Jak zatrzymać złe boty: przewodnik dla użytkowników WordPress

Opublikowany: 2021-04-15

Jeśli prowadzisz witrynę WordPress, bez wątpienia miałeś do czynienia z botami. Są pozornie wszędzie w świecie online i nie każdy z nich jest zły. Ale kiedy nadszedł czas, aby zatrzymać boty w WordPressie, niektóre podejścia działają lepiej niż inne.

Złe boty to więcej niż utrapienie. Mogą zakłócać funkcjonalność witryny WordPress, spowolnić przepływ pracy i odstraszyć użytkowników. Na szczęście, gdy przyjdzie czas na blokowanie botów, WordPress daje nam kilka praktycznych rozwiązań.

W tym przewodniku omówimy, czym są boty (dobre i złe), jak blokować te złe i jak powstrzymać je przed nieświadomym indeksowaniem witryny WordPress. Aby zablokować boty, które zapraszają strony WordPress podatne na ataki, poświęć teraz kilka minut na przeczytanie tego przewodnika. Na koniec będziesz mieć rozwiązania potrzebne do blokowania botów w WordPressie. Spójrzmy.

W tym przewodniku

    Co to jest bot?

    Jak zapewne już się zorientowałeś, termin bot jest skrótem od „robot”. Czasami ludzie nazywają boty, o których dzisiaj rozmawiamy, boty internetowe.

    W skrócie, bot to skonstruowany program komputerowy, który działa jako niezależny agent dla osoby lub większego programu komputerowego. Często boty są używane do symulowania aktywności ludzi i mogą to robić dość skomplikowanie.

    Zazwyczaj do automatyzacji zadań wykorzystywany jest bot. Oznacza to, że bot będzie działał bez dalszej pomocy lub instrukcji od osoby.

    Właściciele witryn WordPress, a także inne osoby i organizacje, używają botów, aby zastąpić powtarzalne zadania, które dana osoba musiałaby wykonać bez pomocy bota. A prawda jest taka, że ​​dobre boty są nieco szybsze niż ludzie w wykonywaniu tego typu często przyziemnych zadań (nie jestem botem i napisałem ten artykuł, obiecuję!).

    zatrzymaj boty WordPress

    Jak dokładnie działają boty?

    W większości przypadków bot działa w sieci. Kiedy boty są zmuszane do komunikowania się ze sobą, używają do tego różnych usług, takich jak IRC (Internet Relay Chat), wiadomości bezpośrednie lub inne interfejsy, takie jak boty na Twitterze.

    Ogólnie rzecz biorąc, ponad połowa całego ruchu internetowego to w rzeczywistości boty, które wchodzą w interakcję z różnymi stronami internetowymi, rozmawiają bezpośrednio z użytkownikami, skanują określone treści lub wykonują inne przyziemne zadania.

    Bot jest „konstruowany” z różnych zestawów algorytmów, które pomagają mu w wykonywaniu wyznaczonych zadań. Boty radzą sobie z takimi zadaniami, jak rozmowa z ludźmi (najbardziej wyrafinowane próbują naśladować prawdziwe ludzkie zachowanie, jak Google Duplex) i zbieranie treści na stronie z całego internetu.

    Ale faktem jest, że istnieje wiele różnych typów botów, niektóre dobre, a niektóre złe, które są zaprojektowane na różne sposoby, aby realizować ogromną liczbę różnych celów.

    Jednym z typowych przykładów bota, z którym prawdopodobnie miałeś kontakt, są chatboty. Boty te działają przy użyciu jednej z kilku różnych metod.

    Chatboty, które są oparte na regułach, wchodzą w interakcję z użytkownikami poprzez wyświetlanie podpowiedzi, które są wstępnie zdefiniowane dla użytkownika do wyboru. Chatboty, które są intelektualnie niezależne, wykorzystują uczenie maszynowe do uczenia się i rozumienia wkładu ludzkiego oraz reagowania na znane słowa kluczowe.

    Chatboty AI (sztucznej inteligencji) łączą cechy botów niezależnych intelektualnie i botów opartych na regułach. Te wyrafinowane boty wykorzystują przetwarzanie języka naturalnego, dopasowywanie wzorców i narzędzia do generowania języka naturalnego, aby w bardzo realistyczny sposób odtwarzać interakcje międzyludzkie.

    Osoby i organizacje korzystające z botów zazwyczaj korzystają z oprogramowania do zarządzania botami, które zawiera narzędzia, które chronią przed złośliwymi botami podczas zarządzania dobrymi.

    Zazwyczaj te zarządzanie botami są zawarte w platformie zabezpieczeń aplikacji internetowych. Menedżerowie botów są wykorzystywani do umożliwienia dobrym botom poprawnego działania, jednocześnie blokując złe boty, które mogą wyrządzić szkody systemom oprogramowania.

    Menedżer botów następnie pobiera podejrzany lub zły ruch z botów i przekierowuje go z witryny. Niektóre z bardziej podstawowych funkcji zarządzania botami obejmują CAPTCHA i ograniczanie szybkości IP, co ogranicza liczbę żądań pochodzących z identycznego adresu.

    8 popularnych typów botów

    Istnieje wiele różnych typów botów, z których każdy ma swoje własne unikalne zadania i plany.

    Niektóre z najczęstszych botów to:

    1. Chatboty – Jak wspomniano, są to boty, które symulują rozmowę online i wchodzą w interakcję tak, jak robi to osoba. Czy wiesz, że przed internetem jeden z pierwszych chatbotów nazywał się Eliza? Był to program, który działał jak psychoterapeuta i odpowiadał na pytania dodatkowymi pytaniami.
    2. Shopbots – jest to program, który skanuje internet w imieniu użytkownika. Jego zadaniem jest znalezienie najniższego kosztu dowolnego produktu, przedmiotu lub usługi, której szuka użytkownik. Boty, takie jak OpenSesame, obserwują wzorce nawigacji w witrynie użytkownika i dostosowują witrynę do każdego indywidualnego użytkownika.
    3. Boty społecznościowe – Te boty działają na Facebooku, Twitterze i innych platformach społecznościowych.
    4. Knowbots – Knowbot to program, który zbiera wiedzę użytkowników, odwiedzając strony internetowe w celu uzyskania określonych informacji, które spełniają kryteria określone przez programistę knowbot.
    5. Roboty indeksujące i pająki (czasami określane jako roboty sieciowe) – pająki i roboty są wykorzystywane do uzyskiwania dostępu do stron internetowych w celu gromadzenia ich zawartości dla indeksów wyszukiwarek.
    6. Przeszukiwacze internetowe — są podobne do innych przeszukiwaczy. Są one jednak używane do zbierania danych i wyodrębniania innych istotnych treści.
    7. Boty transakcyjne — służą do realizacji transakcji w imieniu ich programisty.
    8. Boty monitorujące — jak sama nazwa wskazuje, boty monitorujące monitorują ogólny stan systemu komputerowego lub witryny internetowej.

    Pamiętaj, boty są również klasyfikowane jako złe i dobre. Innymi słowy, istnieją boty, które nie wyrządzą żadnej szkody Twojemu systemowi ani witrynie WordPress. Istnieją jednak inne, które stanowią realne zagrożenie i mogą wyrządzić znaczną szkodę Twojej witrynie WordPress, jeśli nie zostaną zablokowane.

    Wtedy kluczowe staje się nauczenie się, jak zatrzymać ruch botów, WordPress nie może sam się zatrzymać.

    Przykłady i zastosowania botów

    Dobre boty znajdują zastosowanie zarówno w zakresie obsługi klienta, jak i rozrywki, funkcjonalności wyszukiwania i planowania. Wykorzystanie botów w tych obszarach niesie ze sobą różne korzyści i zalety.

    Na przykład w obszarze obsługi klienta bot może być dostępny 24 godziny na dobę, siedem dni w tygodniu, aby odpowiadać na często zadawane pytania i udzielać podstawowej pomocy. Pomaga to zwolnić pracowników obsługi klienta, aby mogli skupić się na bardziej złożonych kwestiach wymagających interakcji człowieka.

    Programy te są czasami nazywane wirtualnymi agentami lub wirtualnymi przedstawicielami. Andrette i Red to imiona dwóch pionierskich botów obsługi klienta, które można zaprogramować tak, aby odpowiadały na szczegółowe pytania osób szukających odpowiedzi na temat produktu lub usługi.

    Dodatkowe usługi korzystające z botów to:

    • Aplikacje do obsługi wiadomości błyskawicznych, takie jak WhatsApp, Slack i Facebook Messenger
    • Aplikacje informacyjne , takie jak The New York Times, do wyświetlania najświeższych wiadomości
    • Aplikacje do wspólnych przejazdów, takie jak Lyft, w których użytkownicy zamawiają przejazdy i mogą bezpośrednio wysłać wiadomość do przypisanego kierowcy przed przybyciem
    • Usługi planujące spotkania, takie jak X.ai

    Oczywiście, te nawet nie zaczynają zarysowywać usługi tego, do czego boty są używane w technologii i biznesie.

    Dobre boty kontra złe boty

    Chociaż istnieją boty, które służą ludziom i firmom do bardzo pozytywnych celów, istnieją również złośliwe boty, które automatyzują działania prowadzące do włamań i cyberprzestępczości.

    Niektóre z najczęstszych złośliwych lub złych botów obejmują:

    • Boty DDoS lub DoS, które wykorzystują ogromną liczbę botów do przeciążania zasobów serwera i wstrzymywania działania usług
    • Roboty spamujące, które promują niechciane treści komercyjne w celu skierowania ruchu na inną witrynę
    • Boty hakerskie, które atakują infrastrukturę witryny i rozpowszechniają złośliwe oprogramowanie

    Niektóre dodatkowe typy złośliwych botów obejmują zbieracze poczty e-mail, złośliwe roboty sieciowe, łamanie haseł metodą brute force i boty do wypychania poświadczeń.

    Aby wyeliminować te złośliwe boty, ważne jest, aby użyć menedżera botów i zwiększyć bezpieczeństwo witryny WordPress. Wiecej o tym za chwile.

    Zalety i wady botów

    Podobnie jak w przypadku innych obszarów technologii, korzystanie z botów w witrynie WordPress ma wiele zalet.

    Oczywiście są też pewne wady.

    Zalety korzystania z bota to:

    • Wykonują powtarzalne zadania szybciej niż ludzie
    • Boty oszczędzają czas ludzki na bezpośrednią interakcję z klientem i klientem
    • Są dostępne o każdej porze dnia i nocy
    • Możesz bardzo szybko dotrzeć do wielu osób
    • UX strony (user experience) można radykalnie poprawić
    • Firmy mogą wykorzystać zautomatyzowaną automatyzację procesów (RPA) w celu usprawnienia przepływów pracy

    Na drugim końcu spektrum niektóre wady botów to:

    • Boty mogą być złośliwe, jeśli są zaprogramowane do wyrządzania szkód
    • Nie można ich zaprogramować do wykonywania wielu bardziej złożonych i konkretnych zadań
    • Boty często źle rozumieją użytkowników
    • Są stale używane do spamowania

    Powiedziawszy to, nadszedł czas, aby zablokować boty, które WordPress pozwala wejść do Twojej przestrzeni online.

    Jak blokować złe boty w WordPressie?

    Nauczenie się, jak zatrzymać ruch botów w WordPressie, zaczyna się od zrozumienia, że ​​zły bot to po prostu taki, który uderza w Twoją witrynę WordPress i nie oferuje żadnych korzyści jako właścicielowi witryny.

    Złe boty zużywają dużo zasobów serwera. Jest to szczególnie ważne, jeśli stale trafiają na Twoją stronę logowania wp lub inne obszary Twojej witryny.

    Blokując je, nie będziesz musiał radzić sobie z tak dużym obciążeniem serwera. Będziesz także mógł potencjalnie zaoszczędzić na kosztach hostingu, przepustowości, a nawet przyspieszyć działanie witryny.

    Oto jak zacząć:

    1. Pobierz wtyczkę iThemes Security

    Pierwszą rzeczą do zrobienia jest pobranie darmowej wtyczki iThemes Security. iThemes Security to wtyczka bezpieczeństwa WordPress, która dodaje dodatkowe zabezpieczenia do Twojej witryny WordPress.

    Korzystając z wtyczki iThemes Security, otrzymujesz dziennik bezpieczeństwa WordPress w czasie rzeczywistym, który gromadzi zdarzenia dotyczące bezpieczeństwa w Twojej witrynie, w tym aktywność botów.

    Pobierz teraz iThemes Security

    Używanie wtyczki takiej jak iThemes Security do generowania dzienników bezpieczeństwa WordPress jest przydatne na wielu poziomach. Dzienniki bezpieczeństwa mają kilka zalet w ogólnej strategii bezpieczeństwa witryny, umożliwiając:

    1. Tożsamość i powstrzymanie złośliwego zachowania.
    2. Dostrzeż aktywność, która może ostrzec Cię o naruszeniu.
    3. Oceń, ile szkód zostało wyrządzonych.
    4. Pomoc w naprawie zhakowanej witryny.

    Jeśli Twoja witryna zostanie zhakowana, będziesz potrzebować najlepszych informacji, które pomogą w szybkim dochodzeniu i odzyskaniu.

    2. Włącz Google reCAPTCHA do rejestracji użytkownika, resetowania hasła, logowania i komentarzy

    Zdecydowanie najlepszą funkcją niszczenia botów we wtyczce iThemes Security Pro jest Google reCAPTCHA.

    Google reCAPTCHA pomaga powstrzymać złe boty przed angażowaniem się w nadużycia w Twojej witrynie, takie jak próby włamania się do Twojej witryny przy użyciu złamanych haseł, publikowanie spamu, a nawet skrobanie treści.

    Jednak prawowici użytkownicy będą mogli się logować, dokonywać zakupów, przeglądać strony lub tworzyć konta. reCAPTCHA wykorzystuje zaawansowane techniki analizy ryzyka, aby odróżnić ludzi od botów.

    Aby rozpocząć korzystanie z Google reCAPTCHA, włącz opcję na głównej stronie ustawień bezpieczeństwa.

    Ustawienie zabezpieczeń reCAPTCHA

    Następnym krokiem jest wybranie wersji reCAPTCHA, której chcesz użyć, i wygenerowanie kluczy od administratora Google.

    Uwaga: zalecamy używanie reCAPTCHA v3.

    Wspaniałą cechą reCAPTCHA w wersji 3 jest to, że pomaga wykrywać nadużycia w witrynie bez interakcji użytkownika. Zamiast pokazywać wyzwanie CAPTCHA, reCAPTCHA v3 monitoruje różne wykonane żądania i zwraca wynik.

    Teraz włącz reCAPTCHA w rejestracji użytkownika WordPress, zresetuj hasło, login i komentarze.

    Na koniec ustaw liczbę nieudanych reCAPTCHA, które muszą wywołać blokadę za pomocą progu błędu blokady.

    Po aktywacji odznaka reCAPTCHA wyświetla się w prawym dolnym rogu każdej strony przy użyciu reCAPTCHA v3, chroniąc Cię przed tymi złymi botami.

    3. Zidentyfikuj złe boty w dziennikach bezpieczeństwa WordPress

    Poświęć kilka minut na przyjrzenie się dziennikowi bezpieczeństwa WordPressa. Sprawdź, czy zauważysz podejrzane lub złośliwe boty, które regularnie atakują Twoją witrynę.

    Utwórz listę do rejestrowania nazw hostów lub adresów IP, która jest wyświetlana w dzienniku bezpieczeństwa WordPress. Wygoogluj każdą z nazw hostów, aby sprawdzić, czy inni twórcy witryn zgłosili je jako złe boty.

    Pamiętaj, że będziesz musiał przeprowadzić pewne badania, jeśli chcesz mieć pewność, że bot jest botem spamującym. Boty takie jak Googlebot są legalne i nie trzeba ich blokować. Uważaj jednak na podejrzane i zapisz je na swojej liście.

    Fajną rzeczą jest to, że iThemes Security Pro pobiera dzienniki bezpieczeństwa WordPress i zamienia je w pulpit nawigacyjny w czasie rzeczywistym. Z tego widoku możesz zobaczyć jeszcze więcej informacji.

    Po skompilowaniu listy wszystkich nazw hostów dla botów spamowych istnieje kilka różnych opcji ich zablokowania. Pamiętaj, że złe boty nieustannie ewoluują. Oznacza to, że dobrym pomysłem jest korzystanie z oprogramowania, które jest regularnie aktualizowane.

    4. Zablokuj boty za pomocą iThemes Security

    Wtyczka iThemes Security Pro ma świetny sposób na łatwe blokowanie botów według nazwy hosta za pomocą funkcji Ban Users.

    W tej sekcji wtyczki możesz dodać adresy IP botów do sekcji Ban Hosts i Ban User Agents. Oto kilka bardziej przydatnych ustawień:

    • Domyślna lista banów – po włączeniu wtyczka iThemes Security użyje listy blokowania hackrepair.com, aby zablokować znanych złych aktorów z Twojej witryny.
    • Listy zakazów — po włączeniu iThemes Security będzie mógł dodawać adresy IP do listy zablokowanych.
    • Zablokuj hosty — adresy IP z tej listy nie będą miały dostępu do Twojej witryny. Lista banów pokaże zarówno adresy IP zakazane przez iThemes Security, jak i adresy IP dodane ręcznie przez Ciebie.
    • Ogranicz blokowane adresy IP w plikach konfiguracyjnych serwera – Ograniczenie liczby adresów IP blokowanych przez pliki konfiguracyjne serwera (.htaccess i nginx.conf) pomoże zmniejszyć ryzyko przekroczenia limitu czasu serwera podczas aktualizacji pliku konfiguracyjnego.
    • Zablokuj agentów użytkownika — agenty użytkownika z tej listy nie będą miały dostępu do Twojej witryny.

    5. Ogranicz liczbę prób logowania

    Zmniejszając liczbę prób logowania, na które zezwalasz użytkownikom witryny, natychmiast zablokujesz użytkowników i boty, które wielokrotnie wprowadzały nieprawidłowe kryteria logowania na stronie logowania wp.

    Jest to skuteczny sposób na blokowanie spamerów, które nadmiernie uderzają w Twoją witrynę.

    Funkcja iThemes Security Pro Local Brute Force Protection śledzi nieprawidłowe próby logowania wykonane przez hosta lub adres IP oraz nazwę użytkownika. Gdy adres IP lub nazwa użytkownika wykona zbyt wiele kolejnych nieprawidłowych prób logowania, zostaną one zablokowane i nie będą mogły podejmować kolejnych prób przez określony czas.

    Aby rozpocząć korzystanie z funkcji Local Brute Force Protection , włącz ją na stronie głównej strony ustawień iThemes Security Pro.

    Blokowanie złych botów w WordPressie ułatwi Ci życie

    Jeśli byłeś właścicielem witryny WordPress przez jakiś czas, prawie na pewno miałeś do czynienia ze złymi botami atakującymi Twoją witrynę.

    Dzięki tym prostym sztuczkom, w połączeniu z najlepszą wtyczką do tworzenia kopii zapasowych WordPress, jeśli coś się kiedykolwiek stanie (a wszyscy wiemy, że tak), zapewnisz sobie bezpieczniejszą przyszłość jako właściciel witryny.

    Zdobądź dodatkową zawartość: Przewodnik po zabezpieczeniach WordPress
    Pobierz plik PDF
    zatrzymaj boty WordPress