كيفية إيقاف الروبوتات السيئة: دليل لمستخدمي WordPress

إذا كنت تدير موقع WordPress ، فلا شك أنك تعاملت مع برامج الروبوت. يبدو أنهم موجودون في كل مكان في عالم الإنترنت ، وليس كل واحد منهم سيئًا. ولكن عندما يحين وقت إيقاف الروبوتات في WordPress ، فإن بعض الأساليب تعمل بشكل أفضل من غيرها.

تعد الروبوتات السيئة أكثر من مجرد مصدر إزعاج. يمكنهم تعطيل وظائف موقع WordPress الخاص بك ، وإبطاء سير العمل ، وإبعاد المستخدمين. لحسن الحظ ، عندما يحين وقت حظر الروبوتات ، يقدم لنا WordPress العديد من الحلول العملية.

في هذا الدليل ، سنناقش ماهية برامج الروبوت (الجيدة والسيئة) ، وكيفية حظر البرامج السيئة ، وكيفية منعها من الزحف إلى موقع WordPress الخاص بك عن غير قصد. لحظر برامج ووردبريس الضعيفة ، قم بدعوة المواقع ، خذ بضع دقائق الآن لقراءة هذا الدليل. في النهاية ، ستحصل على الحلول التي تحتاجها لحظر برامج الروبوت في WordPress. لنلقي نظرة.

ما هو البوت؟

باختصار ، الروبوت هو برنامج كمبيوتر مُنشأ يعمل كوكيل مستقل لشخص أو برنامج كمبيوتر أكبر. في كثير من الأحيان ، تُستخدم الروبوتات لمحاكاة نشاط الأشخاص وقد تفعل ذلك بشكل متقن.

عادة ، يتم استخدام الروبوت لأتمتة المهام. هذا يعني أن الروبوت سيستمر في العمل دون الحاجة إلى مساعدة أو تعليمات مستمرة من شخص ما.

يستخدم مالكو مواقع WordPress ، بالإضافة إلى الأفراد والمؤسسات الآخرين ، الروبوتات لتحل محل المهام المتكررة التي قد يحتاجها الشخص لأدائها دون مساعدة الروبوت. والحقيقة هي أن الروبوتات الجيدة أسرع قليلاً من الأشخاص في أداء هذه الأنواع من المهام العادية (أنا لست روبوتًا وقد كتبت هذا المقال ، أعدك!).

ما مدى دقة عمل الروبوتات؟

في معظم الحالات ، يعمل الروبوت عبر شبكة. عندما يتم إنشاء برامج الروبوت للتواصل مع بعضها البعض ، فإنها تستخدم خدمات مختلفة للقيام بذلك ، مثل IRC (Internet Relay Chat) ، أو المراسلة المباشرة ، أو واجهات أخرى مثل Twitterbots.

بشكل عام ، أكثر من نصف حركة المرور على الإنترنت هي في الواقع روبوتات تتفاعل مع صفحات ويب مختلفة ، أو تتحدث مباشرة مع المستخدمين ، أو تبحث عن محتوى معين ، أو تقوم بمهام عادية أخرى.

يتم "إنشاء" الروبوت من مجموعات خوارزمية مختلفة تساعده في أداء المهام المعينة للقيام بها. يمكن أن تتعامل الروبوتات مع مهام مثل التحدث مع الأشخاص (تحاول أكثرها تعقيدًا تقليد السلوك البشري الحقيقي ، مثل Google Duplex) وجمع محتوى موقع الويب من جميع أنحاء الإنترنت.

من الأمثلة الشائعة على برنامج الروبوت الذي ربما تفاعلت معه هو روبوتات المحادثة. تعمل هذه الروبوتات باستخدام واحدة من عدة طرق مختلفة.

تتفاعل روبوتات المحادثة القائمة على القواعد مع المستخدمين البشريين من خلال توفير مطالبات محددة مسبقًا للمستخدم للاختيار من بينها. تستفيد روبوتات المحادثة المستقلة فكريا من التعلم الآلي لتعلم وفهم المدخلات البشرية والاستجابة للكلمات الرئيسية المعروفة.

تجمع روبوتات المحادثة AI (الذكاء الاصطناعي) بين خصائص الروبوتات المستقلة فكريا والروبوتات المستندة إلى القواعد. تستخدم هذه الروبوتات المتطورة معالجة اللغة الطبيعية ومطابقة الأنماط وأدوات إنشاء اللغة الطبيعية لتكرار التفاعل البشري بطرق واقعية للغاية.

عادةً ما يستخدم الأشخاص والمؤسسات التي تستخدم برامج الروبوت برامج إدارة الروبوتات التي تتضمن أدوات تساعد في الحماية من الروبوتات الضارة أثناء إدارة البرامج الجيدة.

عادةً ما يتم تضمين إدارة الروبوتات هذه في نظام أساسي لأمان تطبيق الويب. يتم استخدام مديري الروبوتات للسماح للروبوتات الجيدة بالعمل بشكل صحيح أثناء حظر الروبوتات السيئة التي يمكن أن تلحق الضرر بأنظمة البرامج.

ثم يأخذ مدير الروبوتات حركة المرور المشبوهة أو السيئة من الروبوتات ويوجهها بعيدًا عن موقع الويب. تتضمن بعض الميزات الأساسية لإدارة الروبوتات كابتشا والحد من معدل IP ، مما يحد من عدد الطلبات التي تأتي من عنوان متطابق.

8 أنواع شائعة من الروبوتات

هناك العديد من أنواع الروبوتات المختلفة ، لكل منها مهامه وأجنداته الفريدة.

تتضمن بعض برامج الروبوت الأكثر شيوعًا ما يلي:

1. روبوتات المحادثة - كما تمت مناقشته ، فهذه روبوتات تحاكي المحادثة عبر الإنترنت وتتفاعل كما يفعل أي شخص. هل تعلم أنه قبل الإنترنت ، كان اسم إليزا من أوائل روبوتات المحادثة؟ كان هذا برنامجًا يتصرف مثل معالج نفسي وأجاب على أسئلة بأسئلة إضافية.
2. Shopbots - هذا برنامج يقوم بمسح الإنترنت نيابة عن المستخدم. وتتمثل مهمتها في تحديد أقل تكلفة لأي منتج أو عنصر أو خدمة يبحث عنها المستخدم. تقوم برامج الروبوت مثل OpenSesame بمراقبة أنماط التنقل في موقع المستخدم وتخصيص الموقع لكل مستخدم على حدة.
3. الروبوتات الاجتماعية - تعمل هذه الروبوتات على Facebook و Twitter ومنصات الوسائط الاجتماعية الأخرى.
4. Knowbots - knowbot هو برنامج يعمل على جمع معرفة المستخدم من خلال زيارة مواقع الويب لاسترداد معلومات محددة تفي بالمعايير التي تم تحديدها مسبقًا بواسطة مبرمج knowbot.
5. برامج الزحف والعناكب (يشار إليها أحيانًا باسم برامج زحف الويب) - تُستخدم العناكب والزواحف للوصول إلى مواقع الويب بغرض جمع محتواها لفهارس محركات البحث.
6. برامج زحف الويب - تشبه برامج الزحف الأخرى. ومع ذلك ، يتم استخدامها لجمع البيانات واستخراج محتوى آخر ذي صلة.
7. روبوتات المعاملات - تُستخدم لإتمام المعاملات نيابة عن مبرمجها البشري.
8. روبوتات المراقبة - كما يوحي الاسم ، تراقب روبوتات المراقبة الحالة العامة لنظام الكمبيوتر أو موقع الويب.

تذكر ، يتم تصنيف برامج الروبوت أيضًا إلى روبوتات سيئة وروبوتات جيدة. بمعنى آخر ، هناك بعض الروبوتات التي لن تضر بنظامك أو موقع WordPress الخاص بك. ومع ذلك ، هناك آخرون يشكلون تهديدات حقيقية ويمكن أن يلحقوا ضررًا كبيرًا بموقع WordPress الخاص بك إذا لم يتم حظرهم.

هذا عندما يصبح من المهم معرفة كيفية إيقاف حركة مرور الروبوتات التي لا يمكن أن يتوقف WordPress من تلقاء نفسه.

أمثلة واستخدامات البوت

تُستخدم الروبوتات الجيدة في مجال خدمة العملاء ، فضلاً عن الترفيه ووظائف البحث والجدولة. يجلب استخدام الروبوتات في هذه المجالات مزايا ومزايا مختلفة.

على سبيل المثال ، في مجال خدمة العملاء ، يمكن أن يكون الروبوت متاحًا على مدار 24 ساعة يوميًا ، سبعة أيام في الأسبوع للإجابة على الأسئلة الشائعة وتقديم المساعدة الأساسية. يساعد ذلك في تحرير موظفي خدمة العملاء حتى يتمكنوا من التركيز على المشكلات الأكثر تعقيدًا التي تتطلب تفاعلًا بشريًا.

يشار إلى هذه البرامج أحيانًا باسم الوكلاء الافتراضيين أو الممثلين الظاهريين. Andrette and Red هما اسمان من روبوتات خدمة العملاء الرائدة التي يمكن برمجتها للإجابة على أسئلة مفصلة من الأشخاص الذين يبحثون عن إجابات حول منتج أو خدمة.

الخدمات الإضافية التي تستخدم الروبوتات هي:

• تطبيقات المراسلة الفورية ، مثل WhatsApp و Slack و Facebook Messenger
• تطبيقات الأخبار ، مثل The New York Times ، لعرض الأخبار العاجلة
• تطبيقات Rideshare مثل Lyft ، حيث يطلب المستخدمون ركوب الخيل ويمكنهم توجيه رسالة إلى السائق المعين قبل الوصول
• الخدمات التي تحدد مواعيد الاجتماعات ، مثل X.ai

بالطبع ، هذه لا تبدأ حتى في خدش خدمة الروبوتات المستخدمة في التكنولوجيا والأعمال.

الروبوتات الجيدة مقابل الروبوتات السيئة

في حين أن هناك روبوتات تخدم أغراضًا إيجابية للغاية للأفراد والشركات ، هناك أيضًا روبوتات ضارة تعمل على أتمتة الإجراءات التي تؤدي إلى القرصنة والجرائم الإلكترونية.

تتضمن بعض برامج الروبوت الخبيثة أو السيئة الأكثر شيوعًا ما يلي:

• روبوتات DDoS أو DoS التي تستخدم قدرًا هائلاً من الروبوتات لزيادة تحميل موارد الخادم وإيقاف الخدمات عن العمل
• Spambots التي تروج لمحتوى تجاري غير مرغوب فيه بقصد توجيه حركة المرور إلى موقع ويب مختلف
• روبوتات الهاكر التي تهاجم البنية التحتية لموقع ويب وتوزع البرامج الضارة

تتضمن بعض الأنواع الإضافية من الروبوتات الضارة برامج تجميع البريد الإلكتروني وبرامج زحف الويب الضارة وتكسير كلمة المرور بالقوة الغاشمة وروبوتات حشو بيانات الاعتماد.

لإنهاء هذه الروبوتات الخبيثة ، من المهم استخدام مدير الروبوت وتعزيز أمان موقع WordPress الخاص بك. المزيد عن ذلك بعد قليل.

مزايا وعيوب الروبوتات

كما هو الحال مع مجالات التكنولوجيا الأخرى ، هناك العديد من المزايا التي تأتي مع استخدام استخدام الروبوتات على موقع WordPress الخاص بك.

بالطبع ، هناك أيضًا بعض العيوب.

تشمل مزايا استخدام الروبوت ما يلي:

• يؤدون مهام متكررة أسرع مما يستطيع الناس القيام به
• توفر الروبوتات الوقت البشري للتفاعل المباشر بين العميل والعميل
• إنها متوفرة في جميع أوقات النهار والليل
• يمكنك الوصول إلى الكثير من الأشخاص بسرعة كبيرة
• يمكن تحسين موقع الويب UX (تجربة المستخدم) بشكل كبير
• يمكن للشركات الاستفادة من أتمتة العمليات الآلية (RPA) لتبسيط سير العمل

على الطرف الآخر من الطيف ، فإن بعض عيوب الروبوتات هي:

• يمكن أن تكون الروبوتات ضارة إذا تمت برمجتها لإلحاق الضرر
• لا يمكن برمجتها لأداء العديد من المهام المحددة والمعقدة
• غالبًا ما تسيء الروبوتات فهم المستخدمين
• يتم استخدامها باستمرار للبريد العشوائي

مع ذلك ، حان الوقت لحظر الروبوتات التي يسمح WordPress بالدخول إليها في مساحتك على الإنترنت.

كيف يمكنني حظر الروبوتات السيئة في WordPress؟

تستهلك الروبوتات السيئة الكثير من موارد الخادم. هذا صحيح بشكل خاص إذا قاموا باستمرار بضرب صفحة wp-login الخاصة بك أو مناطق أخرى من موقعك.

من خلال حظرهم ، لن تحتاج إلى التعامل مع نفس القدر من ضغوط الخادم. ستتمكن أيضًا من التوفير المحتمل في تكاليف الاستضافة وعرض النطاق الترددي الخاص بك وحتى تسريع موقعك.

إليك كيفية البدء:

1. احصل على البرنامج المساعد iThemes Security

أول شيء يجب فعله هو الحصول على المكون الإضافي المجاني لـ iThemes Security. iThemes Security هو مكون إضافي للأمان في WordPress يضيف أمانًا إضافيًا إلى موقع WordPress الخاص بك.

باستخدام المكون الإضافي iThemes Security ، تحصل على سجل أمان WordPress في الوقت الفعلي يجمع أحداث الأمان على موقع الويب الخاص بك ، بما في ذلك نشاط الروبوت.

قم بتنزيل iThemes Security الآن

يعد استخدام مكون إضافي مثل iThemes Security لإنشاء سجلات أمان WordPress مفيدًا على العديد من المستويات. تتمتع سجلات الأمان بالعديد من الفوائد في إستراتيجية أمان موقع الويب بشكل عام ، مما يتيح لك:

1. الهوية ووقف السلوك الخبيث.
2. حدد نشاطًا يمكن أن ينبهك إلى حدوث خرق.
3. تقييم مقدار الضرر الذي حدث.
4. مساعد في إصلاح موقع تم الاستيلاء عليه.

إذا تعرض موقعك للاختراق ، فستحتاج إلى الحصول على أفضل المعلومات للمساعدة في إجراء تحقيق سريع واسترداد.

2. قم بتشغيل Google reCAPTCHA لتسجيل المستخدم وإعادة تعيين كلمة المرور وتسجيل الدخول والتعليقات

يساعد برنامج reCAPTCHA من Google على منع الروبوتات السيئة من الانخراط في أنشطة مسيئة على موقع الويب الخاص بك ، مثل محاولة اقتحام موقع الويب الخاص بك باستخدام كلمات مرور تم اختراقها أو نشر رسائل غير مرغوب فيها أو حتى إلغاء المحتوى الخاص بك.

ومع ذلك ، سيتمكن المستخدمون الشرعيون من تسجيل الدخول أو إجراء عمليات شراء أو عرض الصفحات أو إنشاء حسابات. تستخدم reCAPTCHA تقنيات متقدمة لتحليل المخاطر للتمييز بين البشر والروبوتات.

لبدء استخدام Google reCAPTCHA ، قم بتمكين الخيار في الصفحة الرئيسية لإعدادات الأمان.

الخطوة التالية هي تحديد إصدار reCAPTCHA الذي تريد استخدامه وإنشاء مفاتيحك من مسؤول Google.

ما يميز reCAPTCHA الإصدار 3 هو أنه يساعدك على اكتشاف حركة مرور الروبوتات المسيئة على موقع الويب الخاص بك دون أي تفاعل من المستخدم. بدلاً من إظهار تحدي CAPTCHA ، يراقب reCAPTCHA v3 الطلبات المختلفة التي تم إجراؤها ويعيد النتيجة.

الآن قم بتمكين reCAPTCHA على تسجيل مستخدم WordPress الخاص بك ، وإعادة تعيين كلمة المرور ، وتسجيل الدخول ، والتعليقات.

أخيرًا ، قم بتعيين عدد reCAPTCHAs الفاشلة التي تحتاج إلى تشغيل تأمين باستخدام عتبة خطأ التأمين.

بعد التنشيط ، تظهر شارة reCAPTCHA في الركن الأيمن السفلي من كل صفحة باستخدام reCAPTCHA v3 ، مما يحميك من تلك الروبوتات السيئة.

3. تحديد الروبوتات السيئة في سجلات أمان WordPress الخاصة بك

خذ بضع دقائق لمراقبة سجل أمان WordPress الخاص بك. انظر لمعرفة ما إذا كنت تلاحظ روبوتات مشبوهة أو ضارة تصيب موقعك بشكل متكرر.

قم بإنشاء قائمة لتسجيل أسماء المضيفين أو عناوين IP ، والتي يتم عرضها في سجل أمان WordPress. جوجل كل من أسماء المضيفين لمعرفة ما إذا كان مطورو المواقع الآخرين قد أبلغوا عنهم على أنهم روبوتات سيئة.

ضع في اعتبارك أنك ستحتاج إلى إجراء بعض الأبحاث إذا كنت تريد التأكد من أن الروبوت هو روبوت بريد عشوائي. برامج الروبوت مثل Googlebot شرعية ولا تحتاج إلى حظر. ومع ذلك ، راقب عن كثب المشتبه بهم واكتبهم في قائمتك.

الشيء الرائع هو أن iThemes Security Pro يأخذ سجلات أمان WordPress الخاصة بك ويحولها إلى لوحة معلومات في الوقت الفعلي. من هذا العرض ، يمكنك رؤية المزيد من المعلومات.

بعد تجميع قائمة جميع أسماء المضيف لروبوتات البريد العشوائي ، هناك عدة خيارات مختلفة لحظرها. تذكر أن الروبوتات السيئة تتطور باستمرار. هذا يعني أنه من الجيد استخدام حل برمجي يتم تحديثه بشكل منتظم.

4. حظر الروبوتات باستخدام أمان iThemes

يحتوي المكون الإضافي iThemes Security Pro على طريقة رائعة لمنع الروبوتات بسهولة عن طريق اسم المضيف باستخدام ميزة حظر المستخدمين.

في هذا القسم من المكون الإضافي ، يمكنك إضافة عناوين IP الخاصة بالبوت إلى قسمي حظر المضيفين وحظر وكلاء المستخدم. فيما يلي بعض الإعدادات المفيدة:

• قائمة الحظر الافتراضية - عند التمكين ، سيستخدم المكون الإضافي لـ iThemes Security قائمة الحظر الخاصة بـ hackrepair.com لحظر الجهات الفاعلة السيئة المعروفة من موقع الويب الخاص بك.
• قوائم الحظر - عند التمكين ، سيتمكن iThemes Security من إضافة عناوين IP إلى قائمة الحظر.
• منع المضيفين - لن يُسمح لعناوين IP في هذه القائمة بالوصول إلى موقع الويب الخاص بك. ستظهر قائمة الحظر كلاً من عناوين IP المحظورة بواسطة iThemes Security وعناوين IP التي قمت بإضافتها يدويًا.
• الحد من عناوين IP المحظورة في ملفات تكوين الخادم - سيساعد تحديد عدد عناوين IP المحظورة بواسطة ملفات تكوين الخادم (.htaccess و nginx.conf) في تقليل مخاطر انتهاء مهلة الخادم عند تحديث ملف التكوين.
• حظر وكلاء المستخدم - لن يُسمح لوكلاء المستخدم في هذه القائمة بالوصول إلى موقع الويب الخاص بك.

5. الحد من عدد محاولات تسجيل الدخول

من خلال تقليل عدد محاولات تسجيل الدخول التي تسمح بها لمستخدمي موقعك ، فإنك ستمنع على الفور المستخدمين والروبوتات التي أدخلت بشكل متكرر معايير تسجيل دخول غير صالحة في صفحة wp-login.

هذه طريقة فعالة لحجب برامج السبام التي تصيب موقعك بشكل مفرط.

تعمل ميزة الحماية من القوة الغاشمة المحلية في iThemes Security Pro على تتبع محاولات تسجيل الدخول غير الصالحة التي يقوم بها المضيف أو عنوان IP واسم المستخدم. بمجرد قيام IP أو اسم المستخدم بإجراء العديد من محاولات تسجيل الدخول غير الصالحة المتتالية ، سيتم حظرهم وسيتم منعهم من إجراء أي محاولات أخرى لفترة زمنية محددة.

لبدء استخدام ميزة Local Brute Force Protection ، قم بتمكينها في الصفحة الرئيسية لصفحة إعدادات iThemes Security Pro.

حظر الروبوتات السيئة في ووردبريس سيجعل حياتك أسهل

إذا كنت مالك موقع WordPress لأي فترة من الوقت ، فمن شبه المؤكد أنك تعاملت مع روبوتات سيئة تهاجم موقعك.

من خلال هذه الحيل البسيطة ، إلى جانب أفضل مكون إضافي للنسخ الاحتياطي في WordPress إذا أصبحت الأشياء ثابتة (ونعلم جميعًا أنها تفعل ذلك) ، ستعد نفسك لمستقبل أكثر أمانًا بصفتك مالكًا لموقع الويب.

كريستين رايت

تكتب كريستين دروسًا تعليمية لمساعدة مستخدمي WordPress منذ 2011. يمكنك عادةً العثور عليها وهي تعمل على مقالات جديدة لمدونة iThemes أو تطور موارد لـ #WPprosper. خارج العمل ، تستمتع كريستين بكتابة اليوميات (كتبت كتابين!) ، والمشي لمسافات طويلة والتخييم ، والطهي ، والمغامرات اليومية مع عائلتها ، على أمل أن تعيش حياة أكثر حاضرًا.