Wie man bösartige Bots stoppt: Ein Leitfaden für WordPress-Benutzer

Veröffentlicht: 2023-04-05

Die Hälfte des gesamten Internetverkehrs ist keine menschliche Aktivität – es sind Bots. Spambots, Suchbots, Twitterbots und DDoS-Bots sind nur einige gängige Arten von Webrobotern. Sie sind überall in der Online-Welt und nicht alle sind schlecht. Aber einige von ihnen sind schlecht, und schlechte Bots können mehr als nur ein Ärgernis sein. Sie können die Funktionalität Ihrer WordPress-Site stören, Ihren Workflow verlangsamen und Ihre Benutzer oder Kunden vertreiben.

Wenn es an der Zeit ist, böswillige Bots daran zu hindern, sich in Ihre WordPress-Site einzumischen, funktionieren einige Ansätze besser als andere. Glücklicherweise bietet uns WordPress mehrere praktische Lösungen für den Umgang mit Bots.

In diesem Leitfaden besprechen wir, was Bots sind, warum einige gut sind, wie Sie die schlechten blockieren können und wie Sie verhindern können, dass sie Ihrer WordPress-Site schaden. Um Bots zu blockieren, die anfällige WordPress-Seiten anziehen, nehmen Sie sich jetzt ein paar Minuten Zeit, um diese Anleitung zu lesen. Am Ende haben Sie die Antworten, die Sie brauchen, um bösartige Bots in WordPress zu blockieren. Lass uns einen Blick darauf werfen.

Was ist ein Bot?

Wie Sie wahrscheinlich bereits herausgefunden haben, ist der Begriff „Bot“ die Abkürzung für „Roboter“. Manchmal bezeichnen Leute die Bots, über die wir hier sprechen, als „Internet-Bots“ oder „Web-Bots“. Einfach ausgedrückt ist ein Bot eine Software, die als unabhängiger Benutzeragent für eine Person oder ein größeres Befehls- und Kontrollprogramm fungiert, das die Aktionen vieler Bots steuert.

Aus guten und schlechten Gründen verwenden Menschen oft Bots, um die Aktivität echter Menschen zu simulieren, die im Internet surfen und sich wiederholende Aufgaben ausführen. Bots sind bei der Ausführung alltäglicher Aufgaben um einiges schneller als Menschen, daher verwenden Menschen Bots, um viele einfache Dinge schnell und in großem Umfang zu erledigen. Im Allgemeinen sind 40-50 % des gesamten Internetverkehrs tatsächlich Bots, die mit Webseiten interagieren, direkt mit Menschen kommunizieren, nach bestimmten Inhalten suchen oder andere grundlegende Aufgaben ausführen.

Oft profitieren Sie nicht von diesen Bot-gesteuerten Aufgaben. Du willst sie nicht, und sie sind nicht hilfreich für dich. Sie sind eine Verschwendung von Server- und Energieressourcen. Schlimmer noch, einige sind bösartig, und diese Bots stellen eine ständige Bedrohung dar.

Stoppen Sie schlechte Bots

Wie genau funktionieren Bots?

In den meisten Fällen arbeitet ein Bot über ein Netzwerk. Wenn Bots miteinander kommunizieren, verwenden sie verschiedene Dienste wie IRC (Internet Relay Chat) oder sogar Direktnachrichtensysteme in sozialen Medienplattformen.

Bots folgen verschiedenen Algorithmensätzen, die die Aufgaben definieren, für die ihre Designer sie programmieren, und können alles tun, von der Kommunikation mit Menschen bis hin zum Scraping von Website-Inhalten aus dem gesamten Internet. Die raffiniertesten Bots versuchen, echtes menschliches Verhalten nachzuahmen, wie Google Duplex.

Bot-Verwaltung

Personen und Organisationen, die Bots verwenden, verwenden in der Regel Bot-Verwaltungssoftware, die Teil einer Sicherheitsplattform für Web-Apps ist. Bot-Manager lassen gute Bots ordnungsgemäß funktionieren, während sie schlechte Bots blockieren, die Schaden anrichten können.

Wenn der Bot-Manager einen mutmaßlichen oder bekannten bösartigen Bot sieht, leitet er ihn von der geschützten Website weg. Es funktioniert wie eine Web Application Firewall.

Zu den grundlegenderen Funktionen von Bot-Management-Software gehören CAPTCHAs (um Menschen im Vergleich zu Bots zu erkennen) und IP-Ratenbegrenzung, die die Anzahl der Anfragen begrenzt, die von einer IP-Adresse kommen können.

Als Teil seiner Funktionen erkennt und blockiert iThemes Security Bot-Traffic mit CAPTCHAs und anderen Methoden.

Acht gängige Arten von Bots

Es gibt viele verschiedene Arten von Bots, jeder mit seinen eigenen einzigartigen Aufgaben und Agenden.

Einige der häufigsten Bots sind:

  1. Chatbots simulieren menschliche Gespräche und interagieren mit Ihnen wie eine andere Person. Einer der ersten Chatbots ist älter als das World Wide Web – Eliza. Eliza ist ein Programm, das sich wie ein Rogerianischer Psychotherapeut verhält, der Fragen mit weiteren Fragen beantwortet.
    • Regelbasierte Chatbots interagieren mit Menschen, indem sie ihnen vordefinierte Eingabeaufforderungen zur Auswahl stellen. Intellektuell unabhängige Chatbots nutzen maschinelles Lernen, um menschliche Eingaben zu lernen und zu verstehen und auf bekannte Schlüsselwörter zu reagieren.
    • KI-Chatbots (Künstliche Intelligenz) vereinen die Eigenschaften von intellektuell unabhängigen Bots und regelbasierten Bots. Diese ausgeklügelten KI-Bots verwenden Tools zur Verarbeitung natürlicher Sprache, zum Musterabgleich und zur Generierung natürlicher Sprache, um die menschliche Interaktion auf sehr realistische Weise nachzubilden.
  2. Shopbots scannen das Internet im Auftrag eines Benutzers. Die Aufgabe eines Shopbots besteht darin, die niedrigsten Kosten für Produkte, Artikel oder Dienstleistungen zu finden, nach denen ein Benutzer sucht. Bots wie OpenSesame beobachten die Navigationsmuster der Benutzerwebsite und passen die Website für jeden Benutzer an.
  3. Social Bots operieren auf Facebook, Twitter und anderen Social-Media-Plattformen.
  4. Knowbots sammeln spezifische Informationen zu Themen, die von der sie kontrollierenden Person definiert werden.
  5. Crawler und Spinnen AKA Webcrawler oder Webspider sind die häufigsten Bots, denen Sie begegnen können. Suchmaschinen verwenden sie, um die Struktur und den Inhalt von Websites abzubilden und zu indizieren.
  6. Web-Scraping-Crawler sammeln Daten und extrahieren andere Inhalte, für deren Suche sie jemand programmiert hat.
  7. Transaktions-Bots führen Transaktionen im Namen eines Menschen durch, der sie kontrolliert.
  8. Überwachungs-Bots überwachen den Gesamtzustand eines Netzwerks oder einer Website.

Bots in jeder dieser Kategorien dienen legitimen Zwecken wie dem Testen, Überwachen und Schützen von Systemen. Natürlich kann jede Kategorie auch bösartige Bots enthalten.

Gute Bots

Ein Kundenservice-Bot kann 24 Stunden am Tag, sieben Tage die Woche verfügbar sein. Um allgemeine Fragen zu beantworten und grundlegende Hilfestellungen zu geben, ist dies eine gute Möglichkeit, uns einen Bot zur Verfügung zu stellen. Es hilft, Kundendienstmitarbeiter zu entlasten, damit sie sich auf komplexere Probleme konzentrieren können, die eine menschliche Interaktion erfordern.

Sie haben wahrscheinlich einige Gespräche mit Kundenservice-Bots geführt, die auch als virtuelle Agenten oder virtuelle Vertreter bezeichnet werden. Vor über zwei Jahrzehnten waren „Andrette“ und „Shallow Red“ Pioniere unter den Kundenservice-Bots. Sie gehörten zur ersten Generation von Bots, die detaillierte Fragen zu einem Produkt oder einer Dienstleistung beantworten konnten.

Heutzutage verwenden viele Dienste, mit denen Sie wahrscheinlich vertraut sind, Bots:

  • Instant-Messaging-Apps wie WhatsApp, Slack und Facebook Messenger.
  • Nachrichten-Apps wie die New York Times .
  • Rideshare-Apps wie Lyft.
  • Planungsassistenten , die KI verwenden, wie Clara und Trevor.

Diese Beispiele kratzen nicht einmal an der Oberfläche der vielen Anwendungen, die Bots in Technologie und Wirtschaft haben. Leider spielen Bots bei der Cyberkriminalität ebenso viele illegitime Rollen.

Böse Bots

Während es Bots gibt, die sehr positiven Zwecken für Menschen und Unternehmen dienen, gibt es auch bösartige Bots, die Hacking und Cyberkriminalität unterstützen. Diese bösartigen Bots unterscheiden sich stark von hilfreichen Chatbots. Zum einen streifen Chatbots nicht frei im Internet umher und suchen nach Ärger. Böse Bots schon.

Einige der häufigsten bösartigen oder „schlechten“ Bots sind:

  • DDoS- oder DoS- Bots arbeiten in einem „Botnetz“ oder „Schwarm“ zusammen, um die Ressourcen eines Zielservers zu überlasten, was zu einem Denial-of-Service (DoS) für legitime Benutzer führt. Die meisten Botnets sind über viele Netzwerke und Geräte verteilt, sodass ihr Angriffsvektor besser als „Distributed Denial of Service“ definiert wird.
  • Spambots fügen unerwünschte kommerzielle Inhalte in Zielseiten ein, mit der Absicht, ihre Besucher auf eine andere Website zu leiten.
  • Hackerbots greifen die Infrastruktur einer Website an und verbreiten Malware.

Einige zusätzliche Arten von bösartigen Bots umfassen E-Mail-Harvester, bösartige Web-Crawler, Brute-Force-Passwort-Cracker und Credential- oder Password-Stuffing-Bots.

Die Vor- und Nachteile von Bots

Wie in anderen Technologiebereichen kann der Einsatz von Bots einige positive Vorteile für Menschen mit legitimen Geschäftszielen bieten:

  • Sie erledigen sich wiederholende Aufgaben schneller als Menschen – und ohne Menschen zu benutzen!
  • Bots sparen menschliche Zeit für direkte, persönliche Kunden- und Kundeninteraktionen.
  • Sie sind zu jeder Tages- und Nachtzeit verfügbar.
  • Mit Bots erreicht man sehr schnell viele Menschen.
  • Die UX (Benutzererfahrung) des Kundendienstes wird mit Bots drastisch verbessert.
  • Unternehmen können mithilfe von Robotic Process Automation (RPA) Arbeitsabläufe optimieren.

Andererseits,

  • Regelbasierte Bots sind auf die Aufgaben und Fähigkeiten ihrer Programmierung beschränkt. Sie verblassen im Vergleich zur Gewandtheit und Intelligenz von KI-gestützten Chatbots.
  • Sogar KI-Chatbots „missverstehen“ oft die Absicht der Benutzer und frustrieren die Menschen.
  • Kriminelle verwenden Bots ständig für Spam und Betrug.
  • Bots können bösartig sein, wenn sie darauf programmiert sind, Schaden anzurichten.
  • Es ist schwierig, Menschen dazu zu bringen, Bots zu „vertrauen“, daher haben sie nur begrenzten Nutzen, wenn eher eine relationale als eine rein transaktionale Erfahrung erforderlich ist.

Wie blockiere ich schädliche Bots in WordPress?

Es ist wichtig zu lernen, wie man schlechten Bot-Traffic stoppt WordPress kann nicht von alleine stoppen. Bad Bots stellen echte Bedrohungen dar und richten jeden Tag erheblichen Schaden an. Ihre WordPress-Site ist eines ihrer Ziele, und Sie sollten sie blockieren.

Zu lernen, wie man den Bot-Traffic in WordPress stoppt, beginnt mit dem Verständnis, dass ein bösartiger Bot einfach einer ist, der auf Ihre WordPress-Site trifft, ohne dass Sie als Website-Eigentümer davon profitieren.

Bad Bots verbrauchen viele Serverressourcen. Dies gilt insbesondere, wenn sie ständig auf Ihre wp-login Seite oder andere Bereiche Ihrer Website zugreifen und nach einer Möglichkeit suchen, einzudringen.

Indem Sie sie blockieren, müssen Sie sich nicht mit so viel Serverstress auseinandersetzen. Sie können Hosting-Kosten und Bandbreite sparen. Dies beschleunigt Ihre Website und verhindert DDoS-Angriffe.

So fangen Sie an, bösartige Bots fernzuhalten:

1. Holen Sie sich das kostenlose iThemes-Sicherheits-Plugin

Als erstes müssen Sie das kostenlose iThemes Security-Plugin herunterladen. iThemes Security ist ein WordPress-Sicherheits-Plugin, das Ihrer WordPress-Site zusätzliche Sicherheit hinzufügt.

Durch die Verwendung des iThemes-Sicherheits-Plugins erhalten Sie ein Echtzeit-WordPress-Sicherheitsprotokoll, das Sicherheitsereignisse auf Ihrer Website sammelt, einschließlich Bot-Aktivitäten.

Laden Sie iThemes Security jetzt herunter

Die Verwendung eines Plugins wie iThemes Security zum Generieren von WordPress-Sicherheitsprotokollen ist auf vielen Ebenen nützlich. Sicherheitsprotokolle haben mehrere Vorteile in Ihrer gesamten Website-Sicherheitsstrategie.

Protokolle rüsten Sie aus zu:

  1. Identifizieren und stoppen Sie böswilliges Verhalten.
  2. Erkennen Sie Aktivitäten, die Sie auf eine Sicherheitsverletzung aufmerksam machen können.
  3. Bewerten Sie, wie viel Schaden im Falle eines Verstoßes angerichtet wurde.
  4. Helfen Sie bei der Reparatur einer gehackten Website.

Wenn Ihre Website gehackt wird, möchten Sie die besten Informationen, um eine schnelle Untersuchung und Wiederherstellung zu unterstützen. Diese Informationen sind Ihr Server-Zugriffsprotokoll.

2. Holen Sie sich iThemes Security Pro und wählen Sie ein CAPTCHA für Benutzerregistrierung, Passwort zurücksetzen, Login und Kommentare

Die mit Abstand beste Bot-Busting-Funktion im iThemes Security Pro-Plugin sind die CAPTCHA-Optionen.

WordPress-Sites werden ständig von Bots angegriffen, die versuchen, mit gestohlenen oder erratenen Passwörtern in Anmeldeformulare einzudringen, Ihnen Spam und Spam-Kommentare zu senden oder Ihre Inhalte zu scrapen und zu stehlen.

Wählen Sie aus vielen verschiedenen CAPTCHA-Anbietern

noCAPTCHA Turnstile von Cloudflare, hCaptcha von Intuition Machines und reCAPTCHA von Google sind alles Optionen, die Sie in iThemes Security Pro haben, um schädliche Bots von Ihrer Website fernzuhalten. Jedes dieser CAPTCHAs identifiziert Ihre legitimen Besucher und ermöglicht ihnen, sich anzumelden, Einkäufe zu tätigen, Seiten anzuzeigen oder Konten zu erstellen. Alle diese CAPTCHA-Dienste verwenden fortschrittliche Risikoanalysetechniken, um Menschen und Bots voneinander zu unterscheiden, manchmal sogar ohne Menschen herauszufordern, zu beweisen, dass sie keine Bots sind. (Das Drehkreuz funktioniert im Allgemeinen ziemlich unsichtbar.)

Um mit der Verwendung des CAPTCHA-Dienstes Ihrer Wahl zu beginnen, aktivieren Sie die CAPTCHA-Funktion auf der Seite Funktionen › Sperren unter Sicherheit › Einstellungen .

Ihre CAPTCHA-Schlüssel

Der nächste Schritt besteht darin, auszuwählen, welche Art von CAPTCHA Sie verwenden möchten, und Ihre Schlüssel dafür zu generieren – Sie müssen ein kostenloses Konto bei dem von Ihnen gewählten CAPTCHA-Anbieter einrichten, um Ihre Schlüssel zu erhalten.

Hinweis: Turnstile von Cloudflare ist derzeit die am wenigsten aufdringliche und ausgeklügeltste CAPTCHA-Lösung. Wenn Sie Google reCAPTCHA verwenden, empfehlen wir die Verwendung der Option Invisible reCAPTCHA.

Die Bequemlichkeit von noCAPTCHA

Das Tolle an Cloudflares Turnstile und Googles Invisible reCAPTCHA ist, dass sie normalerweise Bot-Traffic auf Ihrer Website ohne Benutzerinteraktion erkennen können. Anstatt eine sichtbare CAPTCHA-Aufforderung anzuzeigen, überwachen sie das Verhalten des Browser-Agenten, um festzustellen, ob es sich vollständig hinter den Kulissen um einen Menschen oder einen Bot handelt.

Aktivieren Sie jetzt das von Ihnen gewählte CAPTCHA auf Ihren WordPress-Benutzerregistrierungs-, Passwortzurücksetzungs-, Anmelde- und Kommentarbildschirmen.

Legen Sie schließlich die Anzahl der fehlgeschlagenen CAPTCHAs fest, die erforderlich sind, um eine Sperrung mit dem Sperrfehler-Schwellenwert auszulösen, wenn ein manueller CAPTCHA-Test verwendet wird. Bots, die Ihren Anmeldebildschirm und andere Formulare untersuchen, werden die Tests höchstwahrscheinlich wiederholt nicht bestehen, daher ist das automatische Sperren eine gute Möglichkeit, Ihre Sperrliste zu stärken.

Nach der Aktivierung wird das CAPTCHA-Plattform-Badge in der unteren rechten Ecke jeder Seite angezeigt, auf der es aktiv ist, und lässt Sie wissen, dass Sie vor bösartigen Bots geschützt sind.

3. Identifizieren und blockieren Sie automatisch schädliche Bots mit dem lokalen Brute-Force-Schutz von iThemes Security

Sowohl die kostenlose als auch die Pro-Edition von iThemes Security können bösartige Bots und Benutzer, die wiederholt Anmeldeversuche fehlschlagen oder den Benutzernamen „Admin“ verwenden, automatisch sperren. Dies ist das typische Verhalten von Bots, die Brute-Force-Anmeldeversuche unternehmen. Um mit der Verwendung der Funktion Lokaler Brute-Force-Schutz zu beginnen, aktivieren Sie sie auf der Hauptseite der iThemes Security Pro-Einstellungsseite. Sie können die Einstellungen ändern, die bestimmen, wie diese Bots auf dem Bildschirm Konfigurieren › Sperren › Lokale Brute Force behandelt werden.

Indem Sie die Anzahl der Anmeldeversuche verringern, die Sie Ihren Site-Benutzern erlauben, sperren Sie sofort die Benutzer und Bots, die wiederholt ungültige Anmeldekriterien auf der wp-login eingegeben haben.

Die lokale Brute-Force-Schutzfunktion von iThemes Security Pro verfolgt ungültige Anmeldeversuche von einem Host oder einer IP-Adresse und einem Benutzernamen. Sobald eine IP oder ein Benutzername zu viele aufeinanderfolgende ungültige Anmeldeversuche unternommen hat, werden sie gesperrt und für einen festgelegten Zeitraum daran gehindert, weitere Versuche zu unternehmen.

4. Identifizieren und blockieren Sie automatisch bösartige Bots mit dem Netzwerk-Brute-Force-Schutz von iThemes Security

Eine sehr effektive Möglichkeit, Ihre Website vor bösartigen Bots zu schützen, besteht darin, sich möglicherweise für das iThemes-Netzwerk von Benutzern anzumelden, die ihre Sperrlisten teilen. Böswillige Bots, die Ihre Website blockieren, werden von anderen im Netzwerk geteilt und blockiert, und Sie profitieren auch davon, deren Blockierlisten zu erhalten. Sie müssen sich nur anmelden und es sind keine weiteren Maßnahmen Ihrerseits erforderlich.

5. Identifizieren und blockieren Sie manuell Listen von bösartigen Bots

Ihr iThemes-Sicherheits-Dashboard bietet Ihnen eine Heads-up-Anzeige wichtiger aktueller Informationen, einschließlich der Anzahl der versuchten Brute-Force-Angriffe und der Anzahl der blockierten Bots und Benutzer. Dies ist eine visuelle Anzeige der Informationen, die in dem von iThemes Security geführten Protokoll gesammelt wurden.

Machen Sie sich mit Ihren Sicherheitsprotokollen vertraut

Nehmen Sie sich ein paar Minuten Zeit, um Ihr Sicherheitsprotokoll unter Sicherheit › Protokolle zu beobachten. Sie werden wahrscheinlich viele Aussperrungen (schlechte Anmeldeversuche) und erkannte Brute-Force-Anmeldeversuche sehen.

iThemes Security sucht nach verdächtigen oder böswilligen Anfragen, die auffallen. Bots, die wiederholt auf Ihre Website zugreifen, sehen nicht wie normale, von Menschen betriebene Browseranfragen aus. Sie neigen dazu, sich zu wiederholen. Wenn eine IP mehr als die durchschnittliche Anzahl von Anfragen stellt oder Anfragen von derselben IP regelmäßig wiederholt werden (z. B. jede Stunde auf den Punkt), handelt es sich höchstwahrscheinlich um einen Bot. Sie können ihre Hostnamen googeln und ihre IPs nachschlagen, um mehr über sie zu erfahren und zu bestätigen, ob sie gutartig oder schädlich sind.

Erhöhen Sie die Sperrzeit und sperren Sie Wiederholungstäter

Viele der gesperrten und gesperrten Host-IPs werden wiederholt angezeigt. Möglicherweise möchten Sie sie in Ihren Sperr- und Sperrschwelleneinstellungen für längere Zeit sperren.

Sperren Sie dauerhaft große Listen mit fehlerhaften IPs

Sie können auch viele IPs mit dem Widget „Gesperrte Benutzer“ auf Ihrem iThemes-Sicherheits-Dashboard dauerhaft sperren. Seien Sie nur vorsichtig – eine sehr große Liste kann Ihren Server verlangsamen.

Sperren Sie dauerhaft große Listen mit bösartigen Benutzeragenten

Das Blockieren bösartiger Benutzeragenten ist eine effektive Möglichkeit, bekannte Bots auf die schwarze Liste zu setzen. Dies ist auch ein Teil der Benutzersperrfunktionen von iThemes Security.

Sie können viel Zeit sparen, indem Sie Ihre Bad-Bot-Liste auf eine regelmäßig aktualisierte gemeinsame Quelle stützen. Die Sperrliste von Jim Walker ist bereits in iThemes Security integriert. Sie können weitere hinzufügen, wie etwa Jeff Starrs 4G-Bad-Bot-Blacklist, die derzeit 1200 Einträge für bösartige Benutzeragenten enthält.
Denken Sie daran, dass Bots wie der Googlebot legitim sind und nicht blockiert werden müssen – Sie können sie sogar mit einer aktuellen Liste nützlicher Bots auf die Whitelist setzen.

Neu bei iThemes Security: Blockieren von Bots ohne Reibungsverluste und besserer Datenschutz – Sehen Sie sich die Webinar-Wiederholung an:

Das Blockieren schädlicher Bots in WordPress wird Ihr Leben einfacher machen

Wenn Sie schon seit einiger Zeit Besitzer einer WordPress-Site sind, haben Sie es mit ziemlicher Sicherheit mit bösartigen Bots zu tun gehabt, die Ihre Site angegriffen haben. In diesem eBook finden Sie einige einfache Ratschläge, um sich für eine sicherere Zukunft zu rüsten. Erfahren Sie, wie Sie schädliche Bots und andere Sicherheitstechniken blockieren, um Ihre Website zu einem schwierigeren Ziel zu machen.

Holen Sie sich den Bonusinhalt: Ein Leitfaden zur WordPress-Sicherheit
Laden Sie das PDF herunter

Das beste WordPress-Sicherheits-Plugin zum Sichern und Schützen von WordPress

WordPress betreibt derzeit über 40 % aller Websites, sodass es zu einem leichten Ziel für Hacker mit böswilligen Absichten geworden ist. Das iThemes Security Pro-Plug-in beseitigt das Rätselraten bei der WordPress-Sicherheit, um es einfach zu machen, Ihre WordPress-Website zu sichern und zu schützen. Es ist, als hätten Sie einen Vollzeit-Sicherheitsexperten im Team, der Ihre WordPress-Site ständig für Sie überwacht und schützt.

Holen Sie sich iThemes Security Pro