Como parar de bots ruins: um guia para usuários do WordPress

Publicados: 2021-04-15

Se você dirige um site WordPress, sem dúvida já lidou com bots. Eles estão aparentemente em todos os lugares do mundo online, e nem todos eles são ruins. Mas quando é hora de parar os bots no WordPress, algumas abordagens funcionam melhor do que outras.

Os bots ruins são mais do que um incômodo. Eles podem interromper a funcionalidade do seu site WordPress, desacelerar o fluxo de trabalho e afastar os usuários. Felizmente, na hora de bloquear bots, o WordPress nos oferece várias soluções práticas.

Neste guia, discutiremos o que são bots (os bons e os ruins), como bloquear os ruins e como impedi-los de rastrear inadvertidamente seu site WordPress. Para bloquear o convite de sites WordPress de bots vulneráveis, dedique alguns minutos agora para ler este guia. No final, você terá as soluções de que precisa para bloquear bots no WordPress. Vamos dar uma olhada.

Neste guia

    O que é um bot?

    Como você provavelmente já percebeu, o termo bot é uma abreviação de "robô". Às vezes, as pessoas se referem aos bots que estamos discutindo hoje como bots da Internet.

    Em suma, um bot é um programa de computador construído que opera como um agente independente para uma pessoa ou um programa de computador maior. Freqüentemente, os bots são usados ​​para simular a atividade das pessoas e podem fazer isso de forma bastante elaborada.

    Normalmente, um bot é empregado para automatizar tarefas. Isso significa que um bot continuará a funcionar sem a necessidade de ajuda contínua ou instrução de uma pessoa.

    Os proprietários de sites WordPress, bem como outros indivíduos e organizações, usam bots para substituir tarefas repetitivas que uma pessoa precisaria realizar sem a ajuda de um bot. E a verdade é que bons bots são um pouco mais rápidos do que pessoas na execução desses tipos de tarefas rotineiras (não sou um bot e escrevi este artigo, prometo!).

    parar bots WordPress

    Como exatamente os bots funcionam?

    Na maioria dos casos, um bot opera em uma rede. Quando os bots são feitos para se comunicarem, eles usam serviços diferentes para isso, como IRC (Internet Relay Chat), mensagens diretas ou outras interfaces, como Twitterbots.

    De modo geral, mais da metade de todo o tráfego da Internet consiste, na verdade, em bots que estão interagindo com várias páginas da web, conversando diretamente com os usuários, procurando conteúdo específico ou realizando outras tarefas mundanas.

    Um bot é “construído” a partir de diferentes conjuntos de algoritmos que os auxiliam na execução das tarefas designadas a fazer. Os bots podem lidar com tarefas como conversar com as pessoas (as mais sofisticadas tentam imitar o verdadeiro comportamento humano, como o Google Duplex) e coletar conteúdo de sites da Internet.

    Mas o fato é que existem muitos tipos diferentes de bot, alguns bons e outros ruins, que são projetados de maneiras diferentes, para cumprir uma grande variedade de agendas diferentes.

    Um exemplo comum de bot com o qual você provavelmente interagiu são os chatbots. Esses bots operam usando um dos vários métodos diferentes.

    Os chatbots baseados em regras interagem com usuários humanos, fornecendo prompts pré-definidos para a escolha do usuário. Chatbots que são intelectualmente independentes usam aprendizado de máquina para aprender e entender a entrada humana e responder a palavras-chave conhecidas.

    Os chatbots de IA (inteligência artificial) combinam as características de bots intelectualmente independentes e bots baseados em regras. Esses sofisticados bots usam processamento de linguagem natural, correspondência de padrões e ferramentas de geração de linguagem natural para replicar a interação humana de maneiras muito realistas.

    Pessoas e organizações que usam bots normalmente utilizam um software de gerenciamento de bot que inclui ferramentas que protegem contra bots mal-intencionados enquanto gerenciam os bons.

    Normalmente, esses gerenciadores de bot são incluídos em uma plataforma de segurança de aplicativo da web. Os gerenciadores de bots são usados ​​para permitir que bons bots funcionem corretamente, enquanto bloqueiam bots ruins que podem causar danos aos sistemas de software.

    O gerenciador de bots então obtém tráfego suspeito ou ruim dos bots e o direciona para fora de um site. Alguns dos recursos mais básicos do gerenciamento de bots incluem CAPTCHAs e limitação de taxa de IP, que limita o número de solicitações que vêm de um endereço idêntico.

    8 tipos comuns de bots

    Existem muitos tipos de bots diferentes, cada um com suas próprias tarefas e agendas exclusivas.

    Alguns dos bots mais comuns incluem:

    1. Chatbots - conforme discutido, são bots que simulam conversas online e interagem como uma pessoa. Você sabia que antes da internet, um dos primeiros chatbots se chamava Eliza? Este era um programa que agia como um psicoterapeuta e respondia a perguntas com perguntas adicionais.
    2. Shopbots - Este é um programa que verifica a Internet em nome do usuário. Sua função é localizar o menor custo para qualquer produto, item ou serviço que o usuário esteja procurando. Bots como o OpenSesame observam os padrões de navegação do site do usuário e personalizam o site para cada usuário individual.
    3. Bots sociais - esses bots operam no Facebook, Twitter e outras plataformas de mídia social.
    4. Knowbots - um knowbot é um programa que trabalha para coletar o conhecimento do usuário, visitando sites para recuperar informações específicas que atendem aos critérios que foram pré-determinados pelo programador do knowbot.
    5. Rastreadores e rastreadores (às vezes chamados de rastreadores da web) - os rastreadores e rastreadores são usados ​​para acessar sites com a finalidade de reunir seu conteúdo para índices de mecanismos de pesquisa.
    6. Rastreadores de Web scraping - são semelhantes a outros rastreadores. No entanto, eles são usados ​​para coletar dados e extrair outros conteúdos relevantes.
    7. Bots transacionais - eles são usados ​​para completar transações em nome de seu programador humano.
    8. Monitorando bots - como o nome indica, os bots de monitoramento monitoram a saúde geral de um sistema de computador ou site.

    Lembre-se de que os bots também são classificados em bots ruins e bons. Em outras palavras, existem alguns bots que não farão nenhum dano ao seu sistema ou ao seu site WordPress. No entanto, existem outros que representam ameaças reais e podem causar danos substanciais ao seu site WordPress se não forem bloqueados.

    É quando se torna crítico aprender como parar o tráfego de bots que o WordPress não consegue parar por conta própria.

    Exemplos e usos de bots

    Bons bots são usados ​​na área de atendimento ao cliente, bem como entretenimento, funcionalidade de pesquisa e agendamento. O uso de bots nessas áreas traz diversos benefícios e vantagens.

    Por exemplo, na área de atendimento ao cliente, um bot pode estar disponível 24 horas por dia, sete dias por semana para responder a dúvidas comuns e dar assistência básica. Isso ajuda a liberar a equipe de atendimento ao cliente para que possam se concentrar em questões mais complexas que requerem interação humana.

    Esses programas às vezes são chamados de agentes virtuais ou representantes virtuais. Andrette e Red são os nomes de dois dos bots pioneiros de atendimento ao cliente que podem ser programados para responder a perguntas detalhadas de pessoas que buscam respostas sobre um produto ou serviço.

    Os serviços adicionais que usam bots são:

    • Aplicativos de mensagens instantâneas, como WhatsApp, Slack e Facebook Messenger
    • Aplicativos de notícias , como o The New York Times, para exibir as últimas notícias
    • Aplicativos de compartilhamento de viagens como o Lyft, em que os usuários solicitam viagens e podem enviar mensagens ao motorista designado antes da chegada
    • Serviços que agendam reuniões, como X.ai

    Claro, eles nem mesmo começam a arranhar o serviço para o qual os bots são usados ​​em tecnologia e negócios.

    Bots bons vs. Bots ruins

    Embora existam bots que atendem a propósitos muito positivos para pessoas e empresas, também existem bots maliciosos que automatizam ações que levam a hackers e crimes cibernéticos.

    Alguns dos mal-intencionados ou mal-intencionados mais comuns incluem:

    • Bots DDoS ou DoS que usam uma quantidade extrema de bots para sobrecarregar os recursos do servidor e impedir o funcionamento dos serviços
    • Spambots que promovem conteúdo comercial não solicitado com a intenção de direcionar tráfego para um site diferente
    • Hacker bots que atacam a infraestrutura de um site e distribuem malware

    Alguns tipos adicionais de bots mal-intencionados incluem coletores de e-mail, rastreadores da web mal-intencionados, quebra de senha de força bruta e bots de enchimento de credenciais.

    Para acabar com esses bots maliciosos, é importante usar um gerenciador de bots e aumentar a segurança do seu site WordPress. Mais sobre isso daqui a pouco.

    As vantagens e desvantagens dos bots

    Assim como em outras áreas de tecnologia, há muitas vantagens em empregar o uso de bots em seu site WordPress.

    Claro, também existem algumas desvantagens.

    As vantagens do uso de bot incluem:

    • Eles realizam tarefas repetitivas mais rápido do que as pessoas podem
    • Os bots economizam tempo humano para interação direta com o cliente e o cliente
    • Eles estão disponíveis em todos os momentos do dia e da noite
    • Você pode alcançar muitas pessoas rapidamente
    • A UX do site (experiência do usuário) pode ser drasticamente melhorada
    • As empresas podem utilizar automação de processos robóticos (RPA) para agilizar os fluxos de trabalho

    No outro extremo do espectro, algumas das desvantagens dos bots são:

    • Os bots podem ser maliciosos se forem programados para causar danos
    • Eles não podem ser programados para realizar muitas tarefas mais complexas e específicas
    • Os bots costumam interpretar mal os usuários
    • Eles são usados ​​constantemente para spam

    Dito isso, é hora de bloquear os bots que o WordPress permite que entrem no seu espaço online.

    Como faço para bloquear bots ruins no WordPress?

    Aprender como interromper o tráfego de bots no WordPress começa com a compreensão de que um bot mal-intencionado é simplesmente aquele que atinge o seu site WordPress e não oferece nenhum benefício para você como o proprietário do site.

    Os bots ruins consomem muitos recursos do servidor. Isso é especialmente verdadeiro se eles acessarem continuamente sua página wp-login ou outras áreas do seu site.

    Ao bloqueá-los, você não precisará lidar com tanto estresse no servidor. Você também poderá economizar potencialmente em custos de hospedagem, largura de banda e até mesmo acelerar seu site.

    Veja como começar:

    1. Obtenha o plugin de segurança do iThemes

    A primeira coisa a fazer é obter o plugin gratuito iThemes Security. O iThemes Security é um plugin de segurança para WordPress que adiciona segurança extra ao seu site WordPress.

    Ao usar o plugin de segurança iThemes, você obtém um log de segurança do WordPress em tempo real que coleta eventos de segurança em seu site, incluindo atividades de bot.

    Baixe o iThemes Security agora

    Usar um plugin como o iThemes Security para gerar logs de segurança do WordPress é útil em muitos níveis. Os logs de segurança têm vários benefícios em sua estratégia geral de segurança do site, permitindo que você:

    1. Identifique e interrompa o comportamento malicioso.
    2. Identifique atividades que podem alertá-lo sobre uma violação.
    3. Avalie quanto dano foi feito.
    4. Auxiliar no reparo de um site hackeado.

    Se o seu site for hackeado, você desejará ter as melhores informações para ajudar em uma investigação e recuperação rápidas.

    2. Ative o Google reCAPTCHA para registro do usuário, redefinir senha, login e comentários

    De longe, o melhor recurso de bloqueio de bot no plug-in iThemes Security Pro é o Google reCAPTCHA.

    O reCAPTCHA do Google ajuda a evitar que bots mal-intencionados se envolvam em atividades abusivas no seu site, como tentativa de invadir o seu site usando senhas comprometidas, postar spam ou até mesmo copiar o seu conteúdo.

    Usuários legítimos, no entanto, serão capazes de fazer login, fazer compras, visualizar páginas ou criar contas. O reCAPTCHA usa técnicas avançadas de análise de risco para diferenciar humanos de bots.

    Para começar a usar o Google reCAPTCHA, ative a opção na página principal das configurações de segurança.

    Configuração de segurança reCAPTCHA

    A próxima etapa é selecionar qual versão do reCAPTCHA você deseja usar e gerar suas chaves a partir do administrador do Google.

    Observação: recomendamos o uso do reCAPTCHA v3.

    O que é ótimo sobre o reCAPTCHA versão 3 é que ele ajuda a detectar o tráfego abusivo de bots em seu site sem qualquer interação do usuário. Em vez de mostrar um desafio CAPTCHA, o reCAPTCHA v3 monitora as diferentes solicitações feitas e retorna uma pontuação.

    Agora ative o reCAPTCHA em seu registro de usuário do WordPress, redefina a senha, o login e os comentários.

    Por fim, defina o número de reCAPTCHAs com falha necessários para acionar um bloqueio com o Limite de erro de bloqueio.

    Após a ativação, o emblema reCAPTCHA é exibido no canto inferior direito de todas as páginas que usam o reCAPTCHA v3, protegendo você desses bots ruins.

    3. Identifique os bots ruins em seus registros de segurança do WordPress

    Reserve alguns minutos para observar seu log de segurança do WordPress. Verifique se você percebe bots suspeitos ou mal-intencionados que acessam repetidamente o seu site.

    Crie uma lista para registrar nomes de host ou IPs, que é exibida no log de segurança do WordPress. Pesquise no Google cada um dos nomes de host para ver se outros desenvolvedores de sites os relataram como bots ruins.

    Lembre-se de que você precisará fazer algumas pesquisas se quiser garantir que um bot é um bot de spam. Bots como o Googlebot são legítimos e não precisam ser bloqueados. No entanto, fique de olho nos suspeitos e escreva-os em sua lista.

    O legal é que o iThemes Security Pro pega seus logs de segurança do WordPress e os transforma em um painel em tempo real. Nessa visualização, você pode ver ainda mais informações.

    Depois de compilar a lista de todos os nomes de host para bots de spam, existem algumas opções diferentes para bloqueá-los. Lembre-se de que os bots ruins estão em constante evolução. Isso significa que é uma boa ideia usar uma solução de software que seja atualizada regularmente.

    4. Banir Bots com o iThemes Security

    O plugin iThemes Security Pro tem uma ótima maneira de bloquear bots facilmente por nome de host com o recurso Banir Usuários.

    Nesta seção do plugin, você pode adicionar os IPs de bot às seções Ban Hosts e Ban User Agents. Aqui estão mais algumas configurações úteis:

    • Lista de banimento padrão - Quando ativado, o plugin de segurança do iThemes usará a lista de bloqueio do hackrepair.com para banir malfeitores conhecidos de seu site.
    • Listas de Banimento - Quando habilitado, o iThemes Security será capaz de adicionar IPs à lista de bloqueio.
    • Ban Hosts - IPs nesta lista não terão permissão para acessar seu site. A lista de banidos mostrará os IPs banidos pelo iThemes Security e os IPs adicionados manualmente por você.
    • Limitar IPs proibidos nos arquivos de configuração do servidor - Limitar o número de IPs bloqueados pelos arquivos de configuração do servidor (.htaccess e nginx.conf) ajudará a reduzir o risco de tempo limite do servidor ao atualizar o arquivo de configuração.
    • Ban User Agents - Os User agents desta lista não terão permissão para acessar o seu site.

    5. Limite o número de tentativas de login

    Ao diminuir o número de tentativas de login que você permite aos usuários do seu site, você bloqueará imediatamente os usuários e bots que inseriram repetidamente critérios de login inválidos na página wp-login.

    Esta é uma forma eficaz de bloquear os spambots que atingem excessivamente o seu site.

    O recurso de proteção de força bruta local do iThemes Security Pro rastreia tentativas de login inválidas feitas por um host ou endereço IP e um nome de usuário. Depois que um IP ou nome de usuário fizer muitas tentativas consecutivas de login inválido, ele será bloqueado e impedido de fazer mais tentativas por um determinado período de tempo.

    Para começar a usar o recurso Local Brute Force Protection , habilite-o na página principal da página de configurações do iThemes Security Pro.

    Bloquear bots ruins no WordPress tornará sua vida mais fácil

    Se você foi proprietário de um site WordPress por qualquer período de tempo, quase certamente já lidou com bots ruins que atacaram seu site.

    Com esses truques simples, juntamente com o melhor plugin de backup do WordPress se as coisas ficarem pegajosas (e todos nós sabemos que isso acontece), você se preparará para um futuro mais seguro como proprietário de um site.

    Obtenha o conteúdo bônus: um guia para segurança do WordPress
    Baixe o PDF
    parar bots WordPress