Comment arrêter les mauvais robots : un guide pour les utilisateurs de WordPress

Si vous exploitez un site WordPress, vous avez sans aucun doute eu affaire à des robots. Ils sont apparemment partout dans le monde en ligne, et tous ne sont pas mauvais. Mais quand il est temps d'arrêter les bots dans WordPress, certaines approches fonctionnent mieux que d'autres.

Les mauvais robots sont plus qu'une nuisance. Ils peuvent perturber les fonctionnalités de votre site WordPress, ralentir le flux de travail et éloigner les utilisateurs. Heureusement, quand vient le temps de bloquer les bots, WordPress nous propose plusieurs solutions pratiques.

Dans ce guide, nous discuterons de ce que sont les robots (les bons et les mauvais), comment bloquer les mauvais et comment les empêcher d'explorer involontairement votre site WordPress. Pour bloquer les sites WordPress vulnérables aux bots, prenez quelques minutes maintenant pour lire ce guide. À la fin, vous aurez les solutions dont vous avez besoin pour bloquer les robots dans WordPress. Nous allons jeter un coup d'oeil.

Qu'est-ce qu'un robot ?

En un mot, un bot est un programme informatique construit qui fonctionne comme un agent indépendant pour une personne ou un programme informatique plus important. Souvent, les robots sont utilisés pour simuler l'activité des personnes et peuvent le faire de manière assez élaborée.

En règle générale, un bot est utilisé pour automatiser les tâches. Cela signifie qu'un bot continuera à fonctionner sans avoir besoin de l'aide ou des instructions continues d'une personne.

Les propriétaires de sites WordPress, ainsi que d'autres individus et organisations, utilisent des bots pour remplacer les tâches répétitives qu'une personne devrait effectuer sans l'aide d'un bot. Et la vérité est que les bons bots sont un peu plus rapides que les gens à effectuer ce type de tâches souvent banales (je ne suis pas un bot et j'ai écrit cet article, je le promets !).

Comment fonctionnent exactement les robots ?

Dans la plupart des cas, un bot fonctionne sur un réseau. Lorsque les robots sont amenés à communiquer entre eux, ils utilisent pour ce faire différents services, tels que IRC (Internet Relay Chat), la messagerie directe ou d'autres interfaces telles que Twitterbots.

De manière générale, plus de la moitié de tout le trafic Internet est en fait constitué de robots qui interagissent avec diverses pages Web, parlent directement avec les utilisateurs, recherchent un contenu spécifique ou effectuent d'autres tâches banales.

Un bot est "construit" à partir de différents ensembles d'algorithmes qui l'aident à effectuer les tâches qui sont désignées pour le faire. Les bots peuvent gérer des tâches telles que parler avec les gens (les plus sophistiqués tentent d'imiter le vrai comportement humain, comme Google Duplex) et collecter du contenu de sites Web sur Internet.

Les chatbots sont un exemple courant de bot avec lequel vous avez probablement interagi. Ces robots fonctionnent en utilisant l'une des différentes méthodes.

Les chatbots basés sur des règles interagissent avec les utilisateurs humains en fournissant des invites prédéfinies parmi lesquelles un utilisateur peut choisir. Les chatbots intellectuellement indépendants utilisent l'apprentissage automatique pour apprendre et comprendre les entrées humaines et répondre à des mots-clés connus.

Les chatbots IA (intelligence artificielle) combinent les caractéristiques des bots intellectuellement indépendants et des bots basés sur des règles. Ces robots sophistiqués utilisent des outils de traitement du langage naturel, de correspondance de modèles et de génération de langage naturel pour reproduire l'interaction humaine de manière très réaliste.

Les personnes et les organisations qui utilisent des bots utiliseront généralement un logiciel de gestion de bots qui comprend des outils permettant de se protéger des bots malveillants tout en gérant les bons.

En règle générale, ces gestions de bots sont incluses dans une plate-forme de sécurité d'application Web. Les gestionnaires de robots sont utilisés pour permettre aux bons robots de fonctionner correctement tout en bloquant les mauvais robots qui pourraient nuire aux systèmes logiciels.

Le gestionnaire de bots prend ensuite le trafic suspect ou incorrect des bots et le dirige hors d'un site Web. Certaines des fonctionnalités les plus basiques de la gestion des bots incluent les CAPTCHA et la limitation du débit IP, qui limite le nombre de requêtes provenant d'une adresse identique.

8 types courants de bots

Il existe de nombreux types de bots différents, chacun ayant ses propres tâches et agendas.

Certains des bots les plus courants incluent :

1. Chatbots – Comme indiqué, ce sont des robots qui simulent une conversation en ligne et interagissent comme le fait une personne. Saviez-vous qu'avant Internet, l'un des premiers chatbots s'appelait Eliza ? Il s'agissait d'un programme qui agissait comme un psychothérapeute et répondait aux questions par des questions supplémentaires.
2. Shopbots – Il s'agit d'un programme qui analyse Internet au nom d'un utilisateur. Son travail consiste à localiser le coût le plus bas pour tout produit, article ou service recherché par un utilisateur. Les robots tels que OpenSesame observent les modèles de navigation du site Web des utilisateurs et personnalisent le site pour chaque utilisateur individuel.
3. Bots sociaux – Ces bots fonctionnent sur Facebook, Twitter et d'autres plateformes de médias sociaux.
4. Knowbots - Un knowbot est un programme qui fonctionne pour collecter les connaissances des utilisateurs en visitant des sites Web pour récupérer des informations spécifiques qui répondent à des critères prédéterminés par le programmeur knowbot.
5. Crawlers et araignées (parfois appelés robots d'exploration Web) – Les araignées et les robots d'exploration sont utilisés pour accéder aux sites Web dans le but de rassembler leur contenu pour les index des moteurs de recherche.
6. Robots d'exploration de sites Web - Ils sont similaires aux autres robots d'exploration. Cependant, ils sont utilisés pour collecter des données et extraire d'autres contenus pertinents.
7. Bots transactionnels - Ils sont utilisés pour effectuer des transactions au nom de leur programmeur humain.
8. Robots de surveillance – Comme leur nom l'indique, les robots de surveillance surveillent la santé globale d'un système informatique ou d'un site Web.

N'oubliez pas que les bots sont également classés en mauvais bots et en bons bots. En d'autres termes, il existe des robots qui ne feront aucun mal à votre système ou à votre site WordPress. Cependant, il y en a d'autres qui constituent de réelles menaces et pourraient nuire considérablement à votre site WordPress s'ils ne sont pas bloqués.

C'est à ce moment-là qu'il devient essentiel d'apprendre à arrêter le trafic des robots WordPress ne peut pas s'arrêter tout seul.

Exemples et utilisations de bots

Les bons robots sont utilisés dans le domaine du service client, ainsi que dans le divertissement, la fonctionnalité de recherche et la planification. L'utilisation de bots dans ces domaines apporte différents bénéfices et avantages.

À titre d'exemple, dans le domaine du service client, un bot peut être disponible 24 heures sur 24, sept jours sur sept pour répondre aux questions courantes et fournir une assistance de base. Cela permet de libérer le personnel du service client afin qu'il puisse se concentrer sur des problèmes plus complexes qui nécessitent une interaction humaine.

Ces programmes sont parfois appelés agents virtuels ou représentants virtuels. Andrette et Red sont les noms de deux des robots pionniers du service client qui pourraient être programmés pour répondre aux questions détaillées des personnes qui recherchent des réponses sur un produit ou un service.

Les services supplémentaires qui utilisent des bots sont :

• Applications de messagerie instantanée, comme WhatsApp, Slack et Facebook Messenger
• Applications d'actualités , telles que le New York Times, pour afficher les dernières nouvelles
• Des applications de covoiturage comme Lyft, où les utilisateurs demandent des courses et peuvent envoyer un message direct à leur chauffeur assigné avant l'arrivée
• Services qui programment des réunions, comme X.ai

Bien sûr, ceux-ci ne commencent même pas à rayer le service de ce à quoi les bots sont utilisés dans la technologie et les affaires.

Bons bots contre mauvais bots

Bien qu'il existe des robots qui servent à des fins très positives pour les personnes et les entreprises, il existe également des robots malveillants qui automatisent les actions menant au piratage et à la cybercriminalité.

Certains des robots malveillants les plus courants, ou mauvais robots, incluent :

• Bots DDoS ou DoS qui utilisent une quantité extrême de bots pour surcharger les ressources du serveur et empêcher les services de fonctionner
• Les spambots qui font la promotion de contenu commercial non sollicité dans le but de générer du trafic vers un autre site Web
• Des hackers qui attaquent l'infrastructure d'un site Web et diffusent des logiciels malveillants

Certains types supplémentaires de robots malveillants incluent les collecteurs d'e-mails, les robots d'exploration Web malveillants, le craquage de mot de passe par force brute et les robots de bourrage d'informations d'identification.

Pour mettre fin à ces robots malveillants, il est important d'utiliser un gestionnaire de robots et de renforcer la sécurité de votre site WordPress. Plus à ce sujet dans un peu.

Les avantages et les inconvénients des robots

Comme dans d'autres domaines technologiques, l'utilisation de robots sur votre site WordPress présente de nombreux avantages.

Bien sûr, il y a aussi quelques inconvénients.

Les avantages de l'utilisation des robots incluent :

• Ils effectuent des tâches répétitives plus rapidement que les gens ne peuvent
• Les bots font gagner du temps humain pour l'interaction directe avec le client et le client
• Ils sont disponibles à toute heure du jour et de la nuit
• Vous pouvez atteindre beaucoup de gens très rapidement
• L'UX du site Web (expérience utilisateur) peut être considérablement améliorée
• Les entreprises peuvent utiliser l'automatisation des processus robotiques (RPA) pour rationaliser les flux de travail

À l'autre extrémité du spectre, certains des inconvénients des bots sont :

• Les bots peuvent être malveillants s'ils sont programmés pour faire du mal
• Ils ne peuvent pas être programmés pour effectuer de nombreuses tâches plus complexes et spécifiques
• Les bots comprennent souvent mal les utilisateurs
• Ils sont constamment utilisés pour le spam

Cela dit, il est temps de bloquer les bots que WordPress permet d'entrer dans votre espace en ligne.

Comment bloquer les mauvais robots dans WordPress ?

Les mauvais bots consomment beaucoup de ressources serveur. Cela est particulièrement vrai s'ils accèdent continuellement à votre page de connexion wp ou à d'autres zones de votre site.

En les bloquant, vous n'aurez pas à gérer autant de stress sur le serveur. Vous pourrez également potentiellement économiser sur les coûts d'hébergement, votre bande passante et même accélérer votre site.

Voici comment commencer :

1. Obtenez le plugin iThemes Security

La première chose à faire est d'obtenir le plugin gratuit iThemes Security. iThemes Security est un plugin de sécurité WordPress qui ajoute une sécurité supplémentaire à votre site WordPress.

En utilisant le plugin iThemes Security, vous obtenez un journal de sécurité WordPress en temps réel qui collecte les événements de sécurité sur votre site Web, y compris l'activité des bots.

Téléchargez iThemes Security maintenant

L'utilisation d'un plugin comme iThemes Security pour générer des journaux de sécurité WordPress est utile à de nombreux niveaux. Les journaux de sécurité présentent plusieurs avantages dans votre stratégie globale de sécurité de site Web, vous permettant de :

1. Identité et arrêt des comportements malveillants.
2. Repérez l'activité qui peut vous alerter d'une violation.
3. Évaluez combien de dégâts ont été causés.
4. Aide à la réparation d'un site piraté.

Si votre site est piraté, vous voudrez disposer des meilleures informations pour faciliter une enquête et une récupération rapides.

2. Activez Google reCAPTCHA pour l'enregistrement de l'utilisateur, la réinitialisation du mot de passe, la connexion et les commentaires

Google reCAPTCHA aide à empêcher les robots malveillants de se livrer à des activités abusives sur votre site Web, telles que tenter de pénétrer dans votre site Web en utilisant des mots de passe compromis, publier du spam ou même gratter votre contenu.

Les utilisateurs légitimes, cependant, pourront se connecter, effectuer des achats, afficher des pages ou créer des comptes. reCAPTCHA utilise des techniques avancées d'analyse des risques pour distinguer les humains des robots.

Pour commencer à utiliser Google reCAPTCHA, activez l'option sur la page principale des paramètres de sécurité.

L'étape suivante consiste à sélectionner la version de reCAPTCHA que vous souhaitez utiliser et à générer vos clés à partir de votre administrateur Google.

Ce qui est génial avec la version 3 de reCAPTCHA, c'est qu'elle vous aide à détecter le trafic abusif des robots sur votre site Web sans aucune interaction avec l'utilisateur. Au lieu d'afficher un défi CAPTCHA, reCAPTCHA v3 surveille les différentes requêtes effectuées et renvoie un score.

Activez maintenant reCAPTCHA sur votre inscription d'utilisateur WordPress, réinitialisez le mot de passe, la connexion et les commentaires.

Enfin, définissez le nombre de reCAPTCHA ayant échoué pour déclencher un verrouillage avec le seuil d'erreur de verrouillage.

Après l'activation, le badge reCAPTCHA s'affiche dans le coin inférieur droit de chaque page utilisant reCAPTCHA v3, vous protégeant de ces mauvais robots.

3. Identifiez les Bad Bots dans vos journaux de sécurité WordPress

Prenez quelques minutes pour observer votre journal de sécurité WordPress. Regardez pour voir si vous remarquez des robots suspects ou malveillants qui frappent de manière répétitive votre site.

Créez une liste pour enregistrer les noms d'hôtes ou les adresses IP, qui s'affiche dans le journal de sécurité WordPress. Google chacun des noms d'hôtes pour voir si d'autres développeurs de sites les ont signalés comme de mauvais robots.

Gardez à l'esprit que vous devrez faire des recherches si vous voulez vous assurer qu'un bot est un bot de spam. Les robots comme Googlebot sont légitimes et n'ont pas besoin d'être bloqués. Cependant, gardez un œil attentif sur les suspects et écrivez-les dans votre liste.

Ce qui est cool, c'est que iThemes Security Pro prend vos journaux de sécurité WordPress et les transforme en un tableau de bord en temps réel. De cette vue, vous pouvez voir encore plus d'informations.

Après avoir compilé la liste de tous les noms d'hôtes pour les robots de spam, il existe différentes options pour les bloquer. N'oubliez pas que les bad bots sont en constante évolution. Cela signifie que c'est une bonne idée d'utiliser une solution logicielle qui est mise à jour régulièrement.

4. Ban Bots avec iThemes Security

Le plugin iThemes Security Pro est un excellent moyen de bloquer facilement les robots par nom d'hôte avec la fonction Ban Users.

Dans cette section du plugin, vous pouvez ajouter les adresses IP du bot aux sections Ban Hosts et Ban User Agents. Voici quelques autres paramètres utiles :

• Liste d'interdiction par défaut - Lorsqu'il est activé, le plugin iThemes Security utilisera la liste de blocage de hackrepair.com pour interdire les mauvais acteurs connus de votre site Web.
• Listes d'interdiction – Lorsqu'elle est activée, iThemes Security pourra ajouter des adresses IP à la liste de blocage.
• Interdire les hôtes - Les adresses IP de cette liste ne seront pas autorisées à accéder à votre site Web. La liste d'interdiction affichera à la fois les IP interdites par iThemes Security et les IP ajoutées manuellement par vous.
• Limiter les adresses IP interdites dans les fichiers de configuration du serveur – Limiter le nombre d'adresses IP bloquées par les fichiers de configuration du serveur (.htaccess et nginx.conf) aidera à réduire le risque d'expiration du serveur lors de la mise à jour du fichier de configuration.
• Interdire les agents utilisateurs – Les agents utilisateurs de cette liste ne seront pas autorisés à accéder à votre site Web.

5. Limitez le nombre de tentatives de connexion

En réduisant le nombre de tentatives de connexion que vous autorisez les utilisateurs de votre site, vous verrouillerez immédiatement les utilisateurs et les bots qui ont entré à plusieurs reprises des critères de connexion invalides sur la page wp-login.

C'est un moyen efficace de bloquer les spambots qui frappent excessivement votre site.

La fonction de protection contre la force brute locale d'iThemes Security Pro garde une trace des tentatives de connexion non valides effectuées par un hôte ou une adresse IP et un nom d'utilisateur. Une fois qu'une adresse IP ou un nom d'utilisateur a fait trop de tentatives de connexion invalides consécutives, ils seront verrouillés et ne pourront plus faire d'autres tentatives pendant une période de temps définie.

Pour commencer à utiliser la fonction Local Brute Force Protection , activez-la sur la page principale de la page des paramètres d'iThemes Security Pro.

Bloquer les mauvais robots dans WordPress vous facilitera la vie

Si vous êtes propriétaire d'un site WordPress depuis un certain temps, vous avez presque certainement été confronté à des robots malveillants qui attaquent votre site.

Avec ces astuces simples, associées au meilleur plugin de sauvegarde WordPress si jamais les choses deviennent difficiles (et nous savons tous qu'elles le font), vous vous préparerez pour un avenir plus sûr en tant que propriétaire de site Web.

Kristen Wright

Kristen écrit des tutoriels pour aider les utilisateurs de WordPress depuis 2011. Vous pouvez généralement la trouver en train de travailler sur de nouveaux articles pour le blog iThemes ou de développer des ressources pour #WPprosper. En dehors du travail, Kristen aime tenir un journal (elle a écrit deux livres !), faire de la randonnée et du camping, cuisiner et vivre des aventures quotidiennes avec sa famille, dans l'espoir de vivre une vie plus présente.