나쁜 봇을 막는 방법: WordPress 사용자를 위한 가이드

WordPress 사이트를 운영하는 경우 의심할 여지 없이 봇을 처리한 적이 있을 것입니다. 온라인 세계의 모든 곳에 있는 것처럼 보이지만 모두가 나쁜 것은 아닙니다. 그러나 WordPress에서 봇을 중지해야 할 때 일부 접근 방식이 다른 접근 방식보다 더 잘 작동합니다.

나쁜 봇은 성가신 것 이상입니다. 그들은 WordPress 사이트의 기능을 방해하고 작업 흐름을 늦추며 사용자를 몰아낼 수 있습니다. 다행히 봇을 차단해야 할 때 WordPress는 몇 가지 실용적인 솔루션을 제공합니다.

이 가이드에서는 봇이 무엇인지(좋은 봇과 나쁜 봇), 나쁜 봇을 차단하는 방법, 무의식적으로 WordPress 사이트를 크롤링하는 것을 방지하는 방법에 대해 설명합니다. 봇에 취약한 WordPress 사이트 초대를 차단하려면 잠시 시간을 내어 이 가이드를 읽으십시오. 결국 WordPress에서 봇을 차단하는 데 필요한 솔루션을 갖게 됩니다. 한 번 보자.

봇이란?

간단히 말해서, 봇은 사람 또는 더 큰 컴퓨터 프로그램에 대한 독립적인 에이전트로 작동하는 구성된 컴퓨터 프로그램입니다. 종종 봇은 사람들의 활동을 시뮬레이션하는 데 사용되며 매우 정교하게 수행될 수 있습니다.

일반적으로 봇은 작업을 자동화하는 데 사용됩니다. 즉, 봇은 사람의 지속적인 도움이나 지시 없이도 계속 실행됩니다.

WordPress 사이트 소유자와 다른 개인 및 조직은 봇의 도움 없이 수행해야 하는 반복적인 작업을 봇을 사용하여 대신합니다. 그리고 사실, 좋은 봇은 이러한 유형의 일상적인 작업을 수행하는 데 사람들보다 훨씬 더 빠릅니다(저는 봇이 아니며 이 기사를 작성했습니다. 약속합니다!).

봇은 정확히 어떻게 작동합니까?

대부분의 경우 봇은 네트워크를 통해 작동합니다. 봇이 서로 통신하도록 만들어지면 IRC(Internet Relay Chat), 다이렉트 메시징 또는 Twitterbot과 같은 기타 인터페이스와 같은 다른 서비스를 사용합니다.

일반적으로 말해서, 모든 인터넷 트래픽의 절반 이상이 실제로 다양한 웹 페이지와 상호 작용하고, 사용자와 직접 대화하고, 특정 콘텐츠를 검색하거나, 다른 일상적인 작업을 수행하는 봇입니다.

봇은 수행하도록 지정된 작업을 수행하는 데 도움이 되는 다양한 알고리즘 세트로 "구성"됩니다. 봇은 사람들과 대화하고(Google Duplex와 같이 진정한 인간 행동을 모방하려는 가장 정교한 작업) 인터넷에서 웹사이트 콘텐츠를 수집하는 것과 같은 작업을 처리할 수 있습니다.

아마도 상호 작용했을 봇의 한 가지 일반적인 예는 챗봇입니다. 이러한 봇은 여러 가지 다른 방법 중 하나를 사용하여 작동합니다.

규칙 기반 챗봇은 사용자가 선택할 수 있도록 미리 정의된 프롬프트를 제공하여 인간 사용자와 상호 작용합니다. 지적으로 독립적인 챗봇은 기계 학습을 사용하여 사람의 입력을 배우고 이해하고 알려진 키워드에 응답합니다.

AI(인공지능) 챗봇은 지능적으로 독립된 봇과 규칙 기반 봇의 특성을 결합합니다. 이 정교한 봇은 자연어 처리, 패턴 일치 및 자연어 생성 도구를 사용하여 매우 현실적인 방식으로 인간 상호 작용을 복제합니다.

봇을 사용하는 사람과 조직은 일반적으로 악성 봇으로부터 보호하면서 좋은 봇을 관리하는 도구가 포함된 봇 관리 소프트웨어를 활용합니다.

일반적으로 이러한 봇 관리는 웹 앱 보안 플랫폼에 포함됩니다. 봇 관리자는 소프트웨어 시스템에 해를 끼칠 수 있는 나쁜 봇을 차단하면서 좋은 봇이 제대로 작동하도록 하는 데 사용됩니다.

그런 다음 봇 관리자는 봇에서 의심스럽거나 잘못된 트래픽을 가져와 웹사이트에서 멀리 보냅니다. 봇 관리의 보다 기본적인 기능 중 일부는 동일한 주소에서 오는 요청 수를 제한하는 CAPTCHA 및 IP 속도 제한을 포함합니다.

8가지 일반적인 유형의 봇

다양한 봇 유형이 있으며 각각 고유한 작업과 의제가 있습니다.

가장 일반적인 봇은 다음과 같습니다.

1. 챗봇 – 논의된 바와 같이 온라인 대화를 시뮬레이션하고 사람처럼 상호 작용하는 봇입니다. 인터넷 이전에 최초의 챗봇 중 하나가 Eliza라는 이름을 가지고 있다는 사실을 알고 계셨습니까? 이것은 심리 치료사처럼 행동하고 추가 질문으로 질문에 대답하는 프로그램이었습니다.
2. Shopbots – 이것은 사용자를 대신하여 인터넷을 스캔하는 프로그램입니다. 그 역할은 사용자가 찾고 있는 제품, 항목 또는 서비스에 대한 최저 비용을 찾는 것입니다. OpenSesame과 같은 봇은 사용자 웹사이트 탐색 패턴을 관찰하고 각 개별 사용자에 맞게 사이트를 사용자 지정합니다.
3. 소셜 봇 – 이 봇은 Facebook, Twitter 및 기타 소셜 미디어 플랫폼에서 작동합니다.
4. Knowbot – Knowbot은 웹사이트를 방문하여 Knowbot 프로그래머가 미리 결정한 기준을 충족하는 특정 정보를 검색하여 사용자 지식을 수집하는 프로그램입니다.
5. 크롤러 및 스파이더(웹 크롤러라고도 함) – 스파이더 및 크롤러는 검색 엔진 색인용 콘텐츠를 수집할 목적으로 웹사이트에 액세스하는 데 사용됩니다.
6. 웹 스크래핑 크롤러 – 다른 크롤러와 유사합니다. 그러나 데이터를 수집하고 관련 있는 다른 콘텐츠를 추출하는 데 사용됩니다.
7. 트랜잭션 봇 – 인간 프로그래머를 대신하여 트랜잭션을 완료하는 데 사용됩니다.
8. 모니터링 봇 – 이름에서 알 수 있듯이 모니터링 봇은 컴퓨터 시스템 또는 웹 사이트의 전반적인 상태를 모니터링합니다.

봇은 나쁜 봇 과 좋은 봇 으로 분류됩니다 . 즉, 시스템이나 WordPress 사이트에 해를 끼치 지 않는 일부 봇이 있습니다. 그러나 실제 위협을 가하고 차단되지 않으면 WordPress 사이트에 상당한 피해를 줄 수 있는 다른 사람들이 있습니다.

봇 트래픽을 중지하는 방법을 배우는 것이 중요해집니다. WordPress는 스스로 멈출 수 없습니다.

봇 예 및 사용

좋은 봇은 고객 서비스 분야는 물론 엔터테인먼트, 검색 기능 및 일정 관리 분야에서 사용됩니다. 이러한 영역에서 봇을 사용하면 다양한 이점과 이점을 얻을 수 있습니다.

예를 들어 고객 서비스 분야에서 봇은 하루 24시간 연중무휴로 일반적인 질문에 답변하고 기본적인 지원을 제공할 수 있습니다. 이를 통해 고객 서비스 직원의 여유 시간을 확보하여 인간 상호 작용이 필요한 보다 복잡한 문제에 집중할 수 있습니다.

이러한 프로그램을 가상 에이전트 또는 가상 대리인이라고도 합니다. Andrette와 Red는 제품이나 서비스에 대한 답변을 찾는 사람들의 자세한 질문에 답하도록 프로그래밍할 수 있는 두 개의 선구적인 고객 서비스 봇의 이름입니다.

봇을 사용하는 추가 서비스는 다음과 같습니다.

• WhatsApp, Slack 및 Facebook Messenger와 같은 인스턴트 메시징 앱
• The New York Times와 같은 뉴스 앱 은 속보를 표시합니다.
• 사용자가 차량 서비스를 요청하고 도착 전에 지정된 드라이버에게 메시지를 보낼 수 있는 Lyft와 같은 차량 공유 앱
• X.ai와 같이 회의를 예약하는 서비스

물론 이것들은 기술과 비즈니스에서 봇이 사용되는 서비스를 시작조차 하지 않습니다.

좋은 봇 vs. 나쁜 봇

사람과 기업에 매우 긍정적인 목적을 제공하는 봇이 있지만 해킹 및 사이버 범죄로 이어지는 작업을 자동화하는 악성 봇도 있습니다.

가장 일반적인 악성 또는 악성 봇은 다음과 같습니다.

• 과도한 양의 봇을 사용하여 서버 리소스를 과부하시키고 서비스 작동을 중단시키는 DDoS 또는 DoS 봇
• 다른 웹사이트로 트래픽을 유도할 목적으로 원치 않는 상업적 콘텐츠를 홍보하는 스팸봇
• 웹사이트의 인프라를 공격하고 악성코드를 유포하는 해커 봇

추가 유형의 악성 봇에는 이메일 수집기, 악성 웹 크롤러, 무차별 암호 해독 및 자격 증명 스터핑 봇이 있습니다.

이러한 악성 봇을 끝내려면 봇 관리자를 사용하고 WordPress 사이트 보안을 강화하는 것이 중요합니다. 조금 있다.

봇의 장점과 단점

다른 기술 영역과 마찬가지로 WordPress 사이트에서 봇을 사용하면 많은 이점이 있습니다.

물론 몇 가지 단점도 있습니다.

봇 사용의 장점은 다음과 같습니다.

• 사람들이 할 수 있는 것보다 더 빨리 반복적인 작업을 수행합니다.
• 봇은 고객과 고객의 직접적인 상호 작용을 위해 사람의 시간을 절약합니다.
• 그들은 낮과 밤의 모든 시간에 사용할 수 있습니다
• 많은 사람들에게 매우 빠르게 다가갈 수 있습니다.
• 웹사이트 UX(사용자 경험)를 획기적으로 개선할 수 있습니다.
• 기업은 RPA(로봇 프로세스 자동화)를 활용하여 워크플로를 간소화할 수 있습니다.

스펙트럼의 다른 쪽 끝에서 봇의 몇 가지 단점은 다음과 같습니다.

• 해를 입히도록 프로그래밍된 봇은 악의적일 수 있습니다.
• 더 복잡하고 구체적인 작업을 수행하도록 프로그래밍할 수 없습니다.
• 봇은 종종 사용자를 오해합니다.
• 스팸에 지속적으로 사용됩니다.

즉, WordPress가 온라인 공간에 들어갈 수 있도록 허용하는 봇을 차단할 때입니다.

WordPress에서 나쁜 봇을 어떻게 차단합니까?

나쁜 봇은 많은 서버 리소스를 소비합니다. 특히 wp-login 페이지나 사이트의 다른 영역을 계속 방문하는 경우 특히 그렇습니다.

그들을 차단하면 서버 스트레스를 많이 처리할 필요가 없습니다. 또한 잠재적으로 호스팅 비용, 대역폭을 절약하고 사이트 속도를 높일 수 있습니다.

시작하는 방법은 다음과 같습니다.

1. iThemes 보안 플러그인 받기

가장 먼저 할 일은 무료 iThemes Security 플러그인을 받는 것입니다. iThemes Security는 WordPress 사이트에 추가 보안을 추가하는 WordPress 보안 플러그인입니다.

iThemes 보안 플러그인을 사용하면 봇 활동을 포함하여 웹사이트에서 보안 이벤트를 수집하는 실시간 WordPress 보안 로그를 얻을 수 있습니다.

지금 iThemes 보안 다운로드

iThemes Security와 같은 플러그인을 사용하여 WordPress 보안 로그를 생성하는 것은 여러 수준에서 유용합니다. 보안 로그는 전체 웹사이트 보안 전략에서 다음과 같은 여러 이점을 제공합니다.

1. 악의적인 행동을 식별하고 중지합니다.
2. 위반을 경고할 수 있는 활동을 찾습니다.
3. 얼마나 많은 피해가 발생했는지 평가하십시오.
4. 해킹된 사이트 복구를 지원합니다.

사이트가 해킹된 경우 빠른 조사 및 복구에 도움이 되는 최상의 정보가 필요합니다.

2. 사용자 등록, 비밀번호 재설정, 로그인 및 댓글을 위해 Google reCAPTCHA를 켭니다.

Google reCAPTCHA를 사용하면 손상된 비밀번호를 사용하여 웹사이트에 침입하려고 시도하거나 스팸을 게시하거나 콘텐츠를 스크랩하는 등 악성 봇이 웹사이트에서 악의적인 활동에 참여하는 것을 방지할 수 있습니다.

그러나 합법적인 사용자는 로그인, 구매, 페이지 보기 또는 계정 생성이 가능합니다. reCAPTCHA는 고급 위험 분석 기술을 사용하여 인간과 봇을 구분합니다.

Google reCAPTCHA 사용을 시작하려면 보안 설정의 기본 페이지에서 옵션을 활성화하십시오.

다음 단계는 사용하려는 reCAPTCHA 버전을 선택하고 Google 관리자로부터 키를 생성하는 것입니다.

reCAPTCHA 버전 3의 장점은 사용자 상호 작용 없이 웹사이트에서 악성 봇 트래픽을 감지하는 데 도움이 된다는 것입니다. CAPTCHA 챌린지를 표시하는 대신 reCAPTCHA v3은 다양한 요청을 모니터링하고 점수를 반환합니다.

이제 WordPress 사용자 등록, 비밀번호 재설정, 로그인 및 댓글에서 reCAPTCHA를 활성화하십시오.

마지막으로 잠금 오류 임계값으로 잠금을 트리거하는 데 필요한 실패한 reCAPTCHA 수를 설정합니다.

활성화하면 reCAPTCHA v3를 사용하는 모든 페이지의 오른쪽 하단 모서리에 reCAPTCHA 배지가 표시되어 나쁜 봇으로부터 사용자를 보호합니다.

3. WordPress 보안 로그에서 불량 봇 식별

잠시 시간을 내어 WordPress 보안 로그를 관찰하세요. 귀하의 사이트를 반복적으로 공격하는 의심스럽거나 악성 봇이 있는지 확인하십시오.

WordPress 보안 로그에 표시되는 호스트 이름 또는 IP를 기록하는 목록을 만듭니다. 다른 사이트 개발자가 해당 호스트 이름을 불량 봇으로 보고했는지 알아보기 위해 각 호스트 이름을 검색합니다.

봇이 스팸 봇인지 확인하려면 약간의 조사가 필요하다는 점을 명심하십시오. Googlebot과 같은 봇은 합법적이며 차단할 필요가 없습니다. 그러나 의심스러운 것들은 주의 깊게 관찰하고 목록에 적어 두십시오.

멋진 점은 iThemes Security Pro가 WordPress 보안 로그를 실시간 대시보드로 변환한다는 것입니다. 이 보기에서 더 많은 정보를 볼 수 있습니다.

스팸 봇의 모든 호스트 이름 목록을 컴파일한 후 스팸 봇을 차단하기 위한 몇 가지 다른 옵션이 있습니다. 나쁜 봇은 끊임없이 진화한다는 것을 기억하십시오. 즉, 정기적으로 업데이트되는 소프트웨어 솔루션을 사용하는 것이 좋습니다.

4. iThemes 보안으로 봇 금지

iThemes Security Pro 플러그인에는 사용자 차단 기능을 사용하여 호스트 이름으로 봇을 쉽게 차단할 수 있는 좋은 방법이 있습니다.

플러그인의 이 섹션에서 봇 IP를 호스트 금지 및 사용자 에이전트 금지 섹션에 추가할 수 있습니다. 다음은 몇 가지 유용한 설정입니다.

• 기본 금지 목록 – 활성화되면 iThemes Security 플러그인은 hackrepair.com의 차단 목록 을 사용하여 웹사이트에서 알려진 악의적인 행위자를 차단합니다.
• 금지 목록 – 활성화되면 iThemes Security가 차단 목록에 IP를 추가할 수 있습니다.
• 호스트 금지 – 이 목록의 IP는 웹사이트에 액세스할 수 없습니다. 차단 목록에는 iThemes Security에서 차단한 IP와 사용자가 수동으로 추가한 IP가 모두 표시됩니다.
• 서버 구성 파일에서 금지된 IP 제한 – 서버 구성 파일(.htaccess 및 nginx.conf)에 의해 차단되는 IP 수를 제한하면 구성 파일을 업데이트할 때 서버 시간 초과 위험을 줄이는 데 도움이 됩니다.
• 사용자 에이전트 금지 – 이 목록의 사용자 에이전트는 웹사이트에 액세스할 수 없습니다.

5. 로그인 시도 횟수 제한

사이트 사용자에게 허용하는 로그인 시도 횟수를 줄이면 wp-login 페이지에서 잘못된 로그인 기준을 반복적으로 입력한 사용자와 봇을 즉시 잠글 수 있습니다.

이것은 귀하의 사이트를 과도하게 공격하는 스팸봇을 차단하는 효과적인 방법입니다.

iThemes Security Pro 로컬 무차별 대입 방지 기능은 호스트 또는 IP 주소 및 사용자 이름에 의한 잘못된 로그인 시도를 추적합니다. IP 또는 사용자 이름이 연속적으로 잘못된 로그인 시도를 너무 많이 시도하면 잠기고 일정 시간 동안 더 이상 시도할 수 없습니다.

로컬 무차별 대입 방지 기능을 사용하려면 iThemes Security Pro 설정 페이지의 메인 페이지에서 활성화하세요.

WordPress에서 나쁜 봇을 차단하면 삶이 더 쉬워집니다

일정 기간 동안 WordPress 사이트 소유자였다면 사이트를 공격하는 나쁜 봇을 거의 확실히 처리했을 것입니다.

문제가 발생하는 경우(그리고 우리 모두 알고 있음) 최고의 WordPress 백업 플러그인과 함께 이러한 간단한 트릭을 사용하면 웹사이트 소유자로서 보다 안전한 미래를 준비할 수 있습니다.

크리스틴 라이트

Kristen은 2011년부터 WordPress 사용자를 돕기 위해 튜토리얼을 작성해 왔습니다. 일반적으로 그녀가 iThemes 블로그의 새 기사를 작성하거나 #WPprosper를 위한 리소스를 개발하는 것을 볼 수 있습니다. 직장 밖에서 Kristen은 일기 쓰기(그녀는 두 권의 책을 썼습니다!), 하이킹과 캠핑, 요리, 가족과 함께 하는 일상적인 모험을 즐깁니다.