كيفية إيقاف الروبوتات السيئة: دليل لمستخدمي WordPress

نصف حركة المرور على الإنترنت ليست نشاطًا بشريًا - إنها روبوتات. تعد Spambots و search bots و Twitterbots و DDoS bots مجرد أنواع قليلة شائعة من روبوتات الويب. إنهم موجودون في كل مكان في عالم الإنترنت ، وليسوا جميعًا سيئين. لكن بعضها سيء ، ويمكن أن تكون الروبوتات السيئة أكثر من مجرد مصدر إزعاج. يمكنهم تعطيل وظائف موقع WordPress الخاص بك ، وإبطاء سير العمل ، وإبعاد المستخدمين أو العملاء.

عندما يحين وقت منع الروبوتات السيئة من التدخل في موقع WordPress الخاص بك ، فإن بعض الأساليب تعمل بشكل أفضل من غيرها. لحسن الحظ ، يقدم لنا WordPress العديد من الحلول العملية للتعامل مع الروبوتات.

في هذا الدليل ، سنناقش ماهية برامج الروبوت ، ولماذا بعضها جيد ، وكيف يمكنك منع السيئ منها ، وكيفية منعها من الإضرار بموقع WordPress الخاص بك. لحظر مواقع ووردبريس الضعيفة التي تجذب برامج الروبوت ، خذ بضع دقائق الآن لقراءة هذا الدليل. في النهاية ، ستحصل على الإجابات التي تحتاجها لحظر الروبوتات السيئة في WordPress. لنلقي نظرة.

ما هو البوت؟

كما اكتشفت بالفعل ، فإن مصطلح "bot" اختصار لكلمة "robot". في بعض الأحيان ، يشير الأشخاص إلى الروبوتات التي نناقشها هنا باسم "روبوتات الإنترنت" أو "روبوتات الويب". ببساطة ، الروبوت هو برنامج يعمل كوكيل مستخدم مستقل لشخص أو برنامج قيادة وتحكم أكبر يوجه إجراءات العديد من الروبوتات.

لأسباب جيدة وسيئة ، غالبًا ما يستخدم الأشخاص الروبوتات لمحاكاة نشاط البشر الحقيقيين الذين يتصفحون الويب ويقومون بمهام متكررة. تعد الروبوتات أسرع قليلاً من الأشخاص في أداء المهام العادية ، لذلك يستخدم الأشخاص الروبوتات للقيام بالعديد من الأشياء البسيطة بسرعة وعلى نطاق واسع. بشكل عام ، 40-50٪ من حركة المرور على الإنترنت هي في الواقع روبوتات تتفاعل مع صفحات الويب ، أو تتواصل مباشرة مع الناس ، أو تبحث عن محتوى معين ، أو تقوم بمهام أساسية أخرى.

في كثير من الأحيان لا تستفيد من هذه المهام التي يقودها الروبوت. أنت لا تريدهم ، وهم غير مفيدين لك. إنها مضيعة للخادم وموارد الطاقة. والأسوأ من ذلك ، أن بعضها خبيث ، وهذه الروبوتات تشكل تهديدًا دائمًا.

ما مدى دقة عمل الروبوتات؟

في معظم الحالات ، يعمل الروبوت عبر شبكة. عندما تتواصل الروبوتات مع بعضها البعض ، فإنها ستستخدم خدمات مختلفة مثل IRC (Internet Relay Chat) ، أو حتى أنظمة المراسلة المباشرة في منصات الوسائط الاجتماعية.

باتباع مجموعات خوارزمية مختلفة تحدد المهام التي يبرمجها المصممون للقيام بها ، يمكن للروبوتات أن تفعل أي شيء من التحدث إلى الأشخاص وكشط محتوى موقع الويب من جميع أنحاء الإنترنت. تحاول الروبوتات الأكثر تعقيدًا تقليد السلوك البشري الحقيقي ، مثل Google Duplex.

إدارة الروبوتات

عادةً ما يستخدم الأشخاص والمؤسسات التي تستخدم برامج الروبوت برامج إدارة الروبوتات التي تعد جزءًا من نظام أساسي لأمان تطبيقات الويب. يسمح مديرو البوتات للروبوتات الجيدة بالعمل بشكل صحيح أثناء حظر الروبوتات السيئة التي يمكن أن تسبب الضرر.

عندما يرى مدير الروبوت روبوتًا سيئًا مشتبهًا به أو معروفًا ، فإنه يعيد توجيهه بعيدًا عن موقع الويب الذي يحميه. إنه يعمل مثل جدار حماية تطبيق الويب.

تتضمن بعض الميزات الأساسية لبرنامج إدارة الروبوتات CAPTCHA (لاكتشاف البشر مقابل الروبوتات) والحد من معدل IP ، مما يحد من عدد الطلبات التي يمكن أن تأتي من عنوان IP واحد.

كجزء من ميزاته ، يكتشف iThemes Security حركة مرور الروبوتات ويمنعها باستخدام CAPTCHA وطرق أخرى.

ثمانية أنواع شائعة من الروبوتات

هناك العديد من أنواع الروبوتات المختلفة ، ولكل منها مهامها وأجنداتها الفريدة.

تتضمن بعض برامج الروبوت الأكثر شيوعًا ما يلي:

1. تحاكي روبوتات المحادثة المحادثات البشرية وتتفاعل معك كما قد يفعلها شخص آخر. واحدة من أولى روبوتات المحادثة تسبق شبكة الويب العالمية - إليزا. إليزا هو برنامج يعمل كمعالج نفسي روجيري يجيب على الأسئلة بمزيد من الأسئلة.
   • تتفاعل روبوتات المحادثة المستندة إلى القواعد مع الأشخاص من خلال توفير مطالبات محددة مسبقًا لهم للاختيار من بينها. تستفيد روبوتات المحادثة المستقلة فكريا من التعلم الآلي لتعلم وفهم المدخلات البشرية والاستجابة للكلمات الرئيسية المعروفة.
   • تجمع روبوتات المحادثة AI (الذكاء الاصطناعي) بين خصائص الروبوتات المستقلة فكريا والروبوتات المستندة إلى القواعد. تستخدم روبوتات الذكاء الاصطناعي المتطورة هذه أدوات معالجة اللغة الطبيعية ومطابقة الأنماط وتوليد اللغة الطبيعية لتكرار التفاعل البشري بطرق واقعية للغاية.
2. تقوم Shopbots بفحص الإنترنت نيابة عن المستخدم. تتمثل مهمة Shopbot في تحديد أقل تكلفة لأي منتج أو عنصر أو خدمة يبحث عنها المستخدم. تقوم برامج الروبوت مثل OpenSesame بمراقبة أنماط التنقل في موقع المستخدم وتخصيص الموقع لكل مستخدم.
3. تعمل الروبوتات الاجتماعية على Facebook و Twitter ومنصات الوسائط الاجتماعية الأخرى.
4. تقوم Knowbots بجمع معلومات محددة حول الموضوعات التي حددها الشخص الذي يتحكم فيها.
5. برامج الزحف والعناكب تعد برامج زحف الويب أو عناكب الويب من AKA أكثر برامج الروبوت شيوعًا التي قد تصادفها. تستخدمها محركات البحث لتخطيط وفهرسة بنية ومحتوى مواقع الويب.
6. تقوم برامج زحف تجريف الويب بجمع البيانات واستخراج محتوى آخر قام شخص ما ببرمجته للعثور عليه.
7. تُكمل روبوتات المعاملات المعاملات نيابة عن شخص يتحكم فيها.
8. تراقب روبوتات المراقبة الحالة العامة للشبكة أو موقع الويب.

تخدم برامج الروبوت في كل فئة من هذه الفئات أغراضًا مشروعة ، مثل اختبار الأنظمة ومراقبتها وحمايتها. بالطبع ، يمكن أن تتضمن كل فئة أيضًا برامج روبوت ضارة.

روبوتات جيدة

يمكن أن يكون روبوت خدمة العملاء متاحًا على مدار 24 ساعة في اليوم ، سبعة أيام في الأسبوع. للإجابة على الأسئلة الشائعة وتقديم المساعدة الأساسية ، هذه طريقة جيدة لنا روبوت. يساعد في تحرير موظفي خدمة العملاء حتى يتمكنوا من التركيز على القضايا الأكثر تعقيدًا التي تتطلب تفاعلًا بشريًا.

ربما أجريت بعض المحادثات مع روبوتات خدمة العملاء ، والمعروفة أيضًا باسم الوكلاء الافتراضيين أو الممثلين الافتراضيين. منذ أكثر من عقدين من الزمن ، كان "Andrette" و "Shallow Red" رائدين بين روبوتات خدمة العملاء. كانوا في الجيل الأول من الروبوتات التي يمكنها الإجابة على أسئلة تفصيلية حول منتج أو خدمة.

اليوم ، العديد من الخدمات التي ربما تكون على دراية بها تستخدم برامج الروبوت:

• تطبيقات المراسلة الفورية مثل WhatsApp و Slack و Facebook Messenger.
• تطبيقات الأخبار مثل The New York Times .
• تطبيقات Rideshare مثل Lyft.
• جدولة المساعدين الذين يستخدمون الذكاء الاصطناعي ، مثل Clara و Trevor.

هذه الأمثلة لا تبدأ حتى في خدش سطح العديد من التطبيقات التي تمتلكها الروبوتات في مجال التكنولوجيا والأعمال. لسوء الحظ ، هناك العديد من الأدوار غير المشروعة التي تلعبها الروبوتات في الجرائم الإلكترونية.

الروبوتات السيئة

على الرغم من وجود روبوتات تخدم أغراضًا إيجابية للغاية للأفراد والشركات ، فهناك أيضًا روبوتات ضارة تدعم القرصنة والجرائم الإلكترونية. تختلف برامج الروبوت الخبيثة هذه عن روبوتات الدردشة المفيدة. لسبب واحد ، لا تتجول Chatbots بحرية في جميع أنحاء الويب بحثًا عن المشاكل. الروبوتات السيئة تفعل ذلك.

تتضمن بعض برامج الروبوت الخبيثة أو "السيئة" الأكثر شيوعًا ما يلي:

• تعمل روبوتات DDoS أو DoS معًا في "botnet" أو "swarm" لزيادة التحميل على موارد الخادم المستهدفة ، مما يؤدي إلى رفض الخدمة (DoS) للمستخدمين الشرعيين. يتم توزيع معظم شبكات الروبوت عبر العديد من الشبكات والأجهزة ، لذلك يتم تعريف ناقل الهجوم بشكل أفضل على أنه "رفض الخدمة الموزع".
• تقوم Spambots بحقن محتوى تجاري غير مرغوب فيه في المواقع المستهدفة بقصد توجيه زوارها إلى موقع ويب مختلف.
• يهاجم المتسللون البنية التحتية لموقع ويب ويوزعون البرامج الضارة.

تتضمن بعض الأنواع الإضافية من الروبوتات الضارة برامج تجميع البريد الإلكتروني ، وبرامج زحف الويب الضارة ، ومفرقعات كلمات المرور ذات القوة الغاشمة ، وروبوتات حشو بيانات الاعتماد أو كلمات المرور.

مزايا وعيوب الروبوتات

كما هو الحال مع مجالات التكنولوجيا الأخرى ، يمكن أن يوفر استخدام الروبوتات بعض المزايا الإيجابية للأشخاص الذين لديهم أهداف عمل مشروعة:

• يؤدون المهام المتكررة أسرع مما يستطيع الناس - وبدون استخدام الناس!
• توفر الروبوتات الوقت البشري للتفاعلات المباشرة بين العملاء والعملاء.
• إنها متوفرة في جميع أوقات النهار والليل.
• يمكنك الوصول إلى الكثير من الأشخاص بسرعة كبيرة باستخدام برامج الروبوت.
• تتحسن تجربة المستخدم لخدمة العملاء (تجربة المستخدم) بشكل كبير مع برامج الروبوت.
• يمكن للشركات استخدام أتمتة العمليات الآلية (RPA) لتبسيط سير العمل.

على الجانب الآخر،

• تقتصر برامج الروبوت المستندة إلى القواعد على مهام وقدرات برمجتها. إنها باهتة مقارنة بطلاقة وذكاء روبوتات الدردشة التي تعمل بالذكاء الاصطناعي.
• حتى روبوتات الدردشة التي تعمل بالذكاء الاصطناعي غالبًا ما "تسيء فهم" نية المستخدم وتحبط الناس.
• يستخدم المجرمون الروبوتات باستمرار للبريد العشوائي والاحتيال.
• يمكن أن تكون الروبوتات ضارة إذا تمت برمجتها لإلحاق الضرر.
• من الصعب جعل الناس "يثقون" في الروبوتات ، لذا فإن استخدامها محدود حيث يتطلب الأمر خبرة علائقية وليست مجرد تجربة معاملات.

كيف يمكنني حظر الروبوتات السيئة في WordPress؟

من المهم أن تتعلم كيفية إيقاف حركة المرور السيئ للروبوتات التي لا يمكن أن يتوقف WordPress من تلقاء نفسه. تشكل الروبوتات السيئة تهديدات حقيقية ، وتسبب ضررًا كبيرًا كل يوم. موقع WordPress الخاص بك هو أحد أهدافهم ، ويجب عليك حظرهم.

تستهلك الروبوتات السيئة الكثير من موارد الخادم. هذا صحيح بشكل خاص إذا قاموا باستمرار بضرب صفحة wp-login الخاصة بك أو مناطق أخرى من موقعك ، بحثًا عن طريقة لاقتحامها.

من خلال حظرهم ، لن تحتاج إلى التعامل مع نفس القدر من الضغط على الخادم. ستتمكن من التوفير في تكاليف الاستضافة وعرض النطاق الترددي. سيؤدي ذلك إلى تسريع موقعك ومنع هجمات DDoS.

إليك كيفية البدء في إبعاد برامج التتبع السيئة:

1. احصل على البرنامج المساعد المجاني لأمان iThemes

أول شيء يجب فعله هو الحصول على المكون الإضافي المجاني لـ iThemes Security. iThemes Security هو مكون إضافي للأمان في WordPress يضيف أمانًا إضافيًا إلى موقع WordPress الخاص بك.

باستخدام المكون الإضافي iThemes Security ، تحصل على سجل أمان WordPress في الوقت الفعلي يجمع أحداث الأمان على موقع الويب الخاص بك ، بما في ذلك نشاط الروبوت.

قم بتنزيل iThemes Security الآن

يعد استخدام مكون إضافي مثل iThemes Security لإنشاء سجلات أمان WordPress مفيدًا على العديد من المستويات. تتمتع سجلات الأمان بالعديد من الفوائد في إستراتيجية أمان موقع الويب بشكل عام.

تزودك السجلات بما يلي:

1. الهوية ووقف السلوك الخبيث.
2. حدد نشاطًا يمكن أن ينبهك إلى حدوث خرق أمني.
3. قم بتقييم مقدار الضرر الذي حدث في حالة حدوث خرق.
4. نساعدك في إصلاح موقع تم الاستيلاء عليه.

إذا تعرض موقعك للاختراق ، فستحتاج إلى أفضل المعلومات لدعم تحقيق سريع واسترداد. هذه المعلومات هي سجل وصول الخادم الخاص بك.

2. احصل على iThemes Security Pro واختر CAPTCHA لتسجيل المستخدم وإعادة تعيين كلمة المرور وتسجيل الدخول والتعليقات

يتم استهداف مواقع WordPress باستمرار من قبل الروبوتات التي تحاول اقتحام نماذج تسجيل الدخول بكلمات مرور مسروقة أو مُخَمَّنة ، أو إرسال رسائل بريد عشوائي وتعليقات غير مرغوب فيها إليك ، أو كشط المحتوى الخاص بك وسرقته.

اختر من بين العديد من موفري CAPTCHA المختلفين

تعد noCAPTCHA Turnstile من Cloudflare و hCaptcha من Intuition Machines و reCAPTCHA من Google كلها خيارات لديك في iThemes Security Pro لإبقاء الروبوتات السيئة مغلقة من موقع الويب الخاص بك. سيحدد كل اختبار من اختبارات CAPTCHA زوار موقعك الشرعيين ويسمح لهم بتسجيل الدخول أو إجراء عمليات شراء أو عرض الصفحات أو إنشاء حسابات. تستخدم جميع خدمات CAPTCHA تقنيات متقدمة لتحليل المخاطر لتمييز البشر والروبوتات عن بعضهما البعض ، حتى في بعض الأحيان دون تحدي البشر لإثبات أنهم ليسوا روبوتًا. (يعمل الباب الدوار بشكل عام بشكل غير مرئي.)

للبدء في استخدام خدمة CAPTCHA التي تختارها ، قم بتمكين ميزة CAPTCHA في الميزات ›صفحة التأمين ضمن الأمان› الإعدادات .

مفاتيح CAPTCHA الخاصة بك

تتمثل الخطوة التالية في تحديد نوع CAPTCHA الذي تريد استخدامه وإنشاء مفاتيحك له - ستحتاج إلى إعداد حساب مجاني مع موفر CAPTCHA الذي اخترته للحصول على مفاتيحك.

راحة noCAPTCHA

إن الشيء الرائع في Cloudflare's Turnstile و Google's Invisible reCAPTCHA هو أنهما يستطيعان عادةً اكتشاف حركة مرور الروبوت على موقع الويب الخاص بك دون أي تفاعل من المستخدم. بدلاً من إظهار تحدي CAPTCHA مرئي ، يقومون بمراقبة سلوك وكيل المتصفح لتحديد ما إذا كان شخصًا أو روبوتًا خلف الكواليس تمامًا.

الآن قم بتمكين اختبار CAPTCHA الذي اخترته على شاشات تسجيل مستخدم WordPress وإعادة تعيين كلمة المرور وتسجيل الدخول والتعليق.

أخيرًا ، قم بتعيين عدد اختبارات CAPTCHA الفاشلة اللازمة لتشغيل قفل مع حد خطأ القفل عند استخدام اختبار CAPTCHA اليدوي. من المرجح أن تفشل الروبوتات التي تحقق في شاشة تسجيل الدخول الخاصة بك والنماذج الأخرى في الاختبارات بشكل متكرر ، لذا فإن قفلها تلقائيًا يعد طريقة جيدة لتقوية قائمة الحظر الخاصة بك.

بعد التنشيط ، تظهر شارة منصة CAPTCHA في الزاوية اليمنى السفلية من كل صفحة نشطة عليها ، مما يتيح لك معرفة أنك محمي من برامج الروبوت السيئة.

3. التعرف على الروبوتات السيئة وحظرها تلقائيًا باستخدام حماية القوة الغاشمة المحلية لـ iThemes Security

يمكن لكل من الإصدارين المجاني والمحترف من iThemes Security حظر برامج الروبوت السيئة والمستخدمين الذين يفشلون بشكل متكرر في محاولات تسجيل الدخول أو استخدام اسم المستخدم "Admin". هذا هو السلوك المعتاد للروبوتات التي تقوم بمحاولات تسجيل دخول باستخدام القوة الغاشمة. لبدء استخدام ميزة Local Brute Force Protection ، قم بتمكينها على الصفحة الرئيسية لصفحة إعدادات iThemes Security Pro. يمكنك تعديل الإعدادات التي تحدد كيفية التعامل مع هذه الروبوتات في شاشة تكوين> تأمينات> القوة الغاشمة المحلية .

من خلال تقليل عدد محاولات تسجيل الدخول التي تسمح بها لمستخدمي موقعك ، فإنك ستمنع على الفور المستخدمين والروبوتات التي أدخلت بشكل متكرر معايير تسجيل دخول غير صالحة في صفحة wp-login .

تعمل ميزة الحماية من القوة الغاشمة المحلية في iThemes Security Pro على تتبع محاولات تسجيل الدخول غير الصالحة التي يقوم بها المضيف أو عنوان IP واسم المستخدم. بمجرد أن يقوم IP أو اسم المستخدم بالعديد من محاولات تسجيل الدخول غير الصالحة المتتالية ، سيتم حظرهم وسيتم منعهم من إجراء أي محاولات أخرى لفترة زمنية محددة.

4. التعرف على الروبوتات السيئة وحظرها تلقائيًا باستخدام حماية القوة الغاشمة للشبكة من iThemes Security

تتمثل إحدى الطرق الفعالة للغاية لحماية موقعك من الروبوتات السيئة في الاشتراك في شبكة iThemes من المستخدمين الذين يشاركون قوائم الحظر الخاصة بهم. سيتم مشاركة الروبوتات السيئة التي يحظرها موقعك وحظرها من قبل الآخرين في الشبكة ، وستستفيد من تلقي قوائم الحظر الخاصة بهم أيضًا. ما عليك سوى الاشتراك ، ولا يلزم اتخاذ أي إجراء آخر من جانبك.

5. تحديد وحظر قوائم الروبوتات السيئة يدويًا

تمنحك لوحة معلومات iThemes Security الخاصة بك عرضًا تنبيهًا لمعلومات مهمة حديثة ، بما في ذلك عدد هجمات القوة الغاشمة التي تمت محاولتها وعدد الروبوتات والمستخدمين الذين تم حظرهم. هذا عرض مرئي للمعلومات التي تم جمعها في السجل الذي يحتفظ به iThemes Security.

تعرف على سجلات الأمان الخاصة بك

خصص بضع دقائق لمراقبة سجل الأمان الخاص بك ضمن الأمان ›السجلات . من المحتمل أن ترى الكثير من عمليات الإغلاق (محاولات تسجيل دخول خاطئة) واكتشاف محاولات تسجيل دخول باستخدام القوة الغاشمة.

يبحث iThemes Security عن الطلبات المشبوهة أو الضارة التي تبرز. لا تبدو الروبوتات التي تضرب موقعك بشكل متكرر مثل طلبات المتصفح العادية التي يديرها الإنسان. تميل إلى التكرار. إذا كان أحد عناوين IP يقدم أكثر من متوسط ​​عدد الطلبات ، أو إذا تم تكرار الطلبات من نفس عنوان IP بانتظام (مثل كل ساعة على النقطة) ، فمن المرجح أن يكون هذا روبوتًا. يمكنك البحث في Google عن أسماء المضيفين الخاصة بهم والبحث عن عناوين IP الخاصة بهم لمعرفة المزيد عنها وتأكيد ما إذا كانت حميدة أو ضارة.

زيادة وقت الإغلاق وحظر المخالفين المتكررين

ستظهر العديد من عناوين IP للمضيف المقفلة والمحظورة بشكل متكرر. قد ترغب في حظرهم لفترات أطول من الوقت في إعدادات عتبة القفل والحظر.

حظر القوائم الكبيرة لعناوين IP التالفة بشكل دائم

يمكنك أيضًا حظر العديد من عناوين IP بشكل دائم باستخدام أداة المستخدمين المحظورين في لوحة معلومات أمان iThemes. فقط كن حذرًا - يمكن لقائمة كبيرة جدًا أن تبطئ خادمك.

حظر القوائم الكبيرة لوكلاء المستخدم السيئين بشكل دائم

يُعد حظر وكلاء المستخدم السيئين طريقة فعالة لإدراج برامج الروبوت المعروفة في القائمة السوداء. هذا أيضًا جزء من ميزات حظر المستخدم في iThemes Security.

جديد مع أمان iThemes: حظر الروبوتات بدون احتكاك وخصوصية أفضل - شاهد إعادة تشغيل الندوة عبر الويب:

حظر الروبوتات السيئة في ووردبريس سيجعل حياتك أسهل

إذا كنت مالك موقع WordPress لأي فترة من الوقت ، فمن شبه المؤكد أنك تعاملت مع روبوتات سيئة تهاجم موقعك. ستجد في هذا الكتاب الإلكتروني بعض النصائح البسيطة لإعداد نفسك لمستقبل أكثر أمانًا. تعرف على كيفية حظر الروبوتات السيئة وتقنيات الأمان الأخرى لجعل موقع الويب الخاص بك هدفًا أكثر صعوبة.

أفضل مكون إضافي لأمن WordPress لتأمين وحماية WordPress

يعمل WordPress حاليًا على تشغيل أكثر من 40 ٪ من جميع مواقع الويب ، لذلك أصبح هدفًا سهلاً للمتسللين ذوي النوايا الخبيثة. يزيل المكون الإضافي iThemes Security Pro التخمين من أمان WordPress لتسهيل حماية موقع WordPress الخاص بك وحمايته. يشبه الأمر وجود خبير أمان بدوام كامل بين الموظفين الذين يراقبون ويحمون موقع WordPress الخاص بك باستمرار.

احصل على iThemes Security Pro

دان كناوس

دان كناوس هو اختصاصي المحتوى الفني في StellarWP. لقد كان كاتبًا ومدرسًا ومستقلًا يعمل في مصدر مفتوح منذ أواخر التسعينيات ومع WordPress منذ عام 2004.