วิธีหยุด Bad Bots: คำแนะนำสำหรับผู้ใช้ WordPress

เผยแพร่แล้ว: 2023-04-05

ครึ่งหนึ่งของการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดไม่ใช่กิจกรรมของมนุษย์ — มันคือบ็อต สแปมบอท บอทค้นหา Twitterbots และบอท DDoS เป็นเว็บโรบ็อตประเภททั่วไปไม่กี่ประเภท พวกเขาอยู่ทุกที่ในโลกออนไลน์ และไม่ใช่ว่าทุกคนจะแย่ แต่บางตัวก็แย่ และบ็อตที่ไม่ดีสามารถสร้างความรำคาญได้ สิ่งเหล่านี้สามารถขัดขวางการทำงานของไซต์ WordPress ทำให้ขั้นตอนการทำงานช้าลง และขับไล่ผู้ใช้หรือลูกค้าของคุณ

เมื่อถึงเวลาที่จะหยุดบอทที่ไม่ดีไม่ให้เข้ามายุ่งกับไซต์ WordPress ของคุณ บางวิธีก็ทำงานได้ดีกว่าวิธีอื่นๆ โชคดีที่ WordPress มอบวิธีแก้ปัญหาที่ใช้งานได้จริงหลายอย่างในการจัดการกับบอท

ในคู่มือนี้ เราจะพูดถึงว่าบอทคืออะไร ทำไมบอทถึงดี วิธีที่คุณสามารถบล็อกบอทที่ไม่ดี และวิธีป้องกันไม่ให้บอททำอันตรายต่อไซต์ WordPress ของคุณ หากต้องการบล็อกเว็บไซต์ WordPress ที่มีช่องโหว่ โปรดสละเวลาสักครู่เพื่ออ่านคู่มือนี้ ในตอนท้าย คุณจะได้คำตอบที่จำเป็นในการบล็อกบอทที่ไม่ดีใน WordPress ลองมาดูกัน

บอทคืออะไร?

ดังที่คุณอาจทราบแล้ว คำว่า "บอท" ย่อมาจาก "หุ่นยนต์" บางครั้งผู้คนเรียกบอทที่เรากำลังพูดถึงในที่นี้ว่า "บอทอินเทอร์เน็ต" หรือ "เว็บบอท" พูดง่ายๆ บอทคือซอฟต์แวร์ที่ทำงานเป็นตัวแทนผู้ใช้อิสระสำหรับบุคคลหรือโปรแกรมคำสั่งและควบคุมที่ใหญ่กว่าซึ่งสั่งการการกระทำของบอทจำนวนมาก

ด้วยเหตุผลที่ดีและไม่ดี ผู้คนมักจะใช้บอทเพื่อจำลองกิจกรรมของมนุษย์จริงๆ ในการท่องเว็บและทำงานซ้ำๆ บอทค่อนข้างเร็วกว่าคนที่ทำงานทั่วไปเล็กน้อย ดังนั้นผู้คนจึงใช้บอทเพื่อทำสิ่งง่ายๆ หลายๆ อย่างได้อย่างรวดเร็วและหลากหลาย โดยทั่วไปแล้ว 40-50% ของการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดนั้นแท้จริงแล้วเป็นบอท ที่โต้ตอบกับหน้าเว็บ สื่อสารโดยตรงกับผู้คน สแกนหาเนื้อหาเฉพาะ หรือทำงานพื้นฐานอื่นๆ

บ่อยครั้งที่คุณไม่ได้รับประโยชน์จากงานที่ขับเคลื่อนด้วยบอทเหล่านี้ คุณไม่ต้องการมัน และมันก็ไม่มีประโยชน์กับคุณ เป็นการสิ้นเปลืองทรัพยากรเซิร์ฟเวอร์และพลังงาน ที่แย่กว่านั้น บางตัวเป็นอันตราย และบอทเหล่านั้นก็เป็นภัยคุกคามอย่างต่อเนื่อง

หยุดบอทที่ไม่ดี

บอททำงานอย่างไร?

ในกรณีส่วนใหญ่ บอททำงานผ่านเครือข่าย เมื่อบอทสื่อสารกัน บอทจะใช้บริการต่างๆ เช่น IRC (Internet Relay Chat) หรือแม้แต่ระบบการส่งข้อความโดยตรงในแพลตฟอร์มโซเชียลมีเดีย

ตามชุดอัลกอริทึมที่แตกต่างกันซึ่งกำหนดงานที่นักออกแบบของพวกเขาตั้งโปรแกรมไว้ให้ทำ บอทสามารถทำอะไรก็ได้จากการพูดคุยกับผู้คนและคัดลอกเนื้อหาเว็บไซต์จากทั่วอินเทอร์เน็ต บอทที่มีความซับซ้อนที่สุดพยายามเลียนแบบพฤติกรรมของมนุษย์อย่างแท้จริง เช่น Google Duplex

การจัดการบอท

ผู้คนและองค์กรที่ใช้บ็อตมักจะใช้ซอฟต์แวร์การจัดการบ็อตซึ่งเป็นส่วนหนึ่งของแพลตฟอร์มการรักษาความปลอดภัยเว็บแอป ผู้จัดการบ็อตอนุญาตให้บอทที่ดีทำงานได้อย่างถูกต้องในขณะที่บล็อกบอทที่ไม่ดีที่อาจก่อให้เกิดอันตรายได้

เมื่อผู้จัดการบอทเห็นบอทที่น่าสงสัยหรือรู้จัก มันจะเปลี่ยนเส้นทางพวกมันออกจากเว็บไซต์ที่ป้องกัน ทำงานเหมือนไฟร์วอลล์ของเว็บแอปพลิเคชัน

คุณสมบัติพื้นฐานบางอย่างของซอฟต์แวร์การจัดการบ็อต ได้แก่ CAPTCHA (เพื่อตรวจจับมนุษย์เทียบกับบ็อต) และการจำกัดอัตรา IP ซึ่งจะจำกัดจำนวนคำขอที่มาจากที่อยู่ IP เดียว

ในฐานะที่เป็นส่วนหนึ่งของฟีเจอร์ iThemes Security จะตรวจจับและบล็อกทราฟฟิกของบอทโดยใช้ CAPTCHA และวิธีการอื่นๆ

แปดประเภททั่วไปของบอท

มีบอทหลายประเภท แต่ละประเภทมีหน้าที่และวาระที่แตกต่างกันไป

บอทที่พบบ่อยที่สุด ได้แก่ :

  1. Chatbots จำลองการสนทนาของมนุษย์และโต้ตอบกับคุณในแบบที่บุคคลอื่นอาจทำได้ แชทบอทตัวแรก ๆ ถือกำเนิดขึ้นบนเว็บทั่วโลก — Eliza Eliza เป็นโปรแกรมที่ทำหน้าที่เหมือนนักจิตอายุรเวทของ Rogerian ซึ่งตอบคำถามด้วยคำถามเพิ่มเติม
    • แชทบอทตามกฎ โต้ตอบกับผู้คนด้วยการจัดเตรียมข้อความแจ้งล่วงหน้าให้พวกเขาเลือก Chatbots ที่เป็นอิสระทางสติปัญญาใช้ประโยชน์จากการเรียนรู้ของเครื่องเพื่อเรียนรู้และเข้าใจการป้อนข้อมูลของมนุษย์และตอบสนองต่อคำหลักที่รู้จัก
    • แชทบอท AI (ปัญญาประดิษฐ์) รวมคุณสมบัติของบอทอิสระทางสติปัญญาและบอทตามกฎ บอท AI ที่ซับซ้อนเหล่านี้ใช้การประมวลผลภาษาธรรมชาติ การจับคู่รูปแบบ และเครื่องมือสร้างภาษาธรรมชาติเพื่อทำซ้ำการโต้ตอบของมนุษย์ในรูปแบบที่เหมือนจริงมาก
  2. Shopbots สแกนอินเทอร์เน็ตในนามของผู้ใช้ งานของ Shopbot คือการค้นหาต้นทุนที่ต่ำที่สุดสำหรับผลิตภัณฑ์ สินค้า หรือบริการใดๆ ที่ผู้ใช้กำลังมองหา บอทเช่น OpenSesame สังเกตรูปแบบการนำทางเว็บไซต์ของผู้ใช้และปรับแต่งไซต์สำหรับผู้ใช้แต่ละคน
  3. บอทโซเชียล ทำงานบน Facebook, Twitter และแพลตฟอร์มโซเชียลมีเดียอื่นๆ
  4. Knowbots รวบรวมข้อมูลเฉพาะในเรื่องที่กำหนดโดยบุคคลที่ควบคุมพวกเขา
  5. โปรแกรมรวบรวมข้อมูลและสไปเดอร์ โปรแกรม รวบรวมข้อมูลเว็บหรือเว็บสไปเดอร์เป็นบอทที่พบบ่อยที่สุดที่คุณอาจพบเจอ เครื่องมือค้นหาใช้เพื่อแมปและจัดทำดัชนีโครงสร้างและเนื้อหาของเว็บไซต์
  6. โปรแกรมรวบรวมข้อมูลการขูดเว็บ จะรวบรวมข้อมูลและแยกเนื้อหาอื่นที่มีคนตั้งโปรแกรมไว้ให้ค้นหา
  7. บอทธุรกรรม ทำธุรกรรมในนามของมนุษย์ที่ควบคุมพวกมัน
  8. บอทตรวจสอบ ดูสถานะโดยรวมของเครือข่ายหรือเว็บไซต์

บ็อตในแต่ละหมวดหมู่เหล่านี้มีจุดประสงค์ที่ถูกต้องตามกฎหมาย เช่น การทดสอบ การตรวจสอบ และการปกป้องระบบ แน่นอนว่าแต่ละหมวดหมู่อาจมีบ็อตที่เป็นอันตรายอยู่ด้วย

บอทที่ดี

บอทบริการลูกค้าสามารถใช้ได้ตลอด 24 ชั่วโมง เจ็ดวันต่อสัปดาห์ สำหรับการตอบคำถามทั่วไปและการให้ความช่วยเหลือเบื้องต้น นี่เป็นวิธีที่ดีสำหรับเราบอท ช่วยให้เจ้าหน้าที่ฝ่ายบริการลูกค้ามีอิสระมากขึ้น เพื่อให้พวกเขาสามารถมุ่งเน้นไปที่ปัญหาที่ซับซ้อนมากขึ้นซึ่งต้องอาศัยปฏิสัมพันธ์ของมนุษย์

คุณอาจเคยสนทนากับบอทฝ่ายบริการลูกค้าหรือที่เรียกว่าตัวแทนเสมือนหรือตัวแทนเสมือน กว่าสองทศวรรษที่ผ่านมา “Andrette” และ “Shallow Red” เป็นผู้บุกเบิกบอทบริการลูกค้า พวกเขาอยู่ในบอทรุ่นแรกที่สามารถตอบคำถามโดยละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการได้

วันนี้ บริการมากมายที่คุณอาจคุ้นเคยกับการใช้บอท:

  • แอพส่งข้อความโต้ตอบแบบทันที เช่น WhatsApp, Slack และ Facebook Messenger
  • แอปข่าว เช่น The New York Times
  • แอพ Rideshare เช่น Lyft
  • ผู้ช่วยจัดตารางเวลา ที่ใช้ AI เช่น Clara และ Trevor

ตัวอย่างเหล่านี้ไม่ได้เริ่มสร้างรอยขีดข่วนของแอปพลิเคชันจำนวนมากที่มีบอทในด้านเทคโนโลยีและธุรกิจ น่าเสียดายที่มีบทบาทที่ผิดกฎหมายมากมายในอาชญากรรมไซเบอร์

บอทที่ไม่ดี

แม้ว่าจะมีบอทที่ให้บริการในเชิงบวกสำหรับผู้คนและธุรกิจ แต่ก็มีบอทที่เป็นอันตรายซึ่งสนับสนุนการแฮ็คและอาชญากรรมทางไซเบอร์ บอทที่เป็นอันตรายเหล่านี้แตกต่างจาก Chatbots ที่เป็นประโยชน์อย่างมาก ประการหนึ่ง Chatbots ไม่ได้เดินเตร่ไปทั่วเว็บอย่างอิสระเพื่อหาปัญหา บอทที่ไม่ดีทำ

บอทที่เป็นอันตรายหรือ "ไม่ดี" ที่พบบ่อยที่สุด ได้แก่ :

  • DDoS หรือบอท DoS ทำงานร่วมกันใน "บอตเน็ต" หรือ "ฝูง" เพื่อโอเวอร์โหลดทรัพยากรของเซิร์ฟเวอร์เป้าหมาย ซึ่งนำไปสู่การปฏิเสธการให้บริการ (DoS) สำหรับผู้ใช้ที่ถูกต้องตามกฎหมาย บอตเน็ตส่วนใหญ่กระจายไปทั่วเครือข่ายและอุปกรณ์ต่างๆ ดังนั้นเวกเตอร์การโจมตีของพวกมันจึงได้รับการนิยามว่าเป็น “การปฏิเสธการให้บริการแบบกระจาย”
  • สแปมบอท ใส่เนื้อหาเชิงพาณิชย์ที่ไม่ต้องการลงในไซต์เป้าหมายโดยมีเจตนาที่จะดึงดูดผู้เยี่ยมชมไปยังเว็บไซต์อื่น
  • Hackerbots โจมตีโครงสร้างพื้นฐานของเว็บไซต์และแจกจ่ายมัลแวร์

บ็อตที่เป็นอันตรายเพิ่มเติมบางประเภท ได้แก่ โปรแกรมรวบรวมอีเมล โปรแกรมรวบรวมข้อมูลเว็บที่เป็นอันตราย แครกเกอร์รหัสผ่านที่ดุร้าย และบอทข้อมูลประจำตัวหรือรหัสผ่าน

ข้อดีและข้อเสียของบอท

เช่นเดียวกับด้านอื่นๆ ของเทคโนโลยี การใช้บอทสามารถนำเสนอข้อดีบางประการสำหรับผู้ที่มีเป้าหมายทางธุรกิจที่ชอบด้วยกฎหมาย:

  • พวกเขาทำงานซ้ำๆ ได้เร็วกว่าที่คนอื่นทำได้ — และไม่ต้องใช้คน!
  • บอทช่วยประหยัดเวลาของมนุษย์ในการติดต่อกับลูกค้าแบบตัวต่อตัวและการโต้ตอบกับลูกค้าโดยตรง
  • มีให้บริการตลอดเวลาทั้งกลางวันและกลางคืน
  • คุณสามารถเข้าถึงผู้คนจำนวนมากได้อย่างรวดเร็วด้วยบอท
  • ฝ่ายบริการลูกค้า UX (ประสบการณ์ผู้ใช้) ปรับปรุงอย่างมากด้วยบอท
  • ธุรกิจสามารถใช้ระบบอัตโนมัติของกระบวนการหุ่นยนต์ (RPA) เพื่อปรับปรุงเวิร์กโฟลว์

ในทางกลับกัน,

  • บอทตามกฎจะถูกจำกัดเฉพาะงานและความสามารถของโปรแกรม เมื่อเทียบกับความคล่องแคล่วและความฉลาดของแชทบอทที่ขับเคลื่อนด้วย AI
  • แม้แต่ AI Chatbots ก็มักจะ "เข้าใจผิด" เจตนาของผู้ใช้และทำให้ผู้คนผิดหวัง
  • อาชญากรใช้บอทเพื่อสแปมและการฉ้อโกงอย่างต่อเนื่อง
  • บ็อตสามารถเป็นอันตรายได้หากได้รับการตั้งโปรแกรมให้ทำอันตราย
  • เป็นการยากที่จะทำให้ผู้คน "เชื่อถือ" บอทได้ ดังนั้นพวกเขาจึงมีการใช้งานที่จำกัดโดยที่จำเป็นต้องมีประสบการณ์เชิงสัมพันธ์มากกว่าเพียงแค่การทำธุรกรรม

ฉันจะบล็อกบอทที่ไม่ดีใน WordPress ได้อย่างไร

สิ่งสำคัญคือต้องเรียนรู้วิธีหยุดการเข้าชมบอทที่ไม่ดี WordPress ไม่สามารถหยุดได้ด้วยตัวมันเอง บอทที่ไม่ดีก่อให้เกิดภัยคุกคามอย่างแท้จริง และพวกมันทำอันตรายมากมายทุกวัน ไซต์ WordPress ของคุณเป็นหนึ่งในเป้าหมายของพวกเขา และคุณควรบล็อกพวกเขา

การเรียนรู้วิธีหยุดการรับส่งข้อมูลของบอทใน WordPress เริ่มต้นด้วยการทำความเข้าใจว่าบอทที่ไม่ดีเป็นเพียงบอทที่เข้าชมไซต์ WordPress ของคุณโดยที่ไม่มีประโยชน์สำหรับคุณในฐานะเจ้าของไซต์

บอทที่ไม่ดีใช้ทรัพยากรเซิร์ฟเวอร์ จำนวนมาก โดยเฉพาะอย่างยิ่งหากพวกเขายังคงเข้าชมหน้า wp-login ของคุณหรือส่วนอื่น ๆ ของไซต์ของคุณโดยมองหาวิธีที่จะบุกรุก

ด้วยการบล็อกพวกเขา คุณจะไม่ต้องจัดการกับความเครียดของเซิร์ฟเวอร์มากนัก คุณจะประหยัดค่าโฮสติ้งและแบนด์วิธได้ สิ่งนี้จะเพิ่มความเร็วไซต์ของคุณและป้องกันการโจมตี DDoS

ต่อไปนี้คือวิธีเริ่มต้นกำจัดบอทที่ไม่ดี:

1. รับปลั๊กอินความปลอดภัย iThemes ฟรี

สิ่งแรกที่ต้องทำคือรับปลั๊กอิน iThemes Security ฟรี iThemes Security เป็นปลั๊กอินความปลอดภัย WordPress ที่เพิ่มความปลอดภัยพิเศษให้กับไซต์ WordPress ของคุณ

เมื่อใช้ปลั๊กอิน iThemes Security คุณจะได้รับบันทึกความปลอดภัย WordPress แบบเรียลไทม์ที่รวบรวมเหตุการณ์ด้านความปลอดภัยบนเว็บไซต์ของคุณ รวมถึงกิจกรรมของบอท

ดาวน์โหลด iThemes Security ตอนนี้

การใช้ปลั๊กอินเช่น iThemes Security เพื่อสร้างบันทึกความปลอดภัยของ WordPress นั้นมีประโยชน์ในหลายระดับ บันทึกความปลอดภัยมีประโยชน์หลายประการในกลยุทธ์การรักษาความปลอดภัยของเว็บไซต์โดยรวมของคุณ

บันทึกช่วยให้คุณ:

  1. ระบุตัวตนและหยุดพฤติกรรมที่เป็นอันตราย
  2. ตรวจจับกิจกรรมที่สามารถแจ้งเตือนคุณถึงการละเมิดความปลอดภัย
  3. ประเมินความเสียหายที่เกิดขึ้นในกรณีที่เกิดการฝ่าฝืน
  4. ช่วยเหลือคุณในการซ่อมแซมไซต์ที่ถูกแฮ็ก

หากไซต์ของคุณถูกแฮ็ก คุณจะต้องการข้อมูลที่ดีที่สุดเพื่อสนับสนุนการตรวจสอบและกู้คืนอย่างรวดเร็ว ข้อมูลนั้นคือบันทึกการเข้าถึงเซิร์ฟเวอร์ของคุณ

2. รับ iThemes Security Pro และเลือก CAPTCHA สำหรับการลงทะเบียนผู้ใช้ รีเซ็ตรหัสผ่าน เข้าสู่ระบบ และแสดงความคิดเห็น

ถึงตอนนี้ คุณลักษณะการป้องกันบอทที่ดีที่สุดในปลั๊กอิน iThemes Security Pro คือตัวเลือก CAPTCHA

ไซต์ WordPress ตกเป็นเป้าหมายอย่างต่อเนื่องโดยบอทที่พยายามเจาะเข้าไปในแบบฟอร์มการเข้าสู่ระบบด้วยรหัสผ่านที่ถูกขโมยหรือเดา ส่งแบบฟอร์มสแปมและความคิดเห็นที่เป็นสแปม หรือขูดและขโมยเนื้อหาของคุณ

เลือกจากผู้ให้บริการ CAPTCHA ที่หลากหลาย

noCAPTCHA Turnstile ของ Cloudflare, hCaptcha ของ Intuition Machines และ reCAPTCHA ของ Google คือตัวเลือกทั้งหมดที่คุณมีใน iThemes Security Pro เพื่อป้องกันไม่ให้บอทที่ไม่ดีออกจากเว็บไซต์ของคุณ CAPTCHA แต่ละรายการจะระบุผู้เยี่ยมชมที่ถูกต้องตามกฎหมายของคุณและอนุญาตให้พวกเขาเข้าสู่ระบบ ซื้อสินค้า ดูเพจ หรือสร้างบัญชี บริการ CAPTCHA ทั้งหมดนี้ใช้เทคนิคการวิเคราะห์ความเสี่ยงขั้นสูงเพื่อแยกความแตกต่างระหว่างมนุษย์และบอท โดยบางครั้งไม่ต้องท้าทายมนุษย์ให้พิสูจน์ว่าพวกเขาไม่ใช่บอท (โดยทั่วไปแล้ว Turnstile จะทำงานค่อนข้างสุดลูกหูลูกตา)

ในการเริ่มต้นใช้บริการ CAPTCHA ที่คุณเลือก ให้เปิดใช้คุณลักษณะ CAPTCHA ในหน้า คุณลักษณะ › การปิดล็อก ภายใต้ ความปลอดภัย › การตั้งค่า

คีย์ CAPTCHA ของคุณ

ขั้นตอนต่อไปคือการเลือกประเภทของ CAPTCHA ที่คุณต้องการใช้และสร้างคีย์สำหรับมัน คุณจะต้องตั้งค่าบัญชีฟรีกับผู้ให้บริการ CAPTCHA ที่คุณเลือกเพื่อรับคีย์ของคุณ

หมายเหตุ: ขณะนี้ Turnstile ของ Cloudflare เป็นโซลูชัน CAPTCHA ที่รบกวนน้อยที่สุดและซับซ้อนที่สุด หากคุณใช้ Google reCAPTCHA เราขอแนะนำให้ใช้ตัวเลือก reCAPTCHA ที่มองไม่เห็น

ความสะดวกสบายของ noCAPTCHA

สิ่งที่ยอดเยี่ยมเกี่ยวกับ Turnstile ของ Cloudflare และ Invisible reCAPTCHA ของ Google คือโดยปกติแล้ว พวกมันสามารถตรวจจับการรับส่งข้อมูลของบ็อตบนเว็บไซต์ของคุณโดยไม่ต้องมีการโต้ตอบกับผู้ใช้ แทนที่จะแสดงการท้าทาย CAPTCHA ที่มองเห็นได้ พวกเขาตรวจสอบพฤติกรรมของตัวแทนเบราว์เซอร์เพื่อพิจารณาว่าเบื้องหลังทั้งหมดเป็นมนุษย์หรือบอท

ตอนนี้เปิดใช้งาน CAPTCHA ที่คุณเลือกในการลงทะเบียนผู้ใช้ WordPress การรีเซ็ตรหัสผ่าน การเข้าสู่ระบบ และหน้าจอแสดงความคิดเห็น

สุดท้าย กำหนดจำนวนของ CAPTCHA ที่ล้มเหลวที่จำเป็นในการทริกเกอร์การล็อกด้วยเกณฑ์ข้อผิดพลาดการล็อก เมื่อใช้การทดสอบ CAPTCHA แบบแมนนวล บอทที่ตรวจสอบหน้าจอการเข้าสู่ระบบและแบบฟอร์มอื่นๆ มักจะล้มเหลวในการทดสอบซ้ำๆ ดังนั้นการล็อกไม่ให้ออกโดยอัตโนมัติจึงเป็นวิธีที่ดีในการเพิ่มความแข็งแกร่งให้กับรายการบล็อกของคุณ

หลังจากเปิดใช้งาน ตราแพลตฟอร์ม CAPTCHA จะแสดงที่มุมล่างขวาของทุกหน้าที่ใช้งานอยู่ เพื่อแจ้งให้คุณทราบว่าคุณได้รับการปกป้องจากบอทที่ไม่ดี

3. ระบุและบล็อก Bad Bots โดยอัตโนมัติด้วยการป้องกัน Brute Force ในพื้นที่ของ iThemes Security

iThemes Security ทั้งรุ่นฟรีและรุ่น Pro สามารถแบนบอตที่ไม่ดีโดยอัตโนมัติและผู้ใช้ที่พยายามเข้าสู่ระบบไม่สำเร็จซ้ำๆ หรือใช้ชื่อผู้ใช้ "ผู้ดูแลระบบ" นี่เป็นพฤติกรรมทั่วไปของบอทที่พยายามเข้าสู่ระบบแบบดุร้าย หากต้องการเริ่มต้นใช้งานฟีเจอร์ Local Brute Force Protection ให้เปิดใช้งานในหน้าหลักของหน้าการตั้งค่า iThemes Security Pro คุณสามารถแก้ไขการตั้งค่าที่กำหนดวิธีจัดการกับบอทเหล่านี้ในหน้าจอ Configure › Lockouts › Local Brute Force

ด้วยการลดจำนวนครั้งในการพยายามเข้าสู่ระบบที่คุณอนุญาตให้ผู้ใช้ไซต์ของคุณ จะเป็นการล็อกผู้ใช้และบอทที่ป้อนเกณฑ์การเข้าสู่ระบบที่ไม่ถูกต้องซ้ำๆ ในหน้า wp-login ทันที

คุณลักษณะ iThemes Security Pro Local Brute Force Protection จะคอยติดตามความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้องโดยโฮสต์หรือที่อยู่ IP และชื่อผู้ใช้ เมื่อ IP หรือชื่อผู้ใช้พยายามเข้าสู่ระบบที่ไม่ถูกต้องติดต่อกันหลายครั้งเกินไป พวกเขาจะถูกล็อกไม่ให้เข้าระบบและจะป้องกันไม่ให้พยายามเข้าสู่ระบบอีกต่อไปตามระยะเวลาที่กำหนด

4. ระบุและบล็อก Bad Bots โดยอัตโนมัติด้วย Network Brute Force Protection ของ iThemes Security

วิธีที่มีประสิทธิภาพมากในการปกป้องไซต์ของคุณจากบ็อตที่ไม่ดีคืออาจเลือกใช้เครือข่ายผู้ใช้ของ iThemes ที่กำลังแบ่งปันรายการบล็อกของพวกเขา บ็อตที่ไม่ดีบล็อกไซต์ของคุณจะถูกแบ่งปันและบล็อกโดยผู้อื่นในเครือข่าย และคุณจะได้รับประโยชน์จากการได้รับรายการบล็อกของพวกเขาด้วย คุณเพียงแค่ต้องเลือกเข้าร่วม และคุณไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม

5. ระบุและบล็อกรายการ Bad Bots ด้วยตนเอง

แดชบอร์ด iThemes Security ของคุณจะแสดงข้อมูลปัจจุบันที่สำคัญให้คุณทราบล่วงหน้า รวมถึงจำนวนความพยายามในการโจมตีแบบเดรัจฉานและจำนวนบอทและผู้ใช้ที่ถูกบล็อก นี่คือการแสดงข้อมูลที่รวบรวมไว้ในบันทึกที่ iThemes Security เก็บไว้

ทำความคุ้นเคยกับบันทึกความปลอดภัยของคุณ

ใช้เวลาสักครู่เพื่อสังเกตบันทึกความปลอดภัยของคุณภายใต้ ความปลอดภัย › บันทึก คุณอาจเห็นการล็อกเอาต์หลายครั้ง (การพยายามเข้าสู่ระบบที่ไม่ถูกต้อง) และตรวจพบความพยายามในการเข้าสู่ระบบแบบเดรัจฉาน

iThemes Security ค้นหาคำขอที่น่าสงสัยหรือเป็นอันตรายที่โดดเด่น บอทที่เข้าชมไซต์ของคุณซ้ำๆ ดูไม่เหมือนคำขอเบราว์เซอร์ปกติที่มนุษย์สร้างขึ้น พวกเขามักจะทำซ้ำ หาก IP หนึ่งสร้างคำขอมากกว่าจำนวนเฉลี่ย หรือมีการร้องขอซ้ำจาก IP เดียวกันเป็นประจำ (เช่น ทุกชั่วโมงบนดอท) นั่นน่าจะเป็นบอท คุณสามารถ google ชื่อโฮสต์และค้นหา IP ของพวกเขาเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับพวกเขาและยืนยันว่าพวกเขาไม่เป็นพิษเป็นภัยหรือเป็นอันตราย

เพิ่มเวลาล็อกเอาต์และแบนผู้กระทำผิดซ้ำ

IP โฮสต์ที่ถูกล็อกและถูกแบนจำนวนมากจะปรากฏขึ้นซ้ำๆ คุณอาจต้องการแบนพวกเขาเป็นระยะเวลานานขึ้นในการตั้งค่าเกณฑ์การล็อกเอาต์และการแบนของคุณ

แบนรายการ IP ที่ไม่ดีจำนวนมากอย่างถาวร

คุณยังสามารถแบน IP จำนวนมากอย่างถาวรด้วยวิดเจ็ตผู้ใช้ที่ถูกแบนบนแดชบอร์ด iThemes Security ของคุณ โปรดระวัง — รายการที่มีขนาดใหญ่มากอาจทำให้เซิร์ฟเวอร์ของคุณทำงานช้าลงได้

แบน User Agent ที่ไม่ดีจำนวนมากอย่างถาวร

การบล็อกตัวแทนผู้ใช้ที่ไม่ดีเป็นวิธีที่มีประสิทธิภาพในการขึ้นบัญชีดำบ็อตที่รู้จัก นี่เป็นส่วนหนึ่งของฟีเจอร์ห้ามผู้ใช้ของ iThemes Security

คุณสามารถประหยัดเวลาได้มากโดยอ้างอิงรายชื่อบอทที่ไม่ดีของคุณจากแหล่งทั่วไปที่อัปเดตเป็นประจำ รายชื่อแบนของ Jim Walker ถูกรวมเข้ากับ iThemes Security แล้ว คุณสามารถเพิ่มรายการอื่นๆ เช่น บัญชีดำบอตที่ไม่ดี 4G ของ Jeff Starr ซึ่งขณะนี้มี 1200 รายการสำหรับตัวแทนผู้ใช้ที่ไม่ดี
โปรดทราบว่าบ็อตเช่น Googlebot นั้นถูกต้องตามกฎหมายและไม่จำเป็นต้องถูกบล็อก อันที่จริง คุณสามารถอนุญาตพิเศษให้กับบ็อตเหล่านี้ได้โดยใช้รายการบ็อตที่มีประโยชน์ในปัจจุบัน

ใหม่ด้วยความปลอดภัยของ iThemes: การบล็อกบอทโดยไม่มีแรงเสียดทานและความเป็นส่วนตัวที่ดีขึ้น — ดูการสัมมนาผ่านเว็บซ้ำ:

การบล็อกบอทที่ไม่ดีใน WordPress จะทำให้ชีวิตคุณง่ายขึ้น

หากคุณเคยเป็นเจ้าของไซต์ WordPress มาสักระยะหนึ่ง คุณเกือบจะจัดการกับบ็อตที่ไม่ดีที่โจมตีไซต์ของคุณแล้ว ใน eBook เล่มนี้ คุณจะพบคำแนะนำง่ายๆ เพื่อเตรียมพร้อมสำหรับอนาคตที่ปลอดภัยยิ่งขึ้น เรียนรู้วิธีบล็อกบอทที่ไม่ดีและเทคนิคการรักษาความปลอดภัยอื่นๆ เพื่อทำให้เว็บไซต์ของคุณเป็นเป้าหมายที่ยากขึ้น

รับเนื้อหาโบนัส: คำแนะนำเกี่ยวกับความปลอดภัยของ WordPress
ดาวน์โหลด PDF

ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดเพื่อรักษาความปลอดภัยและปกป้อง WordPress

ปัจจุบัน WordPress มีอำนาจมากกว่า 40% ของเว็บไซต์ทั้งหมด ดังนั้นจึงกลายเป็นเป้าหมายที่ง่ายสำหรับแฮ็กเกอร์ที่มีเจตนาร้าย ปลั๊กอิน iThemes Security Pro นำการคาดเดาออกจากความปลอดภัยของ WordPress เพื่อให้ง่ายต่อการรักษาความปลอดภัยและปกป้องเว็บไซต์ WordPress ของคุณ มันเหมือนกับการมีผู้เชี่ยวชาญด้านความปลอดภัยเต็มเวลาเป็นพนักงานที่คอยตรวจสอบและปกป้องไซต์ WordPress ของคุณอย่างต่อเนื่อง

รับ iThemes Security Pro