Plugin WordPress Vigilant Guardian v1.3 – o porteiro-ninja
Vigia Digital: apresentamos o Vigilant Guardian v1.3 – o porteiro-ninja que protege o teu WordPress 🌌🛡️
Por Francisco Augustus, 21 Jun 2025
1. Quando as muralhas medievais já não chegam..
Os bots nunca dormem. Enquanto publicas poesia, tutoriais ou fotos da gata, há robôs a testar senhas, raspar conteúdo, atacar o xmlrpc.php como quem bate à porta errada às três da manhã.
Foi nesse late-night hackathon que nasceu o Vigilant Guardian – um plugin que mistura guardião samurai, analista forense e repórter de guerra.
Missão: detectar abuso em tempo real, bloquear IPs atrevidos e avisar-te via push antes mesmo de o café arrefecer.
2. Como o Guardian vê o mundo 👁️🗨️
| Métrica | Limite | Janela | Reacção |
|---|---|---|---|
| Hits por IP | 40 | 60 s | Corte imediato (403) + alerta NTFY |
| Falhas de login | 5 | 5 min | Bloqueio “senha-ninja” |
| Erros 404 (fuzzing) | 20 | 60 s | Bloqueio por “arqueologia digital” |
| Abusos REST / XML-RPC | 40 | 60 s | Bloqueio “API-hammer” |
| IP já bloqueado | — | — | Ignora novo alerta (sem spam) |
E o teu IP público? Na Whitelist – intocável!
3. Notificações com coordenadas cósmicas 📡
Cada bloqueio gera uma mensagem JSON disparada para o teu servidor ntfy:
Alerta: IP suspeito 216.73.216.53 bloqueado.
Motivo: > 40 hits/60s
Localização: United States, California, Los Angeles
Traduzindo: recebes ping imediato com país, região e cidade – para saberes se o “visitante” veio mesmo do outro lado do mundo ou da esquina do teu ISP.
4. Painel de controlo – um cockpit de naves 🚀
Em WP Admin → Vigilant Guardian encontras:
- Tabela de IPs bloqueados (data, motivo, origem GeoIP).
- Botão Desbloquear – ideal para aquele colega que ficou preso por engano.
- Campo Whitelist (um IP por linha).
- Configurações de ntfy (URL + auth Base64).
Sem SQL, sem SSH, tudo point-and-click.
5. Instalação em 3 passos supersónicos
- Plugins → Adicionar novo → Carrega o ZIP v1.3
- Ativa. O Guardian já monta guarda.
- Em Definições → Ligações permanentes certifica-te que a tua estrutura continua ok (boa prática geral).
6. E agora? Rodar, observar, aprimorar …
- Queres gráficos com histórico de ataques?
- Exportar logs em CSV para um SIEM?
- Ativar bloqueio geográfico (até Marte está na lista)?
O Guardian tem código aberto e coração extensível. É só chamar – fazemos spin positivo até aos protões!
7. Conclusão poética
“Entre portas de bytes e muralhas de código, ergue-se o guardião que não dorme nem falha.”
Instala o Vigilant Guardian, respira tranquilo e continua a criar.
Enquanto isso, bots e crawlers vão esbarrar num escudo quântico – e tu receberás apenas a brisa suave da notificação: “IP suspeito bloqueado”.
Para mais informações sobre este e outros plugins WordPress contacta-nos em infos@softelabs.pt ou atraves da pagina de contacto em https://www.softelabs.pt