Cum să opriți boții răi: un ghid pentru utilizatorii WordPress

Publicat: 2023-04-05

Jumătate din tot traficul de pe internet nu este activitate umană - sunt roboți. Spamboții, roboții de căutare, roboții Twitter și roboții DDoS sunt doar câteva tipuri comune de roboți web. Sunt peste tot în lumea online și nu toate sunt rele. Dar unii dintre ei sunt răi, iar boții răi pot fi mai mult decât o pacoste. Acestea pot perturba funcționalitatea site-ului dvs. WordPress, vă pot încetini fluxul de lucru și vă pot alunga utilizatorii sau clienții.

Când este timpul să împiedicați roboții răi să se amestece cu site-ul dvs. WordPress, unele abordări funcționează mai bine decât altele. Din fericire, WordPress ne oferă mai multe soluții practice pentru a face față boților.

În acest ghid, vom discuta despre ce sunt boții, de ce unii sunt buni, cum îi puteți bloca pe cei răi și cum îi împiedicați să vă dăuneze site-ului WordPress. Pentru a bloca site-urile WordPress vulnerabile care atrag roboții, luați câteva minute acum pentru a citi acest ghid. Până la sfârșit, veți avea răspunsurile de care aveți nevoie pentru a bloca boții răi în WordPress. Hai să aruncăm o privire.

Ce este un bot?

După cum probabil v-ați dat seama deja, termenul „bot” este prescurtarea pentru „robot”. Uneori, oamenii se referă la boții despre care discutăm aici ca „boți de internet” sau „boți de web”. Pentru a spune simplu, un bot este un software care funcționează ca un agent utilizator independent pentru o persoană sau un program mai mare de comandă și control care dirijează acțiunile multor roboți.

Din motive bune și rele, oamenii folosesc adesea boți pentru a simula activitatea oamenilor reali care navighează pe web și efectuează sarcini repetitive. Boții sunt destul de mai rapidi decât oamenii în îndeplinirea sarcinilor banale, așa că oamenii folosesc roboții pentru a face multe lucruri simple rapid și la scară. În general, 40-50% din tot traficul de internet este de fapt boți care interacționează cu paginile web, comunică direct cu oamenii, scanează pentru conținut specific sau efectuează alte sarcini de bază.

De multe ori nu beneficiați de aceste sarcini bazate pe bot. Nu le vrei și nu-ți sunt de ajutor. Sunt o risipă de resurse de server și energie. Mai rău, unii sunt rău intenționați, iar acești roboți reprezintă o amenințare constantă.

opriți roboții răi

Cum funcționează exact boții?

În majoritatea cazurilor, un bot operează printr-o rețea. Când boții comunică între ei, ei vor folosi diferite servicii precum IRC (Internet Relay Chat) sau chiar sisteme de mesagerie directă în platformele de social media.

Urmând diferite seturi de algoritmi care definesc sarcinile pe care designerii lor le programează, roboții pot face orice, de la a vorbi cu oamenii și a elimina conținutul site-ului de pe internet. Cei mai sofisticați roboți încearcă să imite comportamentul uman adevărat, cum ar fi Google Duplex.

Managementul botului

Oamenii și organizațiile care folosesc boți folosesc de obicei software de gestionare a boților care face parte dintr-o platformă de securitate a aplicațiilor web. Managerii de roboți permit roboților buni să funcționeze corect în timp ce blochează roboții răi care pot provoca daune.

Când managerul de bot vede un bot suspectat sau cunoscut, îl redirecționează departe de site-ul web pe care îl protejează. Funcționează ca un firewall de aplicație web.

Unele dintre caracteristicile de bază ale software-ului de gestionare a boților includ CAPTCHA-urile (pentru a detecta oamenii față de roboți) și limitarea ratei IP, care limitează numărul de solicitări care pot veni de la o adresă IP.

Ca parte a caracteristicilor sale, iThemes Security detectează și blochează traficul bot folosind CAPTCHA-uri și alte metode.

Opt tipuri comune de roboți

Există multe tipuri diferite de roboți, fiecare cu propriile sarcini și agende unice.

Unii dintre cei mai obișnuiți boți includ:

  1. Chatboții simulează conversații umane și interacționează cu tine așa cum ar face o altă persoană. Unul dintre primii chatbot este anterior rețelei mondiale - Eliza. Eliza este un program care acționează ca un psihoterapeut rogerian care răspunde la întrebări cu mai multe întrebări.
    • Chatbot-urile bazate pe reguli interacționează cu oamenii, oferind solicitări predefinite din care să aleagă. Chatboții care sunt independenți din punct de vedere intelectual folosesc învățarea automată pentru a învăța și a înțelege contribuția umană și pentru a răspunde la cuvintele cheie cunoscute.
    • Chatboții AI (inteligență artificială) combină caracteristicile roboților independenți din punct de vedere intelectual și roboților bazați pe reguli. Acești roboti AI sofisticați folosesc instrumente de procesare a limbajului natural, potrivire a modelelor și generare a limbajului natural pentru a reproduce interacțiunea umană în moduri foarte realiste.
  2. Shopbots scanează internetul în numele unui utilizator. Sarcina unui Shopbot este să găsească cel mai mic cost pentru orice produs, articol sau serviciu pe care îl caută un utilizator. Boții precum OpenSesame observă tiparele de navigare pe site-ul web al utilizatorului și personalizează site-ul pentru fiecare utilizator.
  3. Boții sociali operează pe Facebook, Twitter și alte platforme de social media.
  4. Knowbots colectează informații specifice despre subiecte definite de persoana care îi controlează.
  5. Crawlerele și păianjenii AKA web crawler sau web spiders sunt cei mai obișnuiți roboți cu care puteți întâlni. Motoarele de căutare le folosesc pentru a mapa și indexa structura și conținutul site-urilor web.
  6. Crawlerele web scraping recoltează date și extrag alt conținut pe care cineva le-a programat să-l găsească.
  7. Boții tranzacționali finalizează tranzacțiile în numele unui om care le controlează.
  8. Boții de monitorizare urmăresc starea generală de sănătate a unei rețele sau a unui site web.

Boții din fiecare dintre aceste categorii servesc unor scopuri legitime, cum ar fi testarea, monitorizarea și protejarea sistemelor. Desigur, fiecare categorie poate include și roboți rău intenționați.

Bots buni

Un bot de serviciu pentru clienți poate fi disponibil 24 de ore pe zi, șapte zile pe săptămână. Pentru a răspunde la întrebări obișnuite și pentru a oferi asistență de bază, aceasta este o modalitate bună pentru noi, un bot. Ajută la eliberarea personalului de servicii pentru clienți, astfel încât să se poată concentra pe probleme mai complexe care necesită interacțiune umană.

Probabil ați avut câteva conversații cu roboții de servicii pentru clienți, cunoscuți și sub denumirea de agenți virtuali sau reprezentanți virtuali. Cu peste două decenii în urmă, „Andrette” și „Shallow Red” au fost pionierii printre roboții de servicii pentru clienți. Ei erau în prima generație de roboți care puteau răspunde la întrebări detaliate despre un produs sau serviciu.

Astăzi, multe servicii cu care probabil ești familiarizat folosesc roboți:

  • Aplicații de mesagerie instantanee precum WhatsApp, Slack și Facebook Messenger.
  • Aplicații de știri precum The New York Times .
  • Aplicații de transport partajat precum Lyft.
  • Asistenți de programare care folosesc AI, cum ar fi Clara și Trevor.

Aceste exemple nici nu încep să zgârie suprafața numeroaselor aplicații pe care roboții le au în tehnologie și afaceri. Din păcate, există tot atâtea roluri ilegitime pe care roboții le joacă în criminalitatea cibernetică.

Boți răi

Deși există roți care servesc unor scopuri foarte pozitive pentru oameni și afaceri, există și roboți rău intenționați care acceptă hacking-ul și criminalitatea cibernetică. Acești roboți rău intenționați sunt foarte diferiți de chatboții utili. În primul rând, chatboții nu se plimbă liber pe web în căutarea problemelor. Roboții răi o fac.

Unii dintre cei mai obișnuiți boți rău intenționați sau „răi” includ:

  • Boții DDoS sau DoS lucrează împreună într-o „rețea de bot” sau „roi” pentru a supraîncărca resursele unui server vizat, ceea ce duce la un refuz de serviciu (DoS) pentru utilizatorii legitimi. Majoritatea botnet-urilor sunt distribuite pe mai multe rețele și dispozitive, astfel încât vectorul lor de atac este mai bine definit ca o „Refuzare distribuită a serviciului”.
  • Spamboții injectează conținut comercial nedorit în site-urile vizate cu intenția de a-și conduce vizitatorii către un alt site web.
  • Hackerboții atacă infrastructura unui site web și distribuie malware.

Unele tipuri suplimentare de roboți rău intenționați includ recoltatoarele de e-mail, crawlerele web rău intenționate, crackerele de parole cu forță brută și roboții de umplere a acreditărilor sau a parolelor.

Avantajele și dezavantajele roboților

Ca și în cazul altor domenii ale tehnologiei, utilizarea boților poate oferi câteva avantaje pozitive pentru persoanele cu obiective de afaceri legitime:

  • Ei îndeplinesc sarcini repetitive mai repede decât pot oamenii - și fără a folosi oameni!
  • Boții economisesc timp uman pentru interacțiuni directe, de la persoană la persoană cu clientul și client.
  • Sunt disponibile la orice oră din zi și din noapte.
  • Puteți ajunge foarte repede la mulți oameni cu ajutorul roboților.
  • UX (experiența utilizatorului) serviciului clienți se îmbunătățește drastic cu ajutorul boților.
  • Companiile pot utiliza automatizarea proceselor robotizate (RPA) pentru a eficientiza fluxurile de lucru.

Pe de altă parte,

  • Boții bazați pe reguli se limitează la sarcinile și capacitățile programării lor. Ei palid în comparație cu fluența și inteligența chatbot-urilor bazate pe inteligență artificială.
  • Chiar și chatbot-urile AI „înțeleg greșit” intenția utilizatorului și îi frustrează pe oameni.
  • Infractorii folosesc constant roboții pentru spam și fraudă.
  • Boții pot fi rău intenționați dacă sunt programați să facă rău.
  • Este greu să-i faci pe oameni să „încredă” în roboți, așa că au o utilizare limitată acolo unde este necesară o experiență relațională, mai degrabă decât o simplă tranzacție.

Cum blochez boții răi în WordPress?

Este important să învățați cum să opriți traficul prost de bot WordPress nu se poate opri singur. Boții răi reprezintă amenințări reale și fac un rău substanțial în fiecare zi. Site-ul dvs. WordPress este una dintre țintele lor și ar trebui să le blocați.

A învăța cum să opriți traficul de bot în WordPress începe cu înțelegerea că un bot rău este pur și simplu unul care lovește site-ul dvs. WordPress fără niciun beneficiu pentru dvs., în calitate de proprietar al site-ului.

Boții răi consumă o mulțime de resurse de server. Acest lucru este valabil mai ales dacă accesează continuu pagina wp-login sau alte zone ale site-ului dvs., căutând o modalitate de a intra.

Blocându-le, nu va trebui să faceți față atât de mult stres de server. Veți putea economisi costurile de găzduire și lățimea de bandă. Acest lucru vă va accelera site-ul și va preveni atacurile DDoS.

Iată cum să începeți să țineți la distanță boții răi:

1. Obțineți pluginul gratuit iThemes Security

Primul lucru de făcut este să obțineți pluginul gratuit iThemes Security. iThemes Security este un plugin de securitate WordPress care adaugă un plus de securitate site-ului tău WordPress.

Folosind pluginul iThemes Security, obțineți un jurnal de securitate WordPress în timp real care colectează evenimente de securitate de pe site-ul dvs., inclusiv activitatea botului.

Descărcați acum iThemes Security

Utilizarea unui plugin precum iThemes Security pentru a genera jurnalele de securitate WordPress este utilă la mai multe niveluri. Jurnalele de securitate au mai multe beneficii în strategia generală de securitate a site-ului web.

Jurnalele vă echipează pentru:

  1. Identificați și opriți comportamentul rău intenționat.
  2. Identificați activitatea care vă poate avertiza cu privire la o încălcare a securității.
  3. Evaluați cât de mult daune au fost făcute în cazul unei încălcări.
  4. Vă ajutăm în repararea unui site piratat.

Dacă site-ul dvs. este spart, veți dori cele mai bune informații pentru a sprijini o investigare și o recuperare rapidă. Aceste informații sunt jurnalul dvs. de acces la server.

2. Obțineți iThemes Security Pro și alegeți un CAPTCHA pentru înregistrarea utilizatorului, resetarea parolei, autentificare și comentarii

De departe, cea mai bună funcție de distrugere a bot-ului din pluginul iThemes Security Pro sunt opțiunile CAPTCHA.

Site-urile WordPress sunt vizate în mod constant de roboții care încearcă să pătrundă în formulare de autentificare cu parole furate sau ghicite, să vă trimită formulare spam și comentarii spam sau să răzuie și să vă fure conținutul.

Alegeți dintre mulți furnizori CAPTCHA diferiți

Turnstile noCAPTCHA de la Cloudflare, hCaptcha de la Intuition Machines și reCAPTCHA de la Google sunt toate opțiunile pe care le aveți în iThemes Security Pro pentru a bloca roboții răi în afara site-ului dvs. Fiecare dintre aceste CAPTCHA va identifica vizitatorii dvs. legitimi și le va permite să se conecteze, să facă achiziții, să vadă pagini sau să creeze conturi. Toate aceste servicii CAPTCHA folosesc tehnici avansate de analiză a riscurilor pentru a deosebi oamenii și roboții, uneori fără să îi provoace pe oameni să demonstreze că nu sunt un bot. (Turnichecul funcționează, în general, destul de invizibil.)

Pentru a începe să utilizați serviciul CAPTCHA la alegere, activați caracteristica CAPTCHA în pagina Funcții › Blocări din Securitate › Setări .

Cheile dvs. CAPTCHA

Următorul pas este să selectați ce tip de CAPTCHA doriți să utilizați și să generați cheile pentru acesta - va trebui să configurați un cont gratuit la furnizorul CAPTCHA ales pentru a obține cheile.

Notă: Turnstile de la Cloudflare este în prezent cea mai puțin intruzivă și mai sofisticată soluție CAPTCHA. Dacă utilizați Google reCAPTCHA, vă recomandăm să utilizați opțiunea Invisible reCAPTCHA.

Comoditatea noCAPTCHA

Ceea ce este grozav la Turnstile de la Cloudflare și la Invisible reCAPTCHA de la Google este că de obicei pot detecta traficul bot pe site-ul dvs. fără nicio interacțiune a utilizatorului. În loc să arate o provocare CAPTCHA vizibilă, ei monitorizează comportamentul agentului browser pentru a determina dacă este un om sau un bot complet în culise.

Acum, activați CAPTCHA pe care l-ați ales pe ecranele de înregistrare a utilizatorului WordPress, resetarea parolei, autentificare și comentarii.

În cele din urmă, setați numărul de CAPTCHA eșuate necesare pentru a declanșa o blocare cu pragul de eroare de blocare atunci când este utilizat un test CAPTCHA manual. Boții care verifică ecranul dvs. de autentificare și alte formulare sunt cel mai probabil să eșueze testele în mod repetat, așa că blocarea lor automată este o modalitate bună de a vă consolida lista de blocare.

După activare, insigna platformei CAPTCHA se afișează în colțul din dreapta jos al fiecărei pagini pe care este activă, anunțându-vă că sunteți protejat de roboții răi.

3. Identificați și blocați automat roții botici cu Protecția locală a forței brute a iThemes Security

Atât edițiile Free și Pro ale iThemes Security pot interzice automat roboții răi și utilizatorii care eșuează în mod repetat încercările de conectare sau folosesc numele de utilizator „Admin”. Acesta este comportamentul tipic al roboților care fac încercări de conectare în forță brută. Pentru a începe să utilizați caracteristica Local Brute Force Protection , activați-o pe pagina principală a paginii de setări iThemes Security Pro. Puteți modifica setările care determină modul în care acești roboți sunt gestionați în ecranul Configurare › Blocări › Forță brută locală .

Prin reducerea numărului de încercări de conectare pe care le permiteți utilizatorilor site-ului dvs., veți bloca imediat utilizatorii și roboții care au introdus în mod repetat criterii de conectare nevalide pe pagina wp-login .

Caracteristica iThemes Security Pro Local Brute Force Protection ține evidența încercărilor de conectare nevalide făcute de o gazdă sau o adresă IP și un nume de utilizator. Odată ce un IP sau un nume de utilizator a făcut prea multe încercări consecutive de conectare nevalide, acestea vor fi blocate și vor fi împiedicate să mai facă alte încercări pentru o anumită perioadă de timp.

4. Identificați și blocați automat roții botici cu Protecția forței brute de rețea a iThemes Security

O modalitate foarte eficientă de a vă proteja site-ul de roboții răi este să vă înscrieți în rețeaua iThemes de utilizatori care își partajează listele de blocare. Boții răi blocați de site-ul dvs. vor fi partajați și blocați de către alții din rețea și veți beneficia și de primirea listelor lor de blocare. Trebuie doar să vă înscrieți și nu este necesară nicio acțiune suplimentară din partea dvs.

5. Identificați și blocați manual listele de boți răi

Tabloul de bord iThemes Security vă oferă un afișaj cu informații importante actuale, inclusiv numărul de atacuri cu forță brută încercate și numărul de roboți și utilizatori care au fost blocați. Aceasta este o afișare vizuală a informațiilor colectate în jurnalul păstrat de iThemes Security.

Familiarizați-vă cu jurnalele dvs. de securitate

Acordați câteva minute pentru a vă observa jurnalul de securitate sub Securitate › Jurnale . Probabil veți vedea o mulțime de blocări (încercări de conectare greșite) și încercări de conectare în forță brută detectate.

iThemes Security caută solicitări suspecte sau rău intenționate care ies în evidență. Boții care lovesc în mod repetitiv site-ul dvs. nu arată ca solicitările normale de browser operate de oameni. Ele tind să fie repetitive. Dacă un IP face mai mult decât numărul mediu de solicitări sau cererile sunt repetate de la același IP în mod regulat (ca în fiecare oră pe punct), cel mai probabil este un bot. Puteți căuta pe Google numele lor de gazdă și căuta IP-urile lor pentru a afla mai multe despre ele și pentru a confirma dacă sunt benigne sau dăunătoare.

Măriți timpul de blocare și interziceți recidivii

Multe dintre IP-urile gazdă blocate și interzise vor apărea în mod repetat. Este posibil să doriți să le interziceți pentru perioade mai lungi de timp în setările dvs. de blocare și de prag de interzicere.

Interziceți permanent listele mari de IP-uri proaste

De asemenea, puteți interzice definitiv multe IP-uri cu widgetul Utilizatori interziși de pe tabloul de bord iThemes Security. Fiți atenți – o listă foarte mare vă poate încetini serverul.

Interziceți permanent listele mari de agenți de utilizator rău

Blocarea agenților utilizatori răi este o modalitate eficientă de a pune pe lista neagră roboții cunoscuți. Aceasta este, de asemenea, o parte a funcțiilor de interzicere a utilizatorilor iThemes Security.

Vă puteți economisi mult timp bazându-vă lista de bot răi pe o sursă comună actualizată în mod obișnuit. Lista de interdicție a lui Jim Walker este deja integrată în iThemes Security. Puteți adăuga și altele, cum ar fi lista neagră a botului rău 4G a lui Jeff Starr, care are în prezent 1200 de intrări în ea pentru agenții utilizatori răi.
Rețineți că roboții precum Googlebot sunt legitimi și nu trebuie blocați - de fapt, îi puteți pune pe lista albă folosind o listă actuală de roboți benefici.

Nou cu iThemes Security: blocarea botilor cu zero frecare și confidențialitate mai bună — Urmăriți redarea webinarului:

Blocarea boților răi în WordPress îți va face viața mai ușoară

Dacă ați fost proprietar de site WordPress pentru o perioadă de timp, aproape sigur că ați avut de-a face cu roboții răi care vă atacau site-ul. În această carte electronică, veți găsi câteva sfaturi simple pentru a vă pregăti pentru un viitor mai sigur. Aflați cum să blocați roboții răi și alte tehnici de securitate pentru a face site-ul dvs. o țintă mai dificilă.

Obțineți conținutul bonus: Un ghid pentru securitatea WordPress
Descărcați PDF-ul

Cel mai bun plugin de securitate WordPress pentru a securiza și proteja WordPress

WordPress alimentează în prezent peste 40% din toate site-urile web, așa că a devenit o țintă ușoară pentru hackerii cu intenții rău intenționate. Pluginul iThemes Security Pro elimină presupunerile din securitatea WordPress pentru a facilita securizarea și protejarea site-ului dvs. WordPress. Este ca și cum ai avea în personal un expert în securitate cu normă întreagă care monitorizează și protejează constant site-ul tău WordPress pentru tine.

Obțineți iThemes Security Pro