悪いボットを止める方法：WordPressユーザーのためのガイド

WordPressサイトを運営している場合は、ボットを扱ったことがあることは間違いありません。 それらはオンラインの世界のいたるところにあるように見え、すべてが悪いわけではありません。 しかし、WordPressでボットを停止するときは、いくつかのアプローチが他のアプローチよりもうまく機能します。

悪いボットは迷惑以上のものです。 WordPressサイトの機能を混乱させ、ワークフローを遅くし、ユーザーを追い払う可能性があります。 幸いなことに、ボットをブロックするときは、WordPressがいくつかの実用的なソリューションを提供してくれます。

このガイドでは、ボットとは何か（良い点と悪い点）、悪いボットをブロックする方法、およびボットが無意識のうちにWordPressサイトをクロールしないようにする方法について説明します。 脆弱なWordPressサイトが招待するボットをブロックするには、このガイドを読むために今すぐ数分かかります。 最終的には、WordPressでボットをブロックするために必要なソリューションが得られます。 見てみましょう。

ボットとは何ですか？

一言で言えば、ボットは、個人またはより大きなコンピュータープログラムの独立したエージェントとして動作する構築されたコンピュータープログラムです。 多くの場合、ボットは人々の活動をシミュレートするために使用され、非常に精巧にシミュレートする場合があります。

通常、タスクを自動化するためにボットが使用されます。 これは、ボットが継続的な支援や人からの指示を必要とせずに実行し続けることを意味します。

WordPressサイトの所有者、および他の個人や組織は、ボットを使用して、ボットを使用せずに実行する必要のある反復的なタスクを実行します。 そして真実は、優れたボットは、これらのタイプのありふれたタスクを実行する人よりもかなり速いということです（私はボットではないので、この記事を書いたと約束します！）。

ボットはどのように正確に機能しますか？

ほとんどの場合、ボットはネットワーク上で動作します。 ボットが相互に通信するように作成されると、IRC（インターネットリレーチャット）、ダイレクトメッセージング、Twitterbotなどの他のインターフェイスなどのさまざまなサービスを使用して通信します。

一般的に言って、すべてのインターネットトラフィックの半分以上は、実際にはさまざまなWebページと対話したり、ユーザーと直接話したり、特定のコンテンツをスキャンしたり、その他のありふれたタスクを実行したりするボットです。

ボットは、実行するように指定されたタスクの実行を支援するさまざまなアルゴリズムセットから「構築」されます。 ボットは、人と話す（最も洗練されたものは、Google Duplexのように、真の人間の行動を模倣しようとする）、インターネット上のWebサイトコンテンツの収集などのタスクを処理できます。

おそらく対話したボットの一般的な例の1つは、チャットボットです。 これらのボットは、いくつかの異なる方法の1つを使用して動作します。

ルールベースのチャットボットは、ユーザーが選択できるように事前定義されたプロンプトを提供することにより、人間のユーザーと対話します。 知的に独立したチャットボットは、機械学習を利用して人間の入力を学習および理解し、既知のキーワードに応答します。

AI（人工知能）チャットボットは、知的に独立したボットとルールベースのボットの特性を組み合わせたものです。 これらの洗練されたボットは、自然言語処理、パターンマッチング、自然言語生成ツールを使用して、人間の相互作用を非常に現実的な方法で複製します。

ボットを使用する人々や組織は通常、悪意のあるボットから保護しながら優れたボットを管理するツールを含むボット管理ソフトウェアを利用します。

通常、これらのボット管理はWebアプリセキュリティプラットフォームに含まれています。 ボットマネージャーは、ソフトウェアシステムに害を及ぼす可能性のある不良ボットをブロックしながら、優れたボットが適切に機能できるようにするために使用されます。

次に、ボットマネージャーは、ボットから疑わしいトラフィックまたは悪いトラフィックを取得し、Webサイトから遠ざけます。 ボット管理のより基本的な機能には、CAPTCHAとIPレート制限が含まれます。これにより、同一のアドレスから送信されるリクエストの数が制限されます。

8つの一般的なタイプのボット

ボットにはさまざまな種類があり、それぞれに独自のタスクとアジェンダがあります。

最も一般的なボットには次のものがあります。

1. チャットボット–前述のように、これらはオンライン会話をシミュレートし、人と同じように対話するボットです。 インターネットが登場する前は、最初のチャットボットの1つがElizaという名前であったことをご存知ですか？ これは心理療法士のように振る舞い、追加の質問で質問に答えるプログラムでした。
2. Shopbots –これはユーザーに代わってインターネットをスキャンするプログラムです。 その仕事は、ユーザーが探している製品、アイテム、またはサービスの最低コストを見つけることです。 OpenSesameなどのボットは、ユーザーのWebサイトのナビゲーションパターンを監視し、個々のユーザーごとにサイトをカスタマイズします。
3. ソーシャルボット–これらのボットは、Facebook、Twitter、およびその他のソーシャルメディアプラットフォームで動作します。
4. Knowbots – knowbotは、ウェブサイトにアクセスしてユーザーの知識を収集し、knowbotプログラマーが事前に決定した基準を満たす特定の情報を取得するように機能するプログラムです。
5. クローラーとスパイダー（Webクローラーと呼ばれることもあります） –スパイダーとクローラーは、検索エンジンインデックスのコンテンツを収集する目的でWebサイトにアクセスするために使用されます。
6. Webスクレイピングクローラー–これらは他のクローラーと似ています。 ただし、これらはデータを収集し、関連する他のコンテンツを抽出するために使用されます。
7. トランザクションボット–人間のプログラマーに代わってトランザクションを完了するために使用されます。
8. 監視ボット–名前が示すように、監視ボットはコンピューターシステムまたはWebサイトの全体的な状態を監視します。

ボットも悪いボットと良いボットに分類されることを忘れないでください。 言い換えれば、システムやWordPressサイトに害を及ぼさないボットがいくつかあります。 ただし、実際の脅威をもたらし、ブロックされていない場合はWordPressサイトに重大な害を及ぼす可能性のあるものもあります。

そのとき、WordPressが単独で停止できないボットトラフィックを停止する方法を学ぶことが重要になります。

ボットの例と使用法

優れたボットは、エンターテインメント、検索機能、スケジューリングだけでなく、カスタマーサービスの分野でも使用されています。 これらの領域でボットを使用すると、さまざまな利点と利点がもたらされます。

たとえば、カスタマーサービスの分野では、ボットを1日24時間、週7日利用して、一般的な質問に回答し、基本的な支援を提供できます。 これにより、カスタマーサービススタッフが解放され、人間との対話が必要なより複雑な問題に集中できるようになります。

これらのプログラムは、仮想エージェントまたは仮想代表と呼ばれることもあります。 AndretteとRedは、製品やサービスに関する回答を求めている人々からの詳細な質問に回答するようにプログラムできる、先駆的なカスタマーサービスボットの2つの名前です。

ボットを使用する追加のサービスは次のとおりです。

• WhatsApp、Slack、FacebookMes​​sengerなどのインスタントメッセージングアプリ
• 最新ニュースを表示するニューヨークタイムズなどのニュースアプリ
• Lyftのようなライドシェアアプリ。ユーザーはライドをリクエストし、到着前に割り当てられたドライバーに直接メッセージを送ることができます
• X.aiなどの会議をスケジュールするサービス

もちろん、これらは、テクノロジーやビジネスでボットが使用されているサービスを傷つけ始めることすらありません。

良いボットと悪いボット

人や企業にとって非常に前向きな目的を果たすボットもありますが、ハッキングやサイバー犯罪につながるアクションを自動化する悪意のあるボットもあります。

最も一般的な悪意のある、または悪いボットには、次のものがあります。

• 極端な量のボットを使用してサーバーリソースを過負荷にし、サービスの動作を停止するDDoSまたはDoSボット
• 別のウェブサイトへのトラフィックを促進する目的で、一方的な商用コンテンツを宣伝するスパムロボット
• Webサイトのインフラストラクチャを攻撃し、マルウェアを配布するハッカーボット

悪意のあるボットには、電子メールハーベスター、悪意のあるWebクローラー、ブルートフォースパスワードクラッキング、資格情報スタッフィングボットなどがあります。

これらの悪意のあるボットを終わらせるには、ボットマネージャーを使用して、WordPressサイトのセキュリティを強化することが重要です。 これについてはもう少し詳しく説明します。

ボットの長所と短所

他のテクノロジー分野と同様に、WordPressサイトでボットを使用することには多くの利点があります。

もちろん、いくつかの欠点もあります。

ボット使用の利点は次のとおりです。

• 彼らは人々ができるよりも速く反復的なタスクを実行します
• ボットは、クライアントと顧客との直接のやり取りのために人の時間を節約します
• 昼夜を問わずいつでもご利用いただけます
• あなたは非常に迅速に多くの人々に到達することができます
• ウェブサイトのUX（ユーザーエクスペリエンス）を大幅に改善できます
• 企業はロボットプロセス自動化（RPA）を利用してワークフローを合理化できます

スペクトルの反対側では、ボットの欠点のいくつかは次のとおりです。

• ボットが害を及ぼすようにプログラムされている場合、ボットは悪意のあるものになる可能性があります
• より複雑で特定のタスクを実行するようにプログラムすることはできません。
• ボットはユーザーを誤解することがよくあります
• 彼らは常にスパムに使用されています

そうは言っても、WordPressがオンラインスペースに侵入することを許可するボットをブロックする時が来ました。

WordPressで不良ボットをブロックするにはどうすればよいですか？

悪いボットは多くのサーバーリソースを消費します。 これは、wp-loginページまたはサイトの他の領域に継続的にアクセスする場合に特に当てはまります。

それらをブロックすることで、サーバーのストレスに対処する必要がなくなります。 また、ホスティングコストや帯域幅を節約できる可能性があり、サイトの速度を上げることもできます。

開始方法は次のとおりです。

1. iThemesSecurityプラグインを入手します

最初に行うことは、無料のiThemesSecurityプラグインを入手することです。 iThemes Securityは、WordPressサイトにセキュリティを追加するWordPressセキュリティプラグインです。

iThemes Securityプラグインを使用すると、ボットアクティビティを含むWebサイトのセキュリティイベントを収集するリアルタイムのWordPressセキュリティログを取得できます。

今すぐiThemesセキュリティをダウンロード

iThemes Securityなどのプラグインを使用してWordPressセキュリティログを生成すると、非常に多くのレベルで役立ちます。 セキュリティログには、Webサイトのセキュリティ戦略全体にいくつかの利点があり、次のことが可能になります。

1. 悪意のある行動を特定して阻止します。
2. 違反を警告できるアクティビティを見つけます。
3. 与えられたダメージの量を評価します。
4. ハッキングされたサイトの修復を支援します。

サイトがハッキングされた場合は、迅速な調査と復旧に役立つ最善の情報が必要になります。

2.ユーザー登録、パスワードのリセット、ログイン、コメントに対してGooglereCAPTCHAをオンにします

Google reCAPTCHAは、不正なボットが、侵害されたパスワードを使用してWebサイトに侵入しようとしたり、スパムを投稿したり、コンテンツをスクレイピングしたりするなど、Webサイトでの不正な活動に関与するのを防ぐのに役立ちます。

ただし、正当なユーザーは、ログイン、購入、ページの表示、またはアカウントの作成を行うことができます。 reCAPTCHAは、高度なリスク分析手法を使用して、人間とボットを区別します。

Google reCAPTCHAの使用を開始するには、セキュリティ設定のメインページでオプションを有効にします。

次のステップは、使用するreCAPTCHAのバージョンを選択し、Google管理者からキーを生成することです。

reCAPTCHAバージョン3の優れている点は、ユーザーの操作なしでWebサイト上の不正なボットトラフィックを検出できることです。 reCAPTCHA v3は、CAPTCHAチャレンジを表示する代わりに、行われたさまざまなリクエストを監視し、スコアを返します。

次に、WordPressユーザー登録でreCAPTCHAを有効にし、パスワード、ログイン、コメントをリセットします。

最後に、ロックアウトエラーしきい値を使用してロックアウトをトリガーするために必要な失敗したreCAPTCHAの数を設定します。

有効化すると、reCAPTCHA v3を使用してすべてのページの右下隅にreCAPTCHAバッジが表示され、これらの不正なボットからユーザーを保護します。

3.WordPressセキュリティログの不良ボットを特定します

WordPressのセキュリティログを確認するために数分かかります。 疑わしいボットや悪意のあるボットが繰り返しサイトにアクセスしていないかどうかを確認してください。

ホスト名またはIPを記録するリストを作成します。これは、WordPressのセキュリティログに表示されます。 各ホスト名をGoogleで検索して、他のサイト開発者がそれらを不正なボットとして報告していないかどうかを確認します。

ボットがスパムボットであることを確認したい場合は、調査を行う必要があることに注意してください。 Googlebotのようなボットは正当であり、ブロックする必要はありません。 ただし、疑わしいものには注意を払い、リストに書き込んでください。

すばらしいのは、iThemes Security ProがWordPressのセキュリティログを取得して、リアルタイムのダッシュボードに変換することです。 このビューから、さらに多くの情報を見ることができます。

スパムボットのすべてのホスト名のリストをコンパイルした後、それらをブロックするためのいくつかの異なるオプションがあります。 悪いボットは常に進化していることを忘れないでください。 これは、定期的に更新されるソフトウェアソリューションを使用することをお勧めします。

4.iThemesセキュリティでボットを禁止する

iThemes Security Proプラグインには、ユーザーの禁止機能を使用して、ホスト名でボットを簡単にブロックする優れた方法があります。

プラグインのこのセクションでは、ボットIPを[ホストの禁止]セクションと[ユーザーエージェントの禁止]セクションに追加できます。 さらに役立つ設定をいくつか示します。

• デフォルトの禁止リスト–有効にすると、iThemes Securityプラグインは、hackrepair.comのブロックリストを使用して、既知の悪意のあるユーザーをWebサイトから禁止します。
• 禁止リスト–有効にすると、iThemesSecurityはIPをブロックリストに追加できるようになります。
• ホストの禁止–このリストのIPはあなたのウェブサイトへのアクセスを許可されません。 禁止リストには、iThemesSecurityによって禁止されているIPと手動で追加されたIPの両方が表示されます。
• サーバー構成ファイルで禁止されているIPを制限する–サーバー構成ファイル（.htaccessおよびnginx.conf）によってブロックされるIPの数を制限すると、構成ファイルを更新するときにサーバーがタイムアウトするリスクを減らすのに役立ちます。
• ユーザーエージェントの禁止–このリストのユーザーエージェントはあなたのウェブサイトにアクセスすることを許可されません。

5.ログイン試行回数を制限する

サイトユーザーに許可するログイン試行回数を減らすことで、wp-loginページで無効なログイン基準を繰り返し入力したユーザーとボットを即座にロックアウトします。

これは、サイトに過度にアクセスするスパムボットをブロックする効果的な方法です。

iThemes Security Proローカルブルートフォース保護機能は、ホストまたはIPアドレスとユーザー名による無効なログイン試行を追跡します。 IPまたはユーザー名が連続して無効なログイン試行を何度も繰り返した場合、それらはロックアウトされ、設定された期間、それ以上試行できなくなります。

ローカルブルートフォース保護機能の使用を開始するには、iThemes SecurityPro設定ページのメインページで有効にします。

WordPressで悪いボットをブロックすると、あなたの生活が楽になります

あなたがWordPressサイトの所有者である期間があれば、あなたはほぼ確実にあなたのサイトを攻撃する悪いボットに対処したことがあります。

これらの簡単なトリックと、物事が厄介になった場合の最高のWordPressバックアッププラグイン（そして私たち全員がそうしていることを知っています）を組み合わせることで、ウェブサイトの所有者としてより安全な未来に向けて準備を整えることができます。

クリステンライト

Kristenは、2011年からWordPressユーザーを支援するチュートリアルを作成しています。通常、彼女はiThemesブログの新しい記事に取り組んでいるか、＃WPprosperのリソースを開発しています。 仕事以外では、クリステンはジャーナリング（2冊の本を書いています！）、ハイキングやキャンプ、料理、家族との毎日の冒険を楽しんでおり、より現代的な生活を送っています。