So stoppen Sie schlechte Bots: Ein Leitfaden für WordPress-Benutzer

Veröffentlicht: 2021-04-15

Wenn Sie eine WordPress-Site betreiben, haben Sie zweifellos mit Bots zu tun gehabt. Sie sind scheinbar überall in der Online-Welt und nicht jeder von ihnen ist schlecht. Wenn es jedoch an der Zeit ist, Bots in WordPress zu stoppen, funktionieren einige Ansätze besser als andere.

Schlechte Bots sind mehr als ein Ärgernis. Sie können die Funktionalität Ihrer WordPress-Site stören, den Workflow verlangsamen und Benutzer vertreiben. Glücklicherweise bietet uns WordPress mehrere praktische Lösungen, wenn es Zeit ist, Bots zu blockieren.

In diesem Leitfaden besprechen wir, was Bots sind (die guten und die schlechten), wie man die schlechten blockiert und wie man sie davon abhält, unwissentlich Ihre WordPress-Site zu crawlen. Um Bots zu blockieren, die anfällige WordPress-Sites einladen, nehmen Sie sich jetzt ein paar Minuten Zeit, um diese Anleitung zu lesen. Am Ende haben Sie die Lösungen, die Sie benötigen, um Bots in WordPress zu blockieren. Lass uns mal sehen.

In dieser Anleitung

    Was ist ein Bot?

    Wie Sie wahrscheinlich bereits herausgefunden haben, steht der Begriff Bot für „Roboter“. Manchmal bezeichnen die Leute die Bots, über die wir heute sprechen, als Internet-Bots.

    Kurz gesagt, ein Bot ist ein konstruiertes Computerprogramm, das als unabhängiger Agent für eine Person oder ein größeres Computerprogramm fungiert. Oftmals werden Bots verwendet, um die Aktivität von Menschen zu simulieren, und dies unter Umständen recht aufwendig.

    Normalerweise wird ein Bot eingesetzt, um Aufgaben zu automatisieren. Dies bedeutet, dass ein Bot ohne weitere Hilfe oder Anweisung von einer Person weiterlaufen wird.

    Besitzer von WordPress-Sites sowie andere Einzelpersonen und Organisationen verwenden Bots, um sich wiederholende Aufgaben zu ersetzen, die eine Person ohne die Hilfe eines Bots ausführen müsste. Und die Wahrheit ist, gute Bots sind bei der Durchführung dieser oft alltäglichen Aufgaben um einiges schneller als Menschen (ich bin kein Bot und habe diesen Artikel geschrieben, versprochen!).

    Bots stoppen WordPress

    Wie genau funktionieren Bots?

    In den meisten Fällen arbeitet ein Bot über ein Netzwerk. Wenn Bots dazu gebracht werden, miteinander zu kommunizieren, verwenden sie dazu verschiedene Dienste wie IRC (Internet Relay Chat), Direct Messaging oder andere Schnittstellen wie Twitterbots.

    Im Allgemeinen sind über die Hälfte des gesamten Internetverkehrs Bots, die mit verschiedenen Webseiten interagieren, direkt mit Benutzern kommunizieren, nach bestimmten Inhalten suchen oder andere alltägliche Aufgaben ausführen.

    Ein Bot wird aus verschiedenen Algorithmussätzen „konstruiert“, die ihm bei der Ausführung der Aufgaben helfen, für die er bestimmt ist. Bots können Aufgaben wie das Sprechen mit Menschen (die anspruchsvollsten versuchen, echtes menschliches Verhalten nachzuahmen, wie Google Duplex) und das Sammeln von Website-Inhalten aus dem Internet erledigen.

    Tatsache ist jedoch, dass es viele verschiedene Bot-Typen gibt, einige gute und andere schlechte, die auf unterschiedliche Weise entwickelt wurden, um eine Vielzahl unterschiedlicher Ziele zu erreichen.

    Ein häufiges Beispiel für einen Bot, mit dem Sie wahrscheinlich interagiert haben, sind Chatbots. Diese Bots arbeiten mit einer von mehreren verschiedenen Methoden.

    Regelbasierte Chatbots interagieren mit menschlichen Benutzern, indem sie Eingabeaufforderungen bereitstellen, die einem Benutzer zur Auswahl vordefiniert sind. Intellektuell unabhängige Chatbots nutzen maschinelles Lernen, um menschliche Eingaben zu lernen und zu verstehen und auf bekannte Schlüsselwörter zu reagieren.

    KI-Chatbots (Künstliche Intelligenz) kombinieren die Eigenschaften von intellektuell unabhängigen Bots und regelbasierten Bots. Diese ausgeklügelten Bots verwenden natürliche Sprachverarbeitung, Musterabgleich und Tools zur Erzeugung natürlicher Sprache, um die menschliche Interaktion auf sehr realistische Weise nachzubilden.

    Menschen und Organisationen, die Bots verwenden, verwenden in der Regel Bot-Management-Software, die Tools enthält, die zum Schutz vor bösartigen Bots dienen und gleichzeitig die guten verwalten.

    In der Regel sind diese Bot-Verwaltungen in einer Web-App-Sicherheitsplattform enthalten. Bot-Manager werden verwendet, um guten Bots die ordnungsgemäße Funktion zu ermöglichen und gleichzeitig schlechte Bots zu blockieren, die Softwaresystemen Schaden zufügen könnten.

    Der Bot-Manager nimmt dann verdächtigen oder schlechten Traffic von Bots und leitet ihn von einer Website weg. Zu den grundlegenderen Funktionen der Bot-Verwaltung gehören CAPTCHAs und die Begrenzung der IP-Rate, die die Anzahl der Anfragen begrenzt, die von einer identischen Adresse stammen.

    8 gängige Arten von Bots

    Es gibt viele verschiedene Bot-Typen, von denen jeder seine eigenen einzigartigen Aufgaben und Agenden hat.

    Zu den gängigsten Bots gehören:

    1. Chatbots – Wie bereits erwähnt, sind dies Bots, die Online-Konversationen simulieren und wie eine Person interagieren. Wussten Sie, dass vor dem Internet einer der ersten Chatbots Eliza hieß? Dies war ein Programm, das wie ein Psychotherapeut agierte und Fragen mit zusätzlichen Fragen beantwortete.
    2. Shopbots – Dies ist ein Programm, das das Internet im Auftrag eines Benutzers durchsucht. Seine Aufgabe ist es, die niedrigsten Kosten für jedes Produkt, jeden Artikel oder jede Dienstleistung zu finden, nach denen ein Benutzer sucht. Bots wie OpenSesame beobachten die Navigationsmuster von Benutzerwebsites und passen die Site für jeden einzelnen Benutzer an.
    3. Social Bots – Diese Bots operieren auf Facebook, Twitter und anderen Social-Media-Plattformen.
    4. Knowbots – Ein Knowbot ist ein Programm, das Benutzerwissen sammelt, indem es Websites besucht, um bestimmte Informationen abzurufen, die Kriterien erfüllen, die vom Knowbot-Programmierer im Voraus festgelegt wurden.
    5. Crawler und Spider (manchmal auch als Webcrawler bezeichnet)Spider und Crawler werden verwendet, um auf Websites zuzugreifen, um deren Inhalt für Suchmaschinenindizes zu sammeln.
    6. Web-Scraping-Crawler – Diese ähneln anderen Crawlern. Sie werden jedoch verwendet, um Daten zu sammeln und andere relevante Inhalte zu extrahieren.
    7. Transaktionsbots – Sie werden verwendet, um Transaktionen im Auftrag ihres menschlichen Programmierers abzuschließen.
    8. Monitoring-Bots – Wie der Name schon sagt, überwachen Monitoring-Bots den Gesamtzustand eines Computersystems oder einer Website.

    Denken Sie daran, Bots werden auch in schlechte Bots und gute Bots eingeteilt. Mit anderen Worten, es gibt einige Bots, die Ihrem System oder Ihrer WordPress-Site keinen Schaden zufügen. Es gibt jedoch andere, die echte Bedrohungen darstellen und Ihrer WordPress-Site erheblichen Schaden zufügen könnten, wenn sie nicht blockiert werden.

    Dann wird es wichtig zu lernen, wie man den Bot-Traffic stoppt, den WordPress nicht alleine stoppen kann.

    Bot-Beispiele und Anwendungen

    Gute Bots kommen im Bereich Kundenservice, Unterhaltung, Suchfunktion und Terminplanung zum Einsatz. Der Einsatz von Bots in diesen Bereichen bringt unterschiedliche Vorteile und Vorteile.

    Im Kundenservice beispielsweise kann ein Bot 24 Stunden am Tag, sieben Tage die Woche zur Verfügung stehen, um allgemeine Fragen zu beantworten und grundlegende Hilfestellungen zu geben. Dadurch werden Kundendienstmitarbeiter entlastet, damit sie sich auf komplexere Probleme konzentrieren können, die eine menschliche Interaktion erfordern.

    Diese Programme werden manchmal als virtuelle Agenten oder virtuelle Repräsentanten bezeichnet. Andrette und Red sind die Namen von zwei der bahnbrechenden Kundenservice-Bots, die so programmiert werden könnten, dass sie detaillierte Fragen von Personen beantworten, die Antworten zu einem Produkt oder einer Dienstleistung suchen.

    Zusätzliche Dienste, die Bots verwenden, sind:

    • Instant Messaging-Apps wie WhatsApp, Slack und Facebook Messenger
    • Nachrichten-Apps wie The New York Times, um aktuelle Nachrichten anzuzeigen
    • Mitfahrdienst-Apps wie Lyft, bei denen Benutzer Fahrten anfordern und dem zugewiesenen Fahrer vor der Ankunft eine direkte Nachricht senden können
    • Dienste , die Besprechungen planen, wie X.ai

    Natürlich kratzen diese noch nicht einmal am Dienst dessen, wofür Bots in Technologie und Wirtschaft verwendet werden.

    Gute Bots vs. Schlechte Bots

    Es gibt zwar Bots, die für Menschen und Unternehmen sehr positive Zwecke erfüllen, aber es gibt auch bösartige Bots, die Aktionen automatisieren, die zu Hacking und Cyberkriminalität führen.

    Einige der häufigsten bösartigen oder schlechten Bots sind:

    • DDoS- oder DoS- Bots, die eine extreme Anzahl von Bots verwenden, um Serverressourcen zu überlasten und Dienste an der Arbeit zu hindern
    • Spambots , die unerbetene kommerzielle Inhalte bewerben , um Traffic auf eine andere Website zu lenken
    • Hacker-Bots , die die Infrastruktur einer Website angreifen und Malware verbreiten

    Einige zusätzliche Arten von bösartigen Bots sind E-Mail-Harvester, bösartige Webcrawler, Brute-Force-Kennwortknacken und Credential-Stuffing-Bots.

    Um diese bösartigen Bots zu beenden, ist es wichtig, einen Bot-Manager zu verwenden und die Sicherheit Ihrer WordPress-Site zu verbessern. Dazu gleich mehr.

    Die Vor- und Nachteile von Bots

    Wie in anderen Technologiebereichen bietet der Einsatz von Bots auf Ihrer WordPress-Site viele Vorteile.

    Natürlich gibt es auch einige Nachteile.

    Vorteile der Bot-Nutzung sind:

    • Sie erledigen sich wiederholende Aufgaben schneller, als Menschen es können
    • Bots sparen menschliche Zeit für die direkte Kunden- und Kundeninteraktion
    • Sie sind zu jeder Tages- und Nachtzeit verfügbar
    • Man erreicht sehr schnell viele Leute
    • Website UX (User Experience) kann drastisch verbessert werden
    • Unternehmen können Robotic Process Automation (RPA) nutzen, um Arbeitsabläufe zu rationalisieren

    Am anderen Ende des Spektrums sind einige der Nachteile von Bots:

    • Bots können bösartig sein, wenn sie so programmiert sind, dass sie Schaden anrichten
    • Sie können nicht so programmiert werden, dass sie viel komplexere und spezifischere Aufgaben ausführen
    • Bots missverstehen Benutzer oft
    • Sie werden ständig für Spam verwendet

    Vor diesem Hintergrund ist es an der Zeit, Bots zu blockieren, die WordPress den Zugang zu Ihrem Online-Bereich ermöglicht.

    Wie blockiere ich schlechte Bots in WordPress?

    Das Erlernen des Stoppens des Bot-Verkehrs in WordPress beginnt mit dem Verständnis, dass ein schlechter Bot einfach ein Bot ist, der Ihre WordPress-Site trifft und Ihnen als Site-Inhaber keinen Vorteil bietet.

    Schlechte Bots verbrauchen viele Serverressourcen. Dies gilt insbesondere, wenn sie ständig auf Ihre wp-Login-Seite oder andere Bereiche Ihrer Website zugreifen.

    Indem Sie sie blockieren, müssen Sie sich nicht mit so viel Serverbelastung auseinandersetzen. Sie können auch möglicherweise Hosting-Kosten und Bandbreite sparen und sogar Ihre Site beschleunigen.

    So starten Sie:

    1. Holen Sie sich das iThemes Security-Plugin

    Das erste, was Sie tun müssen, ist das kostenlose iThemes Security-Plugin. iThemes Security ist ein WordPress-Sicherheits-Plugin, das Ihrer WordPress-Site zusätzliche Sicherheit verleiht.

    Durch die Verwendung des iThemes Security-Plugins erhalten Sie ein Echtzeit-WordPress-Sicherheitsprotokoll, das Sicherheitsereignisse auf Ihrer Website erfasst, einschließlich Bot-Aktivitäten.

    Jetzt iThemes Security herunterladen

    Die Verwendung eines Plugins wie iThemes Security zum Generieren von WordPress-Sicherheitsprotokollen ist auf so vielen Ebenen nützlich. Sicherheitsprotokolle haben mehrere Vorteile in Ihrer gesamten Website-Sicherheitsstrategie und ermöglichen Ihnen:

    1. Identifizieren und böswilliges Verhalten stoppen.
    2. Erkennen Sie Aktivitäten, die Sie auf eine Sicherheitsverletzung aufmerksam machen können.
    3. Bewerten Sie, wie viel Schaden angerichtet wurde.
    4. Hilfe bei der Reparatur einer gehackten Website.

    Wenn Ihre Website gehackt wird, möchten Sie die besten Informationen haben, um eine schnelle Untersuchung und Wiederherstellung zu unterstützen.

    2. Aktivieren Sie Google reCAPTCHA für Benutzerregistrierung, Passwort zurücksetzen, Anmeldung und Kommentare

    Die mit Abstand beste Bot-Busting-Funktion im iThemes Security Pro-Plugin ist Google reCAPTCHA.

    Google reCAPTCHA verhindert, dass böse Bots missbräuchliche Aktivitäten auf Ihrer Website ausführen, wie z.

    Legitime Benutzer können sich jedoch anmelden, Einkäufe tätigen, Seiten anzeigen oder Konten erstellen. reCAPTCHA verwendet fortschrittliche Risikoanalysetechniken, um Menschen und Bots zu unterscheiden.

    Um mit der Verwendung von Google reCAPTCHA zu beginnen, aktivieren Sie die Option auf der Hauptseite der Sicherheitseinstellungen.

    reCAPTCHA-Sicherheitseinstellung

    Der nächste Schritt besteht darin, auszuwählen, welche Version von reCAPTCHA Sie verwenden möchten, und Ihre Schlüssel von Ihrem Google-Administrator zu generieren.

    Hinweis: Wir empfehlen die Verwendung von reCAPTCHA v3.

    Das Tolle an reCAPTCHA Version 3 ist, dass Sie missbräuchlichen Bot-Traffic auf Ihrer Website ohne Benutzerinteraktion erkennen können. Anstatt eine CAPTCHA-Herausforderung anzuzeigen, überwacht reCAPTCHA v3 die verschiedenen gestellten Anfragen und gibt eine Punktzahl zurück.

    Aktivieren Sie nun reCAPTCHA in Ihrer WordPress-Benutzerregistrierung, setzen Sie das Passwort, die Anmeldung und die Kommentare zurück.

    Legen Sie abschließend die Anzahl der fehlgeschlagenen reCAPTCHAs fest, die zum Auslösen einer Sperre mit dem Sperrfehlerschwellenwert erforderlich sind.

    Nach der Aktivierung wird das reCAPTCHA-Badge in der unteren rechten Ecke jeder Seite angezeigt, die reCAPTCHA v3 verwendet, um Sie vor diesen bösen Bots zu schützen.

    3. Identifizieren Sie die schlechten Bots in Ihren WordPress-Sicherheitsprotokollen

    Nehmen Sie sich ein paar Minuten Zeit, um Ihr WordPress-Sicherheitsprotokoll zu beobachten. Sehen Sie nach, ob Sie verdächtige oder bösartige Bots bemerken, die wiederholt auf Ihre Website gelangen.

    Erstellen Sie eine Liste zum Aufzeichnen von Hostnamen oder IPs, die im WordPress-Sicherheitsprotokoll angezeigt wird. Google jeden der Hostnamen, um zu sehen, ob andere Website-Entwickler sie als schlechte Bots gemeldet haben.

    Denken Sie daran, dass Sie einige Nachforschungen anstellen müssen, wenn Sie sicherstellen möchten, dass es sich bei einem Bot um einen Spam-Bot handelt. Bots wie der Googlebot sind legitim und müssen nicht blockiert werden. Behalten Sie Verdächtige jedoch genau im Auge und schreiben Sie sie in Ihre Liste.

    Das Coole ist, dass iThemes Security Pro Ihre WordPress-Sicherheitsprotokolle aufnimmt und in ein Echtzeit-Dashboard verwandelt. In dieser Ansicht können Sie noch mehr Informationen sehen.

    Nachdem Sie die Liste aller Hostnamen für Spam-Bots zusammengestellt haben, gibt es verschiedene Möglichkeiten, diese zu blockieren. Denken Sie daran, dass sich schlechte Bots ständig weiterentwickeln. Daher empfiehlt es sich, eine Softwarelösung zu verwenden, die regelmäßig aktualisiert wird.

    4. Bots mit iThemes Security verbieten

    Das iThemes Security Pro-Plugin bietet eine großartige Möglichkeit, Bots mit der Funktion zum Sperren von Benutzern einfach nach Hostnamen zu blockieren.

    In diesem Abschnitt des Plugins können Sie die Bot-IPs zu den Abschnitten Ban Hosts und Ban User Agents hinzufügen. Hier sind ein paar weitere hilfreiche Einstellungen:

    • Standardsperrliste – Wenn aktiviert, verwendet das iThemes Security-Plugin die Sperrliste von hackrepair.com, um bekannte bösartige Akteure von Ihrer Website zu sperren.
    • Ban Listen - Wenn aktiviert, wird iThemes Sicherheit der Lage sein , IP - Adressen auf die Sperrliste hinzuzufügen.
    • Hosts sperren – IPs in dieser Liste dürfen nicht auf Ihre Website zugreifen. Die Sperrliste zeigt sowohl von iThemes Security gesperrte IPs als auch von Ihnen manuell hinzugefügte IPs an.
    • Gesperrte IPs in Serverkonfigurationsdateien begrenzen – Das Begrenzen der Anzahl der IPs, die von den Serverkonfigurationsdateien (.htaccess und nginx.conf) blockiert werden, trägt dazu bei, das Risiko eines Server-Timeouts beim Aktualisieren der Konfigurationsdatei zu verringern.
    • Benutzeragenten sperren – Benutzeragenten in dieser Liste dürfen nicht auf Ihre Website zugreifen.

    5. Begrenzen Sie die Anzahl der Anmeldeversuche

    Indem Sie die Anzahl der Anmeldeversuche verringern, die Sie Ihren Site-Benutzern erlauben, sperren Sie sofort die Benutzer und Bots, die wiederholt ungültige Anmeldekriterien auf der wp-Login-Seite eingegeben haben.

    Dies ist ein effektiver Weg, um Spambots zu blockieren, die Ihre Website übermäßig treffen.

    Die lokale Brute-Force-Schutzfunktion von iThemes Security Pro verfolgt ungültige Anmeldeversuche eines Hosts oder einer IP-Adresse und eines Benutzernamens. Sobald eine IP oder ein Benutzername zu viele aufeinanderfolgende ungültige Anmeldeversuche unternommen hat, werden sie gesperrt und können für einen bestimmten Zeitraum keine weiteren Versuche unternehmen.

    Um mit der Verwendung der Local Brute Force Protection- Funktion zu beginnen, aktivieren Sie sie auf der Hauptseite der iThemes Security Pro-Einstellungsseite.

    Das Blockieren von schlechten Bots in WordPress wird Ihr Leben einfacher machen

    Wenn Sie für einen beliebigen Zeitraum ein WordPress-Site-Besitzer waren, haben Sie mit ziemlicher Sicherheit mit schlechten Bots zu tun gehabt, die Ihre Site angreifen.

    Mit diesen einfachen Tricks, gepaart mit dem besten WordPress-Backup-Plugin, falls die Dinge jemals klebrig werden (und das wissen wir alle), rüsten Sie sich für eine sicherere Zukunft als Website-Besitzer.

    Holen Sie sich den Bonusinhalt: Ein Leitfaden zur WordPress-Sicherheit
    PDF herunterladen
    Bots stoppen WordPress