• Anasayfa
  • Nesne
  • Tema
  • Kötü Botlar Nasıl Durdurulur: WordPress Kullanıcıları İçin Bir Kılavuz

Kötü Botlar Nasıl Durdurulur: WordPress Kullanıcıları İçin Bir Kılavuz

Yayınlanan: 2023-04-05

Tüm internet trafiğinin yarısı insan etkinliği değil, botlardır. İstenmeyen e-posta botları, arama botları, Twitter botları ve DDoS botları, yaygın olarak kullanılan birkaç web robotu türüdür. Çevrimiçi dünyanın her yerindeler ve hepsi kötü değil. Ancak bazıları kötüdür ve kötü botlar bir baş belasından daha fazlası olabilir. WordPress sitenizin işlevselliğini bozabilir, iş akışınızı yavaşlatabilir ve kullanıcılarınızı veya müşterilerinizi uzaklaştırabilirler.

Kötü botların WordPress sitenize karışmasını engelleme zamanı geldiğinde, bazı yaklaşımlar diğerlerinden daha iyi çalışır. Neyse ki, WordPress bize botlarla başa çıkmak için birkaç pratik çözüm sunuyor.

Bu kılavuzda, botların ne olduğunu, bazılarının neden iyi olduğunu, kötü olanları nasıl engelleyebileceğinizi ve WordPress sitenize zarar vermelerini nasıl engelleyeceğinizi tartışacağız. Savunmasız WordPress sitelerinin çektiği botları engellemek için şimdi birkaç dakikanızı ayırarak bu kılavuzu okuyun. Sonunda, WordPress'teki kötü amaçlı botları engellemek için ihtiyacınız olan cevapları alacaksınız. Hadi bir bakalım.

Bot Nedir?

Muhtemelen zaten anladığınız gibi, "bot" terimi "robot"un kısaltmasıdır. Bazen insanlar burada tartıştığımız botlardan "internet botları" veya "web botları" olarak söz ederler. Basitçe ifade etmek gerekirse, bot, bir kişi için bağımsız bir kullanıcı aracısı veya birçok botun eylemlerini yöneten daha büyük bir komuta ve kontrol programı olarak çalışan bir yazılımdır.

İyi ve kötü sebeplerden ötürü, insanlar web'de gezinen ve tekrarlayan görevleri yerine getiren gerçek insanların faaliyetlerini simüle etmek için genellikle botları kullanır. Botlar, sıradan görevleri yerine getirmede insanlardan biraz daha hızlıdır, bu nedenle insanlar birçok basit şeyi hızlı ve geniş ölçekte yapmak için botları kullanır. Genel olarak konuşursak, tüm internet trafiğinin %40-50'si aslında web sayfalarıyla etkileşime giren, insanlarla doğrudan iletişim kuran, belirli içeriği tarayan veya diğer temel görevleri gerçekleştiren botlardır .

Çoğu zaman bu bot güdümlü görevlerden faydalanmazsınız. Onları istemiyorsun ve sana yararları yok. Sunucu ve enerji kaynakları israfıdır. Daha da kötüsü, bazıları kötü niyetli ve bu robotlar sürekli bir tehdit oluşturuyor.

kötü botları durdur

Botlar Tam Olarak Nasıl Çalışır?

Çoğu durumda, bir bot bir ağ üzerinden çalışır. Botlar birbirleriyle iletişim kurduklarında, IRC (Internet Relay Chat) gibi farklı hizmetleri ve hatta sosyal medya platformlarındaki doğrudan mesajlaşma sistemlerini kullanırlar.

Tasarımcılarının yapmaları için programladıkları görevleri tanımlayan farklı algoritma kümelerini izleyen botlar, insanlarla konuşmaktan internetteki web sitesi içeriğini kopyalamaya kadar her şeyi yapabilir. En gelişmiş botlar, Google Duplex gibi gerçek insan davranışını taklit etmeye çalışır.

Bot Yönetimi

Bot kullanan kişi ve kuruluşlar, genellikle bir web uygulaması güvenlik platformunun parçası olan bot yönetim yazılımını kullanır. Bot yöneticileri, zarar verebilecek kötü botları engellerken iyi botların düzgün çalışmasına izin verir.

Bot yöneticisi şüpheli veya kötü olduğu bilinen bir bot gördüğünde, onu koruduğu web sitesinden başka bir yere yönlendirir. Bir web uygulaması güvenlik duvarı gibi çalışır.

Bot yönetimi yazılımının daha temel özelliklerinden bazıları arasında CAPTCHA'lar (insanlara karşı botları tespit etmek için) ve bir IP adresinden gelebilecek isteklerin sayısını sınırlayan IP hızı sınırlaması bulunur.

Özelliklerinin bir parçası olarak iThemes Security, CAPTCHA'ları ve diğer yöntemleri kullanarak bot trafiğini algılar ve engeller.

Sekiz Yaygın Bot Türü

Her biri kendine özgü görevleri ve gündemleri olan birçok farklı türde bot vardır.

En yaygın botlardan bazıları şunlardır:

  1. Chatbot'lar, insan konuşmalarını simüle eder ve sizinle başka birinin yapabileceği gibi etkileşime girer. İlk sohbet robotlarından biri, dünya çapındaki web'den önceye dayanıyor - Eliza. Eliza, soruları daha fazla soruyla yanıtlayan Rogerian bir psikoterapist gibi davranan bir programdır.
    • Kural tabanlı sohbet botları, aralarından seçim yapmaları için önceden tanımlanmış istemler sağlayarak insanlarla etkileşime girer. Entelektüel olarak bağımsız olan sohbet robotları, insan girdisini öğrenmek ve anlamak ve bilinen anahtar sözcüklere yanıt vermek için makine öğreniminden yararlanır.
    • AI (yapay zeka) sohbet botları, entelektüel olarak bağımsız botların ve kural tabanlı botların özelliklerini birleştirir. Bu gelişmiş AI botları, insan etkileşimini çok gerçekçi yollarla çoğaltmak için doğal dil işleme, kalıp eşleştirme ve doğal dil oluşturma araçlarını kullanır.
  2. Shopbot'lar, bir kullanıcı adına interneti tarar. Bir Shopbot'un işi, bir kullanıcının aradığı herhangi bir ürün, öğe veya hizmet için en düşük maliyeti bulmaktır. OpenSesame gibi botlar, kullanıcının web sitesi gezinme modellerini gözlemler ve siteyi her kullanıcı için özelleştirir.
  3. Sosyal botlar Facebook, Twitter ve diğer sosyal medya platformlarında çalışır.
  4. Knowbot'lar, onları kontrol eden kişi tarafından tanımlanan konularda belirli bilgiler toplar.
  5. Tarayıcılar ve örümcekler AKA web tarayıcıları veya web örümcekleri, karşılaşabileceğiniz en yaygın robotlardır. Arama motorları bunları web sitelerinin yapısını ve içeriğini haritalamak ve dizine eklemek için kullanır.
  6. Web kazıma tarayıcıları, verileri toplar ve birinin onları bulması için programladığı diğer içeriği çıkarır.
  7. İşlem botları, onları kontrol eden bir insan adına işlemleri tamamlar.
  8. İzleme botları, bir ağın veya web sitesinin genel durumunu izler.

Bu kategorilerin her birindeki botlar, sistemleri test etme, izleme ve koruma gibi meşru amaçlara hizmet eder. Tabii ki, her kategori kötü niyetli botları da içerebilir.

İyi Botlar

Bir müşteri hizmetleri botu, haftanın yedi günü, günde 24 saat kullanılabilir olabilir. Sık sorulan soruları yanıtlamak ve temel yardım sağlamak için bu, bize bir bot için iyi bir yol. İnsan etkileşimi gerektiren daha karmaşık konulara odaklanabilmeleri için müşteri hizmetleri personelinin serbest kalmasına yardımcı olur.

Muhtemelen sanal aracılar veya sanal temsilciler olarak da bilinen müşteri hizmetleri botlarıyla bazı görüşmeler yaptınız. Yirmi yılı aşkın bir süre önce, "Andrette" ve "Shallow Red", müşteri hizmetleri botları arasında öncülerdi. Bir ürün veya hizmetle ilgili ayrıntılı soruları yanıtlayabilen ilk nesil botlardaydılar.

Bugün, muhtemelen aşina olduğunuz birçok hizmet bot kullanıyor:

  • WhatsApp, Slack ve Facebook Messenger gibi anlık mesajlaşma uygulamaları .
  • The New York Times gibi haber uygulamaları .
  • Lyft gibi araç paylaşımı uygulamaları .
  • Clara ve Trevor gibi yapay zeka kullanan planlama asistanları .

Bu örnekler, botların teknoloji ve iş dünyasında sahip olduğu birçok uygulamanın yüzeyini çizmeye bile başlamaz. Ne yazık ki, siber suçlarda botların oynadığı çok sayıda gayri meşru rol var.

Kötü Botlar

Kişiler ve işletmeler için oldukça olumlu amaçlara hizmet eden botlar olduğu gibi, bilgisayar korsanlığı ve siber suçları destekleyen kötü niyetli botlar da bulunmaktadır. Bu kötü niyetli botlar, yardımcı Chatbot'lardan çok farklıdır. Birincisi, Chatbot'lar bela aramak için internette özgürce dolaşmazlar. Kötü botlar yapar.

En yaygın kötü amaçlı veya "kötü" botlardan bazıları şunlardır:

  • DDoS veya DoS botları, hedeflenen bir sunucunun kaynaklarını aşırı yüklemek için bir "botnet" veya "sürü" içinde birlikte çalışarak meşru kullanıcılar için bir Hizmet Reddine (DoS) neden olur. Çoğu botnet, birçok ağ ve cihaza dağıtılır, bu nedenle saldırı vektörleri, "Dağıtılmış Hizmet Reddi" olarak daha iyi tanımlanır.
  • İstenmeyen e-posta botları, ziyaretçilerini farklı bir web sitesine yönlendirmek amacıyla istenmeyen ticari içeriği hedeflenen sitelere enjekte eder.
  • Hackerbot'lar bir web sitesinin altyapısına saldırır ve kötü amaçlı yazılım dağıtır.

Bazı ek kötü amaçlı bot türleri arasında e-posta toplayıcılar, kötü amaçlı web tarayıcıları, kaba kuvvet şifre kırıcılar ve kimlik bilgisi veya şifre dolduran botlar bulunur.

Botların Avantajları ve Dezavantajları

Teknolojinin diğer alanlarında olduğu gibi, bot kullanmak meşru iş hedefleri olan kişiler için bazı olumlu avantajlar sunabilir:

  • Tekrarlayan görevleri insanlardan daha hızlı ve insanları kullanmadan gerçekleştirirler!
  • Botlar, doğrudan, kişiden kişiye müşteri ve müşteri etkileşimleri için insan zamanından tasarruf sağlar.
  • Gece gündüz her zaman müsaitler.
  • Botlar ile bir çok kişiye çok hızlı bir şekilde ulaşabilirsiniz.
  • Müşteri hizmetleri UX (kullanıcı deneyimi), botlarla büyük ölçüde iyileşir.
  • İşletmeler, iş akışlarını kolaylaştırmak için robotik süreç otomasyonunu (RPA) kullanabilir.

Diğer taraftan,

  • Kural tabanlı botlar, programlamalarının görevleri ve yetenekleriyle sınırlıdır. Yapay zeka destekli sohbet robotlarının akıcılığı ve zekasıyla karşılaştırıldığında sönük kalıyorlar.
  • AI Chatbot'lar bile genellikle kullanıcının amacını "yanlış anlar" ve insanları hayal kırıklığına uğratır.
  • Suçlular spam ve dolandırıcılık için sürekli olarak botları kullanır.
  • Botlar, zarar vermeye programlanmışlarsa kötü niyetli olabilirler.
  • İnsanların botlara "güvenmesini" sağlamak zordur, bu nedenle yalnızca işlemsel deneyimden ziyade ilişkisel bir deneyimin gerekli olduğu yerlerde sınırlı kullanımları vardır.

WordPress'teki Kötü Botları Nasıl Engellerim?

WordPress'in kendi başına durduramadığı kötü bot trafiğini nasıl durduracağınızı öğrenmek önemlidir. Kötü botlar gerçek tehditler oluşturur ve her gün ciddi zararlar verirler. WordPress siteniz onların hedeflerinden biridir ve onları engellemelisiniz.

WordPress'te bot trafiğini nasıl durduracağınızı öğrenmek, kötü bir botun WordPress sitenize giren ve site sahibi olarak size hiçbir faydası olmayan bot olduğunu anlamakla başlar.

Kötü botlar çok fazla sunucu kaynağı tüketir. Bu, özellikle wp-login sayfanıza veya sitenizin diğer alanlarına girerek zorla girmenin bir yolunu arıyorlarsa geçerlidir.

Onları engelleyerek, çok fazla sunucu stresiyle uğraşmanıza gerek kalmayacak. Barındırma maliyetlerinden ve bant genişliğinden tasarruf edebileceksiniz. Bu, sitenizi hızlandıracak ve DDoS saldırılarını önleyecektir.

Kötü botları uzak tutmaya nasıl başlayacağınız aşağıda açıklanmıştır:

1. Ücretsiz iThemes Security eklentisini edinin

Yapılacak ilk şey ücretsiz iThemes Security eklentisini edinmek. iThemes Security, WordPress sitenize ekstra güvenlik ekleyen bir WordPress güvenlik eklentisidir.

iThemes Security eklentisini kullanarak, bot etkinliği de dahil olmak üzere web sitenizdeki güvenlik olaylarını toplayan gerçek zamanlı bir WordPress güvenlik günlüğü elde edersiniz.

iThemes Security'yi şimdi indirin

WordPress güvenlik günlükleri oluşturmak için iThemes Security gibi bir eklenti kullanmak birçok düzeyde yararlıdır. Güvenlik günlüklerinin, genel web sitesi güvenlik stratejinizde çeşitli avantajları vardır.

Günlükler size şunları sağlar:

  1. Kimlik ve kötü niyetli davranışı durdurun.
  2. Sizi bir güvenlik ihlali konusunda uyarabilecek etkinlikleri tespit edin.
  3. Bir ihlal durumunda ne kadar hasar verildiğini değerlendirin.
  4. Saldırıya uğramış bir sitenin onarımında size yardımcı olur.

Siteniz saldırıya uğrarsa, hızlı bir araştırma ve kurtarma işlemini desteklemek için en iyi bilgileri isteyeceksiniz. Bu bilgi, sunucu erişim günlüğünüzdür.

2. iThemes Security Pro'yu Alın ve Kullanıcı Kaydı, Parolayı Sıfırlama, Oturum Açma ve Yorumlar için bir CAPTCHA seçin

iThemes Security Pro eklentisindeki açık ara en iyi bot kırma özelliği CAPTCHA seçenekleridir.

WordPress siteleri, çalınan veya tahmin edilen parolalarla oturum açma formlarına girmeye, size spam ve spam yorumları göndermeye veya içeriğinizi kazıyıp çalmaya çalışan botlar tarafından sürekli olarak hedeflenir.

Birçok Farklı CAPTCHA Sağlayıcısından Seçim Yapın

Cloudflare'ın noCAPTCHA Turnikesi, Intuition Machines'in hCaptcha'sı ve Google'ın reCAPTCHA'sı, kötü botları web sitenizden uzak tutmak için iThemes Security Pro'da sahip olduğunuz tüm seçeneklerdir. Bu CAPTCHA'ların her biri meşru ziyaretçilerinizi tanımlayacak ve onların giriş yapmasına, satın alma yapmasına, sayfaları görüntülemesine veya hesap oluşturmasına izin verecektir. Tüm bu CAPTCHA hizmetleri, bazen insanlara bot olmadıklarını kanıtlamaları için meydan okumadan, insanları ve botları birbirinden ayırmak için gelişmiş risk analizi teknikleri kullanır. (Turnike genellikle oldukça görünmez şekilde çalışır.)

Seçtiğiniz CAPTCHA hizmetini kullanmaya başlamak için Güvenlik › Ayarlar altındaki Özellikler › Kilitlemeler sayfasında CAPTCHA özelliğini etkinleştirin.

CAPTCHA Anahtarlarınız

Bir sonraki adım, kullanmak istediğiniz CAPTCHA türünü seçmek ve bunun için anahtarlarınızı oluşturmaktır — anahtarlarınızı almak için seçtiğiniz CAPTCHA sağlayıcısında ücretsiz bir hesap oluşturmanız gerekir.

Not: Cloudflare Turnikesi şu anda en az müdahaleci ve en gelişmiş CAPTCHA çözümüdür. Google reCAPTCHA kullanıyorsanız, Görünmez reCAPTCHA seçeneğini kullanmanızı öneririz.

noCAPTCHA'nın Kolaylığı

Cloudflare Turnike ve Google'ın Görünmez reCAPTCHA'sının harika yanı, genellikle herhangi bir kullanıcı etkileşimi olmadan web sitenizdeki bot trafiğini algılayabilmeleridir. Görünür bir CAPTCHA sınaması göstermek yerine, tamamen perde arkasında bir insan mı yoksa bir bot mu olduğunu belirlemek için tarayıcı aracısının davranışını izlerler.

Şimdi seçtiğiniz CAPTCHA'yı WordPress kullanıcı kaydı, parola sıfırlama, oturum açma ve yorum ekranlarında etkinleştirin.

Son olarak, manuel bir CAPTCHA testi kullanıldığında Kilitleme Hata Eşiği ile bir kilitlemeyi tetiklemek için gereken başarısız CAPTCHA'ların sayısını ayarlayın. Oturum açma ekranınızı ve diğer formlarınızı inceleyen robotların testlerde tekrar tekrar başarısız olma olasılığı yüksektir, bu nedenle onları otomatik olarak kilitlemek, engellenenler listenizi güçlendirmenin iyi bir yoludur.

Etkinleştirmeden sonra CAPTCHA platform rozeti, etkin olduğu her sayfanın sağ alt köşesinde görüntülenerek kötü botlardan korunduğunuzu gösterir.

3. iThemes Security'nin Yerel Kaba Kuvvet Koruması ile Kötü Botları Otomatik Olarak Tanımlayın ve Engelleyin

iThemes Security'nin Ücretsiz ve Pro sürümleri, kötü botları ve tekrar tekrar oturum açma denemelerinde başarısız olan veya "Yönetici" kullanıcı adını kullanan kullanıcıları otomatik olarak yasaklayabilir. Bu, kaba kuvvet oturum açma girişimleri yapan botların tipik davranışıdır. Yerel Kaba Kuvvet Koruması özelliğini kullanmaya başlamak için iThemes Security Pro ayarları sayfasının ana sayfasında etkinleştirin. Yapılandır › Kilitlemeler › Yerel Brute Force ekranında bu robotların nasıl ele alınacağını belirleyen ayarları değiştirebilirsiniz.

Site kullanıcılarınıza izin verdiğiniz oturum açma denemesi sayısını azaltarak, wp-login sayfasında tekrar tekrar geçersiz oturum açma kriterleri giren kullanıcıları ve botları hemen kilitlersiniz.

iThemes Security Pro Yerel Kaba Kuvvet Koruması özelliği, bir ana bilgisayar veya IP adresi ve bir kullanıcı adı tarafından yapılan geçersiz oturum açma girişimlerini takip eder. Bir IP veya kullanıcı adı art arda çok sayıda geçersiz oturum açma girişiminde bulunduğunda, kilitlenecek ve belirli bir süre boyunca daha fazla girişimde bulunması engellenecektir.

4. iThemes Security'nin Ağ Kaba Kuvvet Koruması ile Kötü Botları Otomatik Olarak Tanımlayın ve Engelleyin

Sitenizi kötü botlardan korumanın çok etkili bir yolu, iThemes'in engellenenler listelerini paylaşan kullanıcı ağına dahil olmaktır. Sitenizin engellediği kötü botlar, ağdaki diğer kişiler tarafından paylaşılacak ve engellenecek ve siz de onların engelleme listelerini almaktan yararlanacaksınız. Yalnızca kaydolmanız gerekir ve sizin tarafınızdan başka bir işlem yapılması gerekmez.

5. Kötü Botların Listelerini Manuel Olarak Tanımlayın ve Engelleyin

iThemes Security kontrol paneliniz, denenen kaba kuvvet saldırılarının sayısı ve engellenen botların ve kullanıcıların sayısı da dahil olmak üzere, önemli güncel bilgilerin ön gösterimini sağlar. Bu, iThemes Security tarafından tutulan günlükte toplanan bilgilerin görsel bir gösterimidir.

Güvenlik Günlüklerinizi Tanıyın

Güvenlik › Günlükler altında güvenlik günlüğünüzü incelemek için birkaç dakikanızı ayırın. Muhtemelen çok sayıda kilitlenme (kötü oturum açma denemesi) ve algılanan kaba kuvvet oturum açma denemeleri göreceksiniz.

iThemes Security, öne çıkan şüpheli veya kötü niyetli istekleri arar. Sitenize art arda gelen botlar, insanlar tarafından çalıştırılan normal tarayıcı istekleri gibi görünmüyor. Tekrarlayıcı olma eğilimindedirler. Bir IP, ortalama istek sayısından daha fazlasını yapıyorsa veya aynı IP'den düzenli olarak (noktadaki her saat gibi) istekler tekrarlanıyorsa, bu büyük olasılıkla bir bottur. Onlar hakkında daha fazla bilgi edinmek ve iyi huylu veya zararlı olup olmadıklarını doğrulamak için ana bilgisayar adlarını Google'da arayabilir ve IP'lerine bakabilirsiniz.

Kilitleme Süresini Artırın ve Tekrarlayan Suçluları Yasaklayın

Kilitli ve yasaklı ana bilgisayar IP'lerinin çoğu tekrar tekrar görünecektir. Kilitleme ve yasaklama eşiği ayarlarınızda bunları daha uzun süre yasaklamak isteyebilirsiniz.

Büyük Kötü IP Listelerini Kalıcı Olarak Yasaklayın

Ayrıca iThemes Security panonuzdaki Yasaklanmış Kullanıcılar widget'ıyla birçok IP'yi kalıcı olarak yasaklayabilirsiniz. Sadece dikkatli olun — çok büyük bir liste sunucunuzu yavaşlatabilir.

Kötü Kullanıcı Aracılarının Büyük Listelerini Kalıcı Olarak Yasaklayın

Kötü kullanıcı aracılarını engellemek, bilinen botları kara listeye almanın etkili bir yoludur. Bu aynı zamanda iThemes Security'nin kullanıcı yasaklama özelliklerinin bir parçasıdır.

Kötü bot listenizi rutin olarak güncellenen ortak bir kaynağa dayandırarak kendinize çok zaman kazandırabilirsiniz. Jim Walker'ın yasak listesi zaten iThemes Security'ye entegre edilmiştir. Şu anda içinde kötü kullanıcı aracıları için 1200 giriş bulunan Jeff Starr'ın 4G kötü bot kara listesi gibi başkalarını da ekleyebilirsiniz.
Unutmayın, Googlebot gibi botlar yasaldır ve engellenmeleri gerekmez; aslında, mevcut yararlı botlar listesini kullanarak onları beyaz listeye alabilirsiniz.

iThemes Security'deki Yenilikler: Sıfır Sürtünme ve Daha İyi Gizlilikle Botları Engelleme — Web Semineri Tekrarını İzleyin:

WordPress'te Kötü Botları Engellemek Hayatınızı Kolaylaştıracak

Herhangi bir süredir bir WordPress sitesi sahibiyseniz, sitenize saldıran kötü botlarla neredeyse kesinlikle uğraşmışsınızdır. Bu eKitapta, kendinizi daha güvenli bir geleceğe hazırlamak için bazı basit tavsiyeler bulacaksınız. Web sitenizi daha zor bir hedef haline getirmek için kötü botları ve diğer güvenlik tekniklerini nasıl engelleyeceğinizi öğrenin.

Bonus içeriği edinin: WordPress Güvenliği Rehberi
PDF'yi indirin

WordPress'i Korumak ve Korumak için En İyi WordPress Güvenlik Eklentisi

WordPress şu anda tüm web sitelerinin %40'ından fazlasına güç veriyor, bu nedenle kötü niyetli bilgisayar korsanları için kolay bir hedef haline geldi. iThemes Security Pro eklentisi, WordPress web sitenizi güvenli hale getirmeyi ve korumayı kolaylaştırmak için WordPress güvenliğinin varsayımlarını ortadan kaldırır. Bu, WordPress sitenizi sizin için sürekli izleyen ve koruyan tam zamanlı bir güvenlik uzmanına sahip olmak gibidir.

iThemes Security Pro'yu edinin