Tráfego de auditoria do MetricSpot
O MetricSpot executa auditorias de SEO e legibilidade por IA em URLs que os utilizadores submetem explicitamente. Se a tua firewall nos está a bloquear, eis como deixar-nos passar.
O tráfego de auditoria vem deste IP
178.105.101.224
O tráfego de auditoria usa um user-agent padrão do Chrome
Mozilla/5.0 (Macintosh; Intel Mac OS X 14_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Por que usamos um user-agent padrão
Os plugins de segurança do WordPress (Wordfence, Shield Security NotBot) e o modo Bot Fight do Cloudflare fazem pattern-matching na palavra "bot" no user-agent e forçam um interstitial JavaScript que não conseguimos resolver em 15 segundos. O tráfego de auditoria usa o mesmo UA de um utilizador normal do Chrome; a identificação para a whitelist é por IP - 178.105.101.224, um único IP estático - em vez de por UA.
Como permitir 178.105.101.224
- Cloudflare
- Cloudflare → o teu site → Security → WAF → Tools → IP Access Rules. Action: Allow. Value: 178.105.101.224. Zone: This website.
- Wordfence (WordPress)
- Wordfence → Firewall → Tools → Allowlisted IP Addresses. Cola 178.105.101.224 e guarda.
- Sucuri
- Sucuri Firewall → Settings → Access Control → Whitelist IP Addresses. Adiciona 178.105.101.224.
- AWS WAF
- AWS WAF → se o teu site estiver atrás do CloudFront, muda primeiro o seletor de região para Global (CloudFront) (um Web ACL regional não pode ser associado a uma distribuição CloudFront) → Web ACLs → o teu ACL → Rules → Add rule → IP set match. Cria um IP set com 178.105.101.224/32 e uma regra Allow que corra antes das regras de bloqueio.
- nginx
- Permite o IP antes de qualquer regra deny:
- Apache
- Apache 2.4+ usa Require ip:
# In your server { ... } block, before any deny rules
allow 178.105.101.224;
deny all;# In .htaccess or vhost config
<RequireAll>
Require ip 178.105.101.224
</RequireAll>FAQ
- Por que a minha auditoria falha com "firewall blocked"?
- O teu site devolveu uma resposta HTTP 4xx ou 5xx antes de podermos analisar o HTML. A causa mais comum é uma regra WAF a bloquear IPs novos. Adiciona 178.105.101.224 à whitelist e volta a lançar a auditoria.
- Preciso também colocar o user-agent na whitelist?
- Não - usamos um user-agent normal do Chrome. Basta a whitelist por IP.
- O que faz o MetricSpot com o conteúdo do meu site?
- Descarregamos o HTML do URL submetido, corremos as nossas 91 regras de auditoria localmente no nosso servidor, e guardamos a pontuação + resultados na tua conta. Não redistribuímos o teu conteúdo nem seguimos links para outras páginas do mesmo site.
- Posso bloquear o MetricSpot?
- Sim - bloqueia 178.105.101.224 na tua firewall. As auditorias dos teus URLs vão falhar com um erro "unreachable" que o utilizador que pediu a auditoria verá.