Cum să opriți roboții răi: un ghid pentru utilizatorii WordPress

Publicat: 2021-04-15

Dacă rulați un site WordPress, fără îndoială că ați avut de-a face cu roboții. Se pare că sunt peste tot în lumea online și nu fiecare dintre ei este rău. Dar când este timpul să opriți roboții în WordPress, unele abordări funcționează mai bine decât altele.

Roboții răi sunt mai mult decât o pacoste. Acestea pot perturba funcționalitatea site-ului dvs. WordPress, pot încetini fluxul de lucru și pot alunga utilizatorii. Din fericire, când este timpul să blochezi roboții, WordPress ne oferă câteva soluții practice.

În acest ghid, vom discuta despre ce sunt roboții (cei buni și răi), cum să le blochezi pe cele rele și cum să le împiedici să acceseze fără să vadă site-ul tău WordPress. Pentru a bloca roboții vulnerabili pe site-urile WordPress invitați, luați câteva minute acum pentru a citi acest ghid. Până la final, veți avea soluțiile de care aveți nevoie pentru a bloca roboții în WordPress. Hai să aruncăm o privire.

În acest ghid

    Ce este un bot?

    Așa cum probabil v-ați dat seama deja, termenul bot este scurt pentru „robot”. Uneori, oamenii se referă la roboții pe care îi discutăm astăzi drept bots pe internet.

    Pe scurt, un bot este un program de calculator construit care funcționează ca agent independent pentru o persoană sau un program de calculator mai mare. Adesea, roboții sunt folosiți pentru a simula activitatea oamenilor și pot face acest lucru destul de elaborat.

    De obicei, un bot este utilizat pentru automatizarea sarcinilor. Aceasta înseamnă că un bot va continua să ruleze fără a fi nevoie de ajutor continuu sau de instrucțiuni din partea unei persoane.

    Proprietarii de site-uri WordPress, precum și alte persoane și organizații, folosesc roboții pentru a înlocui sarcini repetitive pe care o persoană ar trebui să le îndeplinească fără ajutorul unui bot. Și adevărul este că roboții buni sunt destul de repede decât oamenii la îndeplinirea acestor tipuri de sarcini deseori banale (nu sunt un bot și am scris acest articol, promit!).

    oprește roboții WordPress

    Cum funcționează exact roboții?

    În majoritatea cazurilor, un bot operează într-o rețea. Când roboții sunt obligați să comunice între ei, aceștia vor folosi diferite servicii pentru a face acest lucru, cum ar fi IRC (Internet Relay Chat), mesagerie directă sau alte interfețe, cum ar fi Twitterbots.

    În general, peste jumătate din traficul de internet este de fapt roboți care interacționează cu diverse pagini web, vorbesc direct cu utilizatorii, scanează conținut specific sau efectuează alte sarcini banale.

    Un bot este „construit” din diferite seturi de algoritmi care îi ajută să îndeplinească sarcinile care sunt desemnate să facă. Roboții se pot ocupa de sarcini precum vorbirea cu oamenii (cei mai sofisticați încearcă să imite comportamentul uman adevărat, cum ar fi Google Duplex) și colectarea conținutului site-ului web de pe internet.

    Faptul este că există multe tipuri diferite de bot, unele bune și altele rele, care sunt proiectate în moduri diferite, pentru a realiza o gamă imensă de agende diferite.

    Un exemplu obișnuit de bot cu care probabil ați interacționat sunt chat-robotii. Acești roboți funcționează utilizând una dintre mai multe metode diferite.

    Chat-urile bazate pe reguli interacționează cu utilizatorii umani oferind solicitări care sunt predefinite pentru ca un utilizator să aleagă. Chatbot-urile care sunt independente din punct de vedere intelectual folosesc învățarea automată pentru a învăța și a înțelege aportul uman și a răspunde la cuvintele cheie cunoscute.

    Chatbot-urile AI (inteligență artificială) combină caracteristicile roboților independenți intelectual și ai roboților pe bază de reguli. Acești roboți sofisticați utilizează instrumente de procesare a limbajului natural, potrivirea modelelor și instrumente de generare a limbajului natural pentru a reproduce interacțiunea umană în moduri foarte realiste.

    Oamenii și organizațiile care utilizează roboți vor utiliza de obicei un software de gestionare a botului care include instrumente care nu sunt protejate de roboții rău intenționați în timp ce gestionează cei buni.

    De obicei, aceste gestionări de boturi sunt incluse într-o platformă de securitate a aplicației web. Administratorii de roboți sunt folosiți pentru a permite roboților buni să funcționeze corect, blocând roboții răi care ar putea dăuna sistemelor software.

    Managerul botului preia apoi trafic suspect sau rău de la roboți și îl direcționează departe de un site web. Unele dintre caracteristicile de bază ale gestionării bot-urilor includ CAPTCHA-urile și limitarea ratei IP, care limitează numărul de cereri care provin de la o adresă identică.

    8 tipuri comune de roboți

    Există multe tipuri de bot diferite, fiecare dintre ele având propriile sarcini și agende unice.

    Unele dintre cele mai comune roboți includ:

    1. Chatbots - După cum sa discutat, aceștia sunt roboți care simulează conversația online și interacționează ca o persoană. Știați că înainte de internet, unul dintre primii chatbots se numea Eliza? Acesta a fost un program care a acționat ca un psihoterapeut și a răspuns la întrebări cu întrebări suplimentare.
    2. Shopbots - Acesta este un program care scanează internetul în numele unui utilizator. Sarcina sa este de a localiza cel mai mic cost pentru orice produs, articol sau serviciu pe care îl caută un utilizator. Roboții precum OpenSesame observă modelele de navigare a site-ului utilizatorului și personalizează site-ul pentru fiecare utilizator individual.
    3. Roboți sociali - Acești roboți operează pe Facebook, Twitter și pe alte platforme de socializare.
    4. Knowbots - Un knowbot este un program care funcționează pentru a colecta cunoștințele utilizatorilor vizitând site-uri web pentru a prelua informații specifice care îndeplinesc criteriile care au fost prestabilite de către programatorul knowbot.
    5. Crawlerele și păianjenii (uneori denumite crawlerele web) - Păianjenii și crawlerele sunt utilizate pentru a accesa site-uri web cu scopul de a strânge conținutul lor pentru indexurile motoarelor de căutare.
    6. Crawlerele de răzuire web - Acestea sunt similare cu alte crawleruri. Cu toate acestea, acestea sunt utilizate pentru a culege date și a extrage alt conținut relevant.
    7. Roboți tranzacționali - Sunt utilizați pentru finalizarea tranzacțiilor în numele programatorului uman.
    8. Monitorizarea robotilor - După cum sugerează și numele, robotii de monitorizare monitorizează starea generală a unui sistem de calcul sau a unui site web.

    Amintiți-vă, roboții sunt, de asemenea, clasificați în roboți răi și roboți buni. Cu alte cuvinte, există câțiva roboți care nu vor face niciun rău sistemului dvs. sau site-ului dvs. WordPress. Cu toate acestea, există și alții care prezintă amenințări reale și ar putea dăuna substanțial site-ului dvs. WordPress dacă nu sunt blocate.

    Atunci devine esențial să înveți cum să oprești traficul de bot WordPress nu se poate opri singur.

    Exemple și utilizări de bot

    Roboții buni sunt utilizați în domeniul serviciilor pentru clienți, precum și divertisment, funcționalități de căutare și programare. Utilizarea roboților în aceste zone aduce beneficii și avantaje diferite.

    De exemplu, în domeniul serviciilor pentru clienți, un bot poate fi disponibil 24 de ore pe zi, șapte zile pe săptămână pentru a răspunde la întrebări frecvente și pentru a oferi asistență de bază. Acest lucru ajută la eliberarea personalului din serviciul clienți, astfel încât să se poată concentra pe probleme mai complexe care necesită interacțiune cu omul.

    Aceste programe sunt uneori denumite agenți virtuali sau reprezentanți virtuali. Andrette și Red sunt numele a doi dintre roboții pionieri ai serviciilor pentru clienți care ar putea fi programați pentru a răspunde la întrebări detaliate de la persoanele care caută răspunsuri despre un produs sau serviciu.

    Serviciile suplimentare care utilizează roboții sunt:

    • Aplicații de mesagerie instant, precum WhatsApp, Slack și Facebook Messenger
    • Aplicațiile de știri , precum The New York Times, pentru a afișa știri de ultimă oră
    • Aplicații Rideshare precum Lyft, unde utilizatorii solicită plimbări și pot trimite mesaje șoferului lor atribuit înainte de sosire
    • Servicii care programează întâlniri, cum ar fi X.ai

    Desigur, acestea nici măcar nu încep să zgârie serviciul pentru ce sunt folosiți roboții în tehnologie și afaceri.

    Roboți buni vs. roboți răi

    În timp ce există roboți care servesc scopuri foarte pozitive pentru oameni și companii, există și roboți rău intenționați care automatizează acțiuni care duc la hacking și infracțiuni cibernetice.

    Unii dintre cei mai comuni roboți rău intenționați sau răi includ:

    • Roboți DDoS sau DoS care utilizează o cantitate extremă de roboți pentru a suprasolicita resursele serverului și a opri serviciile să funcționeze
    • Spamboți care promovează conținut comercial nesolicitat cu intenția de a conduce trafic către un alt site web
    • Roboții hacker care atacă infrastructura unui site web și distribuie malware

    Unele tipuri suplimentare de roboți rău intenționați includ secerători de e-mail, crawlerele web rău intenționate, cracarea parolelor cu forță brută și roboții de umplere a acreditării.

    Pentru a pune capăt acestor roboți rău intenționați, este important să folosiți un manager de bot și să vă îmbunătățiți securitatea site-ului WordPress. Mai multe despre asta într-un pic.

    Avantajele și dezavantajele roboților

    Ca și în alte domenii ale tehnologiei, există multe avantaje care vin cu utilizarea de roboți pe site-ul dvs. WordPress.

    Desigur, există și unele dezavantaje.

    Avantajele utilizării botului includ:

    • Ei îndeplinesc sarcini repetitive mai repede decât pot oamenii
    • Roboții economisesc timp uman pentru interacțiunea directă cu clientul
    • Sunt disponibile în orice moment al zilei și al nopții
    • Puteți ajunge la o mulțime de oameni foarte repede
    • Site-ul UX (experiența utilizatorului) poate fi îmbunătățit drastic
    • Companiile pot utiliza automatizarea proceselor robotizate (RPA) pentru a fluidiza fluxurile de lucru

    La celălalt capăt al spectrului, unele dintre dezavantajele pentru roboți sunt:

    • Roboții pot fi rău intenționați dacă sunt programați să facă rău
    • Ele nu pot fi programate pentru a îndeplini multe sarcini mai complexe și specifice
    • Roboții adesea înțeleg greșit utilizatorii
    • Sunt utilizate în mod constant pentru spam

    Acestea fiind spuse, este timpul să blocați roboții pe care WordPress le permite să intre în spațiul dvs. online.

    Cum blochez roboții răi în WordPress?

    Învățarea modului de a opri traficul de bot în WordPress începe cu înțelegerea faptului că un bot rău este pur și simplu unul care atinge site-ul dvs. WordPress și nu vă oferă niciun beneficiu ca proprietar al site-ului.

    Roboții răi consumă o mulțime de resurse de server. Acest lucru este valabil mai ales dacă ating în mod continuu pagina dvs. de wp-login sau alte zone ale site-ului dvs.

    Blocându-le, nu va trebui să vă confruntați cu stresul la fel de mare pe server. De asemenea, veți putea economisi potențial costurile de găzduire, lățimea de bandă și chiar veți accelera site-ul.

    Iată cum să începeți:

    1. Obțineți pluginul iThemes Security

    Primul lucru de făcut este să obțineți pluginul gratuit iThemes Security. iThemes Security este un plugin de securitate WordPress care adaugă o securitate suplimentară site-ului dvs. WordPress.

    Utilizând pluginul iThemes Security, veți obține un jurnal de securitate WordPress în timp real care colectează evenimente de securitate pe site-ul dvs. web, inclusiv activitatea bot.

    Descărcați iThemes Security acum

    Utilizarea unui plugin precum iThemes Security pentru a genera jurnale de securitate WordPress este utilă pe atât de multe niveluri. Jurnalele de securitate au mai multe avantaje în strategia generală de securitate a site-ului web, permițându-vă să:

    1. Identificați și opriți comportamentul rău intenționat.
    2. Activitate la fața locului care vă poate avertiza cu privire la o încălcare.
    3. Evaluează cât de multă pagubă a fost făcută.
    4. Ajutor la repararea unui site piratat.

    Dacă site-ul dvs. este piratat, veți dori să aveți cele mai bune informații pentru a vă ajuta într-o investigație și recuperare rapidă.

    2. Porniți Google reCAPTCHA pentru înregistrare utilizator, resetare parolă, autentificare și comentarii

    De departe, cea mai bună funcție de eliminare a botului din pluginul iThemes Security Pro este Google reCAPTCHA.

    Google reCAPTCHA vă ajută să împiedicați roboții răi să se angajeze în activități abuzive pe site-ul dvs. web, cum ar fi încercarea de a intra în site-ul dvs. folosind parole compromise, postarea de spam sau chiar răzuirea conținutului dvs.

    Cu toate acestea, utilizatorii legitimi vor putea să se conecteze, să facă achiziții, să vizualizeze pagini sau să creeze conturi. reCAPTCHA folosește tehnici avansate de analiză a riscurilor pentru a distinge oamenii și roboții.

    Pentru a începe să utilizați Google reCAPTCHA, activați opțiunea din pagina principală a setărilor de securitate.

    setare de securitate reCAPTCHA

    Următorul pas este să selectați ce versiune de reCAPTCHA doriți să utilizați și să generați cheile de la administratorul dvs. Google.

    Notă: Vă recomandăm să utilizați reCAPTCHA v3.

    Ce este grozav la reCAPTCHA versiunea 3 este că vă ajută să detectați traficul abuziv de bot pe site-ul dvs. web fără nicio interacțiune a utilizatorului. În loc să afișeze o provocare CAPTCHA, reCAPTCHA v3 monitorizează diferitele solicitări făcute și returnează un scor.

    Acum activați reCAPTCHA la înregistrarea utilizatorului WordPress, la resetarea parolei, la conectare și la comentarii.

    În cele din urmă, setați numărul de reCAPTCHA eșuate care trebuie să declanșeze un blocaj cu pragul de eroare de blocare.

    După activare, insigna reCAPTCHA se afișează în colțul din dreapta jos al fiecărei pagini folosind reCAPTCHA v3, protejându-vă de acești roboți răi.

    3. Identificați roboții răi în jurnalele dvs. de securitate WordPress

    Luați câteva minute pentru a observa jurnalul dvs. de securitate WordPress. Uită-te pentru a vedea dacă observi roboți suspecti sau rău intenționați care au lovit în mod repetat site-ul tău.

    Creați o listă pentru a înregistra nume de gazdă sau adrese IP, care este afișată în jurnalul de securitate WordPress. Google fiecare dintre numele de gazdă pentru a vedea dacă alți dezvoltatori de site-uri le-au raportat ca fiind roboți răi.

    Rețineți că va trebui să faceți unele cercetări dacă doriți să vă asigurați că un bot este un bot spam. Roboții ca Googlebot sunt legitimi și nu trebuie blocați. Cu toate acestea, urmăriți cu atenție cele suspecte și scrieți-le în lista dvs.

    Interesant este că iThemes Security Pro preia jurnalele de securitate WordPress și le transformă într-un tablou de bord în timp real. Din această vizualizare, puteți vedea și mai multe informații.

    După compilarea listei tuturor numelor de gazdă pentru roboții spam, există câteva opțiuni diferite pentru a le bloca. Amintiți-vă că roboții răi evoluează constant. Aceasta înseamnă că este o idee bună să utilizați o soluție software care se actualizează în mod regulat.

    4. Interziceți roboții cu securitatea iThemes

    Pluginul iThemes Security Pro are o modalitate excelentă de a bloca cu ușurință roboții în funcție de numele gazdei cu funcția Interzicerea utilizatorilor.

    În această secțiune a pluginului, puteți adăuga IP-urile bot la secțiunile Interzice gazde și Interzicerea agenților de utilizator. Iată câteva setări utile:

    • Listă de interzicere implicită - Când este activată, pluginul iThemes Security va utiliza lista de blocuri a hackrepair.com pentru a interzice actorii răi cunoscuți de pe site-ul dvs. web.
    • Interzicerea listelor - Când este activată, iThemes Security va putea adăuga adrese IP la lista de blocuri.
    • Interzice gazdele - adresele IP din această listă nu vor avea acces la site-ul tău. Lista de interzicere va afișa atât adresele IP interzise de iThemes Security, cât și adresele IP adăugate manual de dvs.
    • Limitați adresele IP interzise în fișierele de configurare a serverului - Limitarea numărului de adrese IP blocate de fișierele de configurare a serverului (.htaccess și nginx.conf) va ajuta la reducerea riscului de expirare a serverului la actualizarea fișierului de configurare.
    • Interzicerea agenților de utilizatori - Agenții de utilizatori din această listă nu vor avea acces la site-ul dvs. web.

    5. Limitați numărul de încercări de autentificare

    Reducând numărul de încercări de autentificare pe care le permiteți utilizatorilor site-ului dvs., veți bloca imediat utilizatorii și roboții care au introdus în mod repetat criterii de autentificare nevalide pe pagina wp-login.

    Acesta este un mod eficient de a bloca spamboții care au lovit excesiv site-ul dvs.

    Funcția iThemes Security Pro Local Brute Force Protection ține evidența încercărilor de conectare nevalide făcute de o gazdă sau de o adresă IP și de un nume de utilizator. Odată ce un IP sau un nume de utilizator a făcut prea multe încercări consecutive de conectare nevalide, acestea vor fi blocate și vor fi împiedicate să mai facă alte încercări pentru o anumită perioadă de timp.

    Pentru a începe să utilizați caracteristica Local Brute Force Protection , activați-o pe pagina principală a paginii de setări iThemes Security Pro.

    Blocarea roboților răi în WordPress vă va face viața mai ușoară

    Dacă ați fost proprietarul site-ului WordPress pentru orice perioadă de timp, aproape sigur v-ați ocupat de roboții răi care atacau site-ul dvs.

    Cu aceste trucuri simple, împreună cu cel mai bun plugin de rezervă WordPress dacă lucrurile devin vreodată lipicioase (și știm cu toții că le fac), te vei pregăti pentru un viitor mai sigur ca proprietar de site-ul web.

    Obțineți conținutul bonus: un ghid pentru securitatea WordPress
    Descărcați PDF-ul
    oprește roboții WordPress