Cómo detener los bots malos: una guía para usuarios de WordPress

Si tiene un sitio de WordPress, sin duda ha tratado con bots. Aparentemente, están en todas partes del mundo en línea, y no todos son malos. Pero cuando llega el momento de detener los bots en WordPress, algunos enfoques funcionan mejor que otros.

Los robots malos son más que una molestia. Pueden interrumpir la funcionalidad de su sitio de WordPress, ralentizar el flujo de trabajo y alejar a los usuarios. Afortunadamente, cuando llega el momento de bloquear bots, WordPress nos brinda varias soluciones prácticas.

En esta guía, discutiremos qué son los bots (los buenos y los malos), cómo bloquear los malos y cómo evitar que rastreen involuntariamente su sitio de WordPress. Para bloquear los bots que invitan a sitios vulnerables de WordPress, dedique unos minutos a leer esta guía. Al final, tendrá las soluciones que necesita para bloquear bots en WordPress. Vamos a ver.

¿Qué es un bot?

En pocas palabras, un bot es un programa informático construido que funciona como un agente independiente para una persona o un programa informático más grande. A menudo, los bots se utilizan para simular la actividad de las personas y pueden hacerlo de forma bastante elaborada.

Normalmente, se emplea un bot para automatizar tareas. Esto significa que un bot continuará ejecutándose sin necesidad de ayuda o instrucción continua de una persona.

Los propietarios de sitios de WordPress, así como otras personas y organizaciones, usan bots para reemplazar las tareas repetitivas que una persona necesitaría realizar sin la ayuda de un bot. Y la verdad es que los buenos bots son bastante más rápidos que las personas en realizar este tipo de tareas a menudo mundanas (no soy un bot y escribí este artículo, ¡lo prometo!).

¿Cómo funcionan exactamente los bots?

En la mayoría de los casos, un bot opera a través de una red. Cuando se hace que los bots se comuniquen entre sí, utilizarán diferentes servicios para hacerlo, como IRC (Internet Relay Chat), mensajería directa u otras interfaces como Twitterbots.

En términos generales, más de la mitad de todo el tráfico de Internet son en realidad bots que interactúan con varias páginas web, hablan directamente con los usuarios, buscan contenido específico o realizan otras tareas mundanas.

Un bot se "construye" a partir de diferentes conjuntos de algoritmos que les ayudan a realizar las tareas que están destinadas a realizar. Los bots pueden manejar tareas como hablar con la gente (los más sofisticados intentan imitar el verdadero comportamiento humano, como Google Duplex) y recopilar contenido de sitios web de Internet.

Un ejemplo común de un bot con el que probablemente hayas interactuado son los chatbots. Estos bots operan usando uno de varios métodos diferentes.

Los chatbots que se basan en reglas interactúan con usuarios humanos proporcionando indicaciones predefinidas para que el usuario elija. Los chatbots que son intelectualmente independientes hacen uso del aprendizaje automático para aprender y comprender las aportaciones humanas y responder a palabras clave conocidas.

Los chatbots de IA (inteligencia artificial) combinan las características de los bots intelectualmente independientes y los bots basados ​​en reglas. Estos sofisticados bots utilizan herramientas de procesamiento de lenguaje natural, coincidencia de patrones y generación de lenguaje natural para replicar la interacción humana de formas muy realistas.

Las personas y organizaciones que usan bots normalmente utilizarán software de administración de bots que incluye herramientas que ayudan a proteger de bots maliciosos mientras administran los buenos.

Por lo general, estas administraciones de bots se incluyen dentro de una plataforma de seguridad de aplicaciones web. Los administradores de bots se utilizan para permitir que los buenos bots funcionen correctamente mientras bloquean los malos bots que podrían dañar los sistemas de software.

Luego, el administrador de bots toma el tráfico sospechoso o malo de los bots y lo aleja de un sitio web. Algunas de las características más básicas de la administración de bots incluyen CAPTCHA y limitación de velocidad de IP, que limita la cantidad de solicitudes que provienen de una dirección idéntica.

8 tipos comunes de bots

Hay muchos tipos de bots diferentes, cada uno de los cuales tiene sus propias tareas y agendas únicas.

Algunos de los bots más comunes incluyen:

1. Chatbots : como se discutió, estos son bots que simulan una conversación en línea e interactúan como lo hace una persona. ¿Sabías que antes de Internet, uno de los primeros chatbots se llamaba Eliza? Este fue un programa que actuó como un psicoterapeuta y respondió preguntas con preguntas adicionales.
2. Shopbots : este es un programa que escanea Internet en nombre de un usuario. Su trabajo es localizar el costo más bajo para cualquier producto, artículo o servicio que esté buscando un usuario. Los bots como OpenSesame observan los patrones de navegación del sitio web de los usuarios y personalizan el sitio para cada usuario individual.
3. Bots sociales : estos bots operan en Facebook, Twitter y otras plataformas de redes sociales.
4. Knowbots : un knowbot es un programa que trabaja para recopilar el conocimiento del usuario visitando sitios web para recuperar información específica que cumple con los criterios predeterminados por el programador de knowbot.
5. Rastreadores y arañas (a veces denominados rastreadores web) : los rastreadores y rastreadores se utilizan para acceder a sitios web con el fin de recopilar su contenido para los índices de los motores de búsqueda.
6. Rastreadores de raspado web : son similares a otros rastreadores. Sin embargo, se utilizan para recopilar datos y extraer otro contenido que sea relevante.
7. Bots transaccionales : se utilizan para completar transacciones en nombre de su programador humano.
8. Monitoreo de bots : como su nombre lo indica, los bots de monitoreo monitorean el estado general de un sistema informático o sitio web.

Recuerde, los bots también se clasifican en bots malos y bots buenos. En otras palabras, hay algunos bots que no dañarán su sistema ni su sitio de WordPress. Sin embargo, hay otros que representan amenazas reales y podrían causar un daño sustancial a su sitio de WordPress si no están bloqueados.

Ahí es cuando se vuelve fundamental aprender cómo detener el tráfico de bots que WordPress no puede detenerse por sí solo.

Ejemplos y usos de bot

Los buenos bots se utilizan en el campo del servicio al cliente, así como en el entretenimiento, la funcionalidad de búsqueda y la programación. El uso de bots en estas áreas trae diferentes beneficios y ventajas.

Por ejemplo, en el campo del servicio al cliente, un bot puede estar disponible las 24 horas del día, los siete días de la semana para responder preguntas comunes y brindar asistencia básica. Esto ayuda a liberar al personal de servicio al cliente para que pueda concentrarse en problemas más complejos que requieren interacción humana.

En ocasiones, estos programas se denominan agentes virtuales o representantes virtuales. Andrette y Red son los nombres de dos de los robots de servicio al cliente pioneros que podrían programarse para responder preguntas detalladas de personas que buscan respuestas sobre un producto o servicio.

Los servicios adicionales que utilizan bots son:

• Aplicaciones de mensajería instantánea, como WhatsApp, Slack y Facebook Messenger
• Aplicaciones de noticias , como The New York Times, para mostrar noticias de última hora.
• Aplicaciones de viajes compartidos como Lyft, donde los usuarios solicitan viajes y pueden enviar mensajes directos a su conductor asignado antes de la llegada.
• Servicios que programan reuniones, como X.ai

Por supuesto, estos ni siquiera comienzan a rayar el servicio de para qué se utilizan los bots en tecnología y negocios.

Buenos Bots vs.Malos Bots

Si bien hay bots que tienen propósitos muy positivos para las personas y las empresas, también existen bots maliciosos que automatizan las acciones que conducen a la piratería y los delitos cibernéticos.

Algunos de los bots maliciosos o malos más comunes incluyen:

• Bots DDoS o DoS que utilizan una cantidad extrema de bots para sobrecargar los recursos del servidor y detener el funcionamiento de los servicios.
• Spambots que promueven contenido comercial no solicitado con la intención de dirigir tráfico a un sitio web diferente
• Bots de piratas informáticos que atacan la infraestructura de un sitio web y distribuyen malware

Algunos tipos adicionales de bots maliciosos incluyen recolectores de correo electrónico, rastreadores web maliciosos, craqueo de contraseñas por fuerza bruta y bots de relleno de credenciales.

Para acabar con estos bots maliciosos, es importante utilizar un administrador de bots y reforzar la seguridad de su sitio de WordPress. Más sobre esto en un momento.

Las ventajas y desventajas de los bots

Al igual que con otras áreas de la tecnología, existen muchas ventajas que conlleva emplear el uso de bots en su sitio de WordPress.

Por supuesto, también existen algunas desventajas.

Las ventajas del uso de bot incluyen:

• Realizan tareas repetitivas más rápido de lo que las personas pueden
• Los bots ahorran tiempo humano para la interacción directa con el cliente y el cliente
• Están disponibles en todo momento del día y de la noche.
• Puede llegar a mucha gente muy rápidamente
• La UX del sitio web (experiencia del usuario) se puede mejorar drásticamente
• Las empresas pueden utilizar la automatización de procesos robóticos (RPA) para optimizar los flujos de trabajo

En el otro extremo del espectro, algunas de las desventajas de los bots son:

• Los bots pueden ser maliciosos si están programados para hacer daño
• No se pueden programar para realizar muchas tareas más complejas y específicas.
• Los bots a menudo malinterpretan a los usuarios
• Se utilizan constantemente para enviar spam.

Dicho esto, es hora de bloquear los bots que WordPress permite ingresar a su espacio en línea.

¿Cómo bloqueo los bots malos en WordPress?

Los robots malos consumen muchos recursos del servidor. Esto es especialmente cierto si continuamente llegan a su página de inicio de sesión de wp u otras áreas de su sitio.

Al bloquearlos, no tendrá que lidiar con tanto estrés del servidor. También podrá ahorrar potencialmente en costos de alojamiento, su ancho de banda e incluso acelerar su sitio.

He aquí cómo empezar:

1. Obtén el complemento de seguridad de iThemes

Lo primero que debe hacer es obtener el complemento de seguridad de iThemes gratuito. iThemes Security es un complemento de seguridad de WordPress que agrega seguridad adicional a su sitio de WordPress.

Al utilizar el complemento iThemes Security, obtiene un registro de seguridad de WordPress en tiempo real que recopila eventos de seguridad en su sitio web, incluida la actividad de los bots.

Descarga iThemes Security ahora

Usar un complemento como iThemes Security para generar registros de seguridad de WordPress es útil en muchos niveles. Los registros de seguridad tienen varios beneficios en la estrategia general de seguridad de su sitio web, lo que le permite:

1. Identificar y detener comportamientos maliciosos.
2. Detecte actividad que pueda alertarle de una infracción.
3. Evalúe cuánto daño se hizo.
4. Ayudante en la reparación de un sitio pirateado.

Si su sitio es pirateado, querrá tener la mejor información para ayudar en una investigación y recuperación rápidas.

2. Active Google reCAPTCHA para registro de usuario, restablecimiento de contraseña, inicio de sesión y comentarios.

Google reCAPTCHA ayuda a evitar que los robots maliciosos se involucren en actividades abusivas en su sitio web, como intentar ingresar a su sitio web usando contraseñas comprometidas, publicar spam o incluso raspar su contenido.

Sin embargo, los usuarios legítimos podrán iniciar sesión, realizar compras, ver páginas o crear cuentas. reCAPTCHA utiliza técnicas avanzadas de análisis de riesgos para diferenciar a los humanos de los robots.

Para comenzar a usar Google reCAPTCHA, habilite la opción en la página principal de la configuración de seguridad.

El siguiente paso es seleccionar qué versión de reCAPTCHA desea usar y generar sus claves desde su administrador de Google.

Lo bueno de la versión 3 de reCAPTCHA es que te ayuda a detectar tráfico de bots abusivo en tu sitio web sin la interacción del usuario. En lugar de mostrar un desafío CAPTCHA, reCAPTCHA v3 monitorea las diferentes solicitudes realizadas y devuelve una puntuación.

Ahora habilite reCAPTCHA en su registro de usuario de WordPress, restablezca la contraseña, el inicio de sesión y los comentarios.

Finalmente, establezca el número de reCAPTCHA fallidos que necesitan para activar un bloqueo con el Umbral de error de bloqueo.

Después de la activación, la insignia de reCAPTCHA se muestra en la esquina inferior derecha de cada página usando reCAPTCHA v3, protegiéndote de esos robots malos.

3. Identifique los Bad Bots en sus registros de seguridad de WordPress

Tómese unos minutos para observar su registro de seguridad de WordPress. Mire para ver si nota bots sospechosos o maliciosos que atacan repetidamente su sitio.

Cree una lista para registrar nombres de host o IP, que se muestra en el registro de seguridad de WordPress. Busque en Google cada uno de los nombres de host para ver si otros desarrolladores del sitio los han reportado como robots maliciosos.

Tenga en cuenta que deberá investigar un poco si desea asegurarse de que un bot sea un bot de spam. Los bots como Googlebot son legítimos y no es necesario bloquearlos. Sin embargo, vigile de cerca a los sospechosos y escríbalos en su lista.

Lo bueno es que iThemes Security Pro toma sus registros de seguridad de WordPress y los convierte en un panel de control en tiempo real. Desde esta vista, puede ver aún más información.

Después de compilar la lista de todos los nombres de host para los robots de spam, hay un par de opciones diferentes para bloquearlos. Recuerda que los robots malos evolucionan constantemente. Esto significa que es una buena idea utilizar una solución de software que se actualice periódicamente.

4. Prohibir los bots con iThemes Security

El complemento iThemes Security Pro tiene una excelente manera de bloquear fácilmente bots por nombre de host con la función Prohibir usuarios.

En esta sección del complemento, puede agregar las IP del bot a las secciones Prohibir hosts y Prohibir agentes de usuario. Aquí hay algunas configuraciones más útiles:

• Lista de prohibición predeterminada : cuando está habilitado, el complemento iThemes Security utilizará la lista de bloqueo de hackrepair.com para prohibir a los malos actores conocidos en su sitio web.
• Listas de prohibición : cuando está habilitado, iThemes Security podrá agregar direcciones IP a la lista de bloqueo.
• Prohibir hosts : las direcciones IP de esta lista no podrán acceder a su sitio web. La lista de prohibiciones mostrará tanto las IP prohibidas por iThemes Security como las IP agregadas manualmente por usted.
• Limitar las direcciones IP prohibidas en los archivos de configuración del servidor : limitar la cantidad de direcciones IP bloqueadas por los archivos de configuración del servidor (.htaccess y nginx.conf) ayudará a reducir el riesgo de que se agote el tiempo de espera del servidor al actualizar el archivo de configuración.
• Prohibir agentes de usuario: los agentes de usuario de esta lista no podrán acceder a su sitio web.

5. Limite el número de intentos de inicio de sesión

Al reducir la cantidad de intentos de inicio de sesión que permite a los usuarios de su sitio, inmediatamente bloqueará a los usuarios y bots que hayan ingresado repetidamente criterios de inicio de sesión no válidos en la página de inicio de sesión de wp.

Esta es una forma eficaz de bloquear los spambots que golpean excesivamente su sitio.

La función iThemes Security Pro Local Brute Force Protection realiza un seguimiento de los intentos de inicio de sesión no válidos realizados por un host o una dirección IP y un nombre de usuario. Una vez que una IP o nombre de usuario ha realizado demasiados intentos consecutivos de inicio de sesión no válidos, se bloqueará y se evitará que realice más intentos durante un período de tiempo determinado.

Para comenzar a usar la función de Protección local de fuerza bruta , habilítela en la página principal de la página de configuración de iThemes Security Pro.

Bloquear bots malos en WordPress hará su vida más fácil

Si ha sido propietario de un sitio de WordPress durante algún período de tiempo, es casi seguro que se haya enfrentado a los robots maliciosos que atacan su sitio.

Con estos sencillos trucos, junto con el mejor complemento de copia de seguridad de WordPress, si las cosas se ponen complicadas (y todos sabemos que lo hacen), se preparará para un futuro más seguro como propietario de un sitio web.

Kristen Wright

Kristen ha estado escribiendo tutoriales para ayudar a los usuarios de WordPress desde 2011. Por lo general, puede encontrarla trabajando en nuevos artículos para el blog iThemes o desarrollando recursos para #WPprosper. Fuera del trabajo, a Kristen le gusta llevar un diario (¡ha escrito dos libros!), Hacer caminatas y acampar, cocinar y las aventuras diarias con su familia, con la esperanza de vivir una vida más presente.