1.06 Como identificar bots, crawlers e acessos suspeitos em Visitantes

A ferramenta Visitantes do cPanel serve para mostrar acessos recentes ao site com dados como IP, URL, horário, referência e user agent. Isso permite identificar bots, crawlers e padrões suspeitos.
Na prática, ela ajuda a reconhecer robôs de indexação, varreduras automáticas, monitoramentos técnicos e tentativas anormais de acesso sem precisar sair do cPanel.

Como acessar o cPanel

Entre no cPanel por uma destas opções:

  • https://seudominio.com.br/cpanel
  • https://seudominio.com.br:2083
  • pela área do cliente MyWay

Depois, vá em Métricas, clique em Visitantes e abra o domínio desejado.

Como identificar bots, crawlers e acessos suspeitos em Visitantes

Entendendo os três grupos

Antes de analisar, é importante diferenciar:

  • bots legítimos = rastreadores conhecidos, como mecanismos de busca
  • crawlers automatizados diversos = ferramentas que percorrem páginas de forma automática
  • acessos suspeitos = tentativas incomuns, insistentes ou técnicas que podem indicar abuso
Nem todo bot é um problema. Muitos são legítimos e esperados. O objetivo é separar o normal do anormal.

Passo 1 – Observar o User Agent

A principal pista está na coluna User Agent.

Ela costuma revelar se o acesso veio de:

  • navegador comum
  • bot de indexação
  • ferramenta de monitoramento
  • script automatizado
  • scanner ou cliente técnico
Quando o user agent é claramente identificável, a análise fica muito mais simples.

Passo 2 – Observar a velocidade e repetição dos acessos

Bots e scanners geralmente deixam padrões como:

  • muitas requisições em poucos segundos
  • mesmo IP repetido várias vezes
  • varredura de várias URLs em sequência rígida
  • acessos a caminhos improváveis ou técnicos
Visitante humano tende a navegar de forma mais orgânica. Já automações costumam seguir ritmo rápido e repetitivo.

Passo 3 – Verificar quais URLs foram acessadas

URLs acessadas dizem muito sobre a natureza do tráfego.

Exemplos mais compatíveis com navegação humana:

  • home
  • sobre
  • contato
  • produto
  • blog

Exemplos mais compatíveis com automação ou sondagem:

  • /wp-login.php
  • /xmlrpc.php
  • /.env
  • /admin ou variações
  • múltiplas URLs inexistentes em sequência
Acesso insistente a arquivos sensíveis, endpoints técnicos ou caminhos inexistentes pode indicar tentativa de descoberta ou exploração.

Passo 4 – Verificar o Status

Se a coluna Status estiver disponível, use-a para reforçar a análise.

  • 200 costuma indicar resposta entregue
  • 301/302 indicam redirecionamento
  • 403 indica acesso negado
  • 404 indica recurso não encontrado
Muitos 404 seguidos em URLs aleatórias são um forte indicativo de scanner ou bot tentando descobrir caminhos válidos.

Passo 5 – Observar o referenciador

O campo Referring URL também ajuda.

  • acessos humanos podem vir de busca, redes sociais, campanhas ou páginas internas
  • bots e scanners frequentemente não trazem referenciador útil
  • alguns crawlers legítimos também podem aparecer sem referenciador
A ausência de referenciador não prova que é ataque, mas quando combinada com outros sinais técnicos, reforça a suspeita.

Sinais de bot legítimo

  • user agent identificável e coerente
  • acessos a páginas públicas do site
  • padrão de rastreamento relativamente consistente
  • sem foco em arquivos sensíveis ou URLs estranhas
Bots legítimos normalmente rastreiam conteúdo indexável e não tentam adivinhar caminhos de administração ou arquivos secretos.

Sinais de acesso suspeito

  • muitas tentativas rápidas a URLs incomuns
  • erros 404 em massa
  • foco em login, painéis, arquivos de configuração ou paths conhecidos de exploração
  • user agent estranho, ausente ou genérico demais
  • IP repetitivo com comportamento técnico
Quando vários desses sinais aparecem juntos, é prudente investigar medidas adicionais de proteção, bloqueio ou mitigação.

O que fazer depois da identificação

  • acompanhar o IP e o padrão nos logs
  • verificar se há impacto real no site
  • avaliar regras de firewall ou WAF
  • confirmar se o bot é legítimo antes de bloquear
  • corrigir links quebrados que possam estar gerando ruído
Bloquear bots legítimos sem análise pode prejudicar indexação e monitoramentos úteis. Já ignorar scanners insistentes pode aumentar ruído e risco operacional.

Resultado esperado

Ao final, você conseguirá usar a ferramenta Visitantes para diferenciar acessos humanos, bots legítimos e padrões suspeitos com mais segurança.

Resumo:

1. Abra o domínio em Visitantes
2. Analise o User Agent
3. Verifique repetição, velocidade e sequência dos acessos
4. Observe as URLs consultadas
5. Confira o Status, quando disponível
6. Use o Referring URL como apoio
7. Classifique o padrão como humano, crawler legítimo ou suspeito

Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

1.01 Como acessar a ferramenta Visitantes no cPanel

A opção Visitantes do cPanel serve para visualizar os acessos recentes ao seu site com...

1.02 Como interpretar os acessos recentes do site em Visitantes

A opção Visitantes do cPanel serve para mostrar os acessos recentes ao seu site em formato de...

1.03 Como identificar IPs que mais acessam o site em Visitantes

A ferramenta Visitantes do cPanel serve para mostrar registros recentes de acesso ao site,...

1.04 Como descobrir páginas mais visitadas usando Visitantes

A ferramenta Visitantes do cPanel serve para mostrar URLs acessadas recentemente no seu site....

1.05 Como localizar erros 404 e links quebrados em Visitantes

A ferramenta Visitantes do cPanel serve para analisar acessos recentes e também ajuda a...