Как остановить плохих ботов: руководство для пользователей WordPress

Если вы запускаете сайт WordPress, несомненно, вы имели дело с ботами. Похоже, они повсюду в онлайн-мире, и не все из них плохие. Но когда пришло время остановить ботов в WordPress, некоторые подходы работают лучше, чем другие.

Плохие боты - это больше, чем неприятность. Они могут нарушить работу вашего сайта WordPress, замедлить рабочий процесс и оттолкнуть пользователей. К счастью, когда пришло время блокировать ботов, WordPress предлагает несколько практических решений.

В этом руководстве мы обсудим, что такое боты (хорошие и плохие), как заблокировать плохих и как предотвратить их непреднамеренное сканирование вашего сайта WordPress. Чтобы заблокировать ботов, которых приглашают уязвимые сайты WordPress, уделите несколько минут и прочтите это руководство. К концу у вас будут решения, необходимые для блокировки ботов в WordPress. Давайте взглянем.

Что такое бот?

В двух словах, бот - это сконструированная компьютерная программа, которая работает как независимый агент для человека или более крупной компьютерной программы. Часто боты используются для имитации активности людей и могут делать это довольно тщательно.

Обычно бот используется для автоматизации задач. Это означает, что бот будет продолжать работать без какой-либо постоянной помощи или инструкций со стороны человека.

Владельцы сайтов WordPress, а также другие лица и организации используют ботов вместо повторяющихся задач, которые человеку необходимо выполнять без помощи бота. И правда в том, что хорошие боты намного быстрее, чем люди, выполняют подобные, часто рутинные задачи (я не бот, и я написал эту статью, обещаю!).

Насколько точно работают боты?

В большинстве случаев бот работает по сети. Когда ботов заставляют общаться друг с другом, они будут использовать для этого разные сервисы, такие как IRC (Internet Relay Chat), прямой обмен сообщениями или другие интерфейсы, такие как Twitterbots.

Вообще говоря, более половины всего интернет-трафика на самом деле составляют боты, которые взаимодействуют с различными веб-страницами, напрямую общаются с пользователями, сканируют определенный контент или выполняют другие рутинные задачи.

Бот «конструируется» из различных наборов алгоритмов, которые помогают им выполнять поставленные задачи. Боты могут выполнять такие задачи, как разговаривать с людьми (самые изощренные из них пытаются имитировать истинное человеческое поведение, например, Google Duplex) и собирать контент веб-сайтов со всего Интернета.

Один из распространенных примеров бота, с которым вы, вероятно, взаимодействовали, - это чат-боты. Эти боты работают с использованием одного из нескольких различных методов.

Чат-боты, основанные на правилах, взаимодействуют с пользователями-людьми, предоставляя заранее определенные подсказки, из которых пользователь может выбирать. Интеллектуально независимые чат-боты используют машинное обучение, чтобы изучать и понимать человеческий ввод и реагировать на известные ключевые слова.

Чат-боты с искусственным интеллектом сочетают в себе характеристики интеллектуально независимых ботов и ботов, основанных на правилах. Эти сложные боты используют инструменты обработки естественного языка, сопоставления с образцом и генерации естественного языка для очень реалистичного воспроизведения человеческого взаимодействия.

Люди и организации, использующие ботов, обычно используют программное обеспечение для управления ботами, которое включает в себя инструменты, которые не защищают от злонамеренных ботов и одновременно управляют хорошими.

Как правило, эти средства управления ботами включены в платформу безопасности веб-приложений. Менеджеры ботов используются для обеспечения правильного функционирования хороших ботов и блокирования плохих ботов, которые могут нанести вред программным системам.

Затем менеджер ботов принимает подозрительный или плохой трафик от ботов и направляет его с веб-сайта. Некоторые из основных функций управления ботами включают CAPTCHA и ограничение скорости IP, которое ограничивает количество запросов, поступающих с одного и того же адреса.

8 распространенных типов ботов

Есть много разных типов ботов, у каждого из которых есть свои уникальные задачи и повестки дня.

Некоторые из наиболее распространенных ботов включают:

1. Чат-боты - как уже говорилось, это боты, которые имитируют онлайн-разговор и взаимодействуют как человек. Знаете ли вы, что до появления Интернета одним из первых чат-ботов звали Элиза? Это была программа, которая действовала как психотерапевт и отвечала на вопросы дополнительными вопросами.
2. Shopbots - это программа, которая сканирует Интернет от имени пользователя. Его задача - найти самую низкую стоимость любого продукта, предмета или услуги, которые ищет пользователь. Боты, такие как OpenSesame, наблюдают за шаблонами навигации пользователей по веб-сайту и настраивают сайт для каждого отдельного пользователя.
3. Социальные боты - эти боты работают в Facebook, Twitter и других социальных сетях.
4. Ноуботы - ноуботы - это программа, которая работает для сбора пользовательских знаний путем посещения веб-сайтов для получения конкретной информации, которая соответствует критериям, заранее определенным программистом ноуботов.
5. Сканеры и пауки (иногда называемые веб-сканерами). Пауки и сканеры используются для доступа к веб-сайтам с целью сбора их контента для индексов поисковых систем.
6. Сканеры, выполняющие очистку веб-страниц - они похожи на другие сканеры. Однако они используются для сбора данных и извлечения другого релевантного контента.
7. Транзакционные боты - они используются для выполнения транзакций от имени своего программиста.
8. Мониторинг-боты - как следует из названия, мониторинговые боты отслеживают общее состояние компьютерной системы или веб-сайта.

Помните, что боты также делятся на плохих и хороших ботов. Другими словами, есть боты, которые не причинят вреда вашей системе или вашему сайту WordPress. Однако есть и другие, которые представляют реальную угрозу и могут нанести существенный вред вашему сайту WordPress, если они не заблокированы.

Именно тогда становится критически важным научиться останавливать трафик ботов, который WordPress не может остановить самостоятельно.

Примеры и использование ботов

Хорошие боты используются в сфере обслуживания клиентов, а также в сфере развлечений, поиска и планирования. Использование ботов в этих областях дает различные преимущества и преимущества.

Например, в сфере обслуживания клиентов бот может быть доступен 24 часа в сутки, семь дней в неделю, чтобы отвечать на общие вопросы и оказывать базовую помощь. Это помогает высвободить персонал службы поддержки клиентов, чтобы они могли сосредоточиться на более сложных вопросах, требующих вмешательства человека.

Эти программы иногда называют виртуальными агентами или виртуальными представителями. Андретт и Ред - это имена двух новаторских ботов для обслуживания клиентов, которые можно запрограммировать так, чтобы они отвечали на подробные вопросы людей, которые ищут ответы о продукте или услуге.

Дополнительные сервисы, использующие ботов:

• Приложения для обмена мгновенными сообщениями, такие как WhatsApp, Slack и Facebook Messenger
• Новостные приложения , такие как The New York Times, для отображения последних новостей.
• Приложения Rideshare, такие как Lyft, где пользователи запрашивают поездки и могут отправить сообщение своему назначенному водителю до прибытия.
• Сервисы, которые планируют встречи, такие как X.ai

Конечно, это даже не касается того, для чего используются боты в технологиях и бизнесе.

Хорошие боты против плохих ботов

Хотя есть боты, которые служат очень позитивным целям для людей и предприятий, есть также вредоносные боты, которые автоматизируют действия, ведущие к взлому и киберпреступлениям.

Некоторые из наиболее распространенных вредоносных или плохих ботов включают:

• DDoS- или DoS- боты, которые используют чрезмерное количество ботов для перегрузки ресурсов сервера и остановки работы служб.
• Спам-боты , продвигающие нежелательный коммерческий контент с целью привлечения трафика на другой веб-сайт.
• Боты-хакеры , атакующие инфраструктуру веб-сайта и распространяющие вредоносное ПО.

Некоторые дополнительные типы вредоносных ботов включают сборщики электронной почты, вредоносные веб-сканеры, боты для взлома паролей методом грубой силы и ботов для заполнения учетных данных.

Чтобы покончить с этими вредоносными ботами, важно использовать менеджер ботов и повысить безопасность вашего сайта WordPress. Подробнее об этом чуть позже.

Преимущества и недостатки ботов

Как и в случае с другими областями технологий, использование ботов на вашем сайте WordPress дает множество преимуществ.

Конечно, есть и недостатки.

К преимуществам использования бота можно отнести:

• Они выполняют повторяющиеся задачи быстрее, чем люди.
• Боты экономят человеческое время для прямого взаимодействия с клиентом и покупателем
• Они доступны в любое время дня и ночи.
• Вы можете очень быстро связаться со многими людьми
• UX веб-сайта (пользовательский интерфейс) можно значительно улучшить
• Компании могут использовать роботизированную автоматизацию процессов (RPA) для оптимизации рабочих процессов.

С другой стороны, некоторые из недостатков ботов:

• Боты могут быть злонамеренными, если они запрограммированы на причинение вреда
• Их нельзя запрограммировать на выполнение множества более сложных и специфических задач.
• Боты часто неправильно понимают пользователей
• Их постоянно используют для рассылки спама

С учетом сказанного, пришло время заблокировать ботов, которые WordPress позволяет войти в ваше онлайн-пространство.

Как заблокировать плохих ботов в WordPress?

Плохие боты потребляют много ресурсов сервера. Это особенно верно, если они постоянно попадают на вашу страницу входа в систему или другие области вашего сайта.

Блокируя их, вам не придется испытывать такую ​​большую нагрузку на сервер. Вы также сможете потенциально сэкономить на стоимости хостинга, пропускной способности и даже ускорить работу вашего сайта.

Вот как начать:

1. Загрузите подключаемый модуль iThemes Security.

Первое, что нужно сделать, это получить бесплатный плагин iThemes Security. iThemes Security - это плагин безопасности WordPress, который добавляет дополнительную безопасность вашему сайту WordPress.

Используя плагин iThemes Security, вы получаете журнал безопасности WordPress в реальном времени, который собирает события безопасности на вашем веб-сайте, включая активность ботов.

Загрузите iThemes Security сейчас

Использование такого плагина, как iThemes Security, для создания журналов безопасности WordPress полезно на многих уровнях. Журналы безопасности имеют несколько преимуществ в вашей общей стратегии безопасности веб-сайта, позволяя вам:

1. Идентификация и пресечение злонамеренного поведения.
2. Выявляйте действия, которые могут предупредить вас о взломе.
3. Оцените, какой ущерб был нанесен.
4. Помощник по ремонту взломанного сайта.

Если ваш сайт все-таки взломали, вы захотите получить лучшую информацию, которая поможет в быстром расследовании и восстановлении.

2. Включите Google reCAPTCHA для регистрации пользователей, сброса пароля, входа в систему и комментариев.

Google reCAPTCHA помогает уберечь плохих роботов от злонамеренных действий на вашем веб-сайте, таких как попытки взлома вашего веб-сайта с использованием скомпрометированных паролей, размещение спама или даже очистка вашего контента.

Однако законные пользователи смогут входить в систему, совершать покупки, просматривать страницы или создавать учетные записи. reCAPTCHA использует передовые методы анализа рисков, чтобы различать людей и ботов.

Чтобы начать использовать Google reCAPTCHA, включите опцию на главной странице настроек безопасности.

Следующий шаг - выбрать, какую версию reCAPTCHA вы хотите использовать, и сгенерировать ключи у администратора Google.

Что замечательно в reCAPTCHA версии 3, так это то, что она помогает вам обнаруживать злонамеренный трафик ботов на вашем веб-сайте без какого-либо взаимодействия с пользователем. Вместо того, чтобы показывать вызов CAPTCHA, reCAPTCHA v3 отслеживает различные сделанные запросы и возвращает оценку.

Теперь включите reCAPTCHA при регистрации пользователя WordPress, сбросьте пароль, логин и комментарии.

Наконец, установите количество неудачных reCAPTCHA, необходимое для запуска блокировки, с помощью параметра Lockout Error Threshold.

После активации значок reCAPTCHA отображается в правом нижнем углу каждой страницы с использованием reCAPTCHA v3, защищая вас от этих плохих ботов.

3. Определите плохих ботов в журналах безопасности WordPress.

Потратьте несколько минут на просмотр журнала безопасности WordPress. Посмотрите, не замечаете ли вы подозрительных или вредоносных ботов, которые периодически заходят на ваш сайт.

Создайте список для записи имен хостов или IP-адресов, который будет отображаться в журнале безопасности WordPress. Погуглите каждое имя хоста, чтобы узнать, не заявили ли другие разработчики сайта о них как о плохих ботах.

Имейте в виду, что вам нужно будет провести некоторое исследование, если вы хотите убедиться, что бот является спам-ботом. Такие боты, как Googlebot, являются законными, и их не нужно блокировать. Однако внимательно следите за подозрительными и записывайте их в свой список.

Самое интересное, что iThemes Security Pro берет ваши журналы безопасности WordPress и превращает их в панель управления в реальном времени. В этом представлении вы можете увидеть еще больше информации.

После составления списка всех имен хостов для спам-ботов есть несколько различных вариантов их блокировки. Помните, что плохие боты постоянно развиваются. Это означает, что рекомендуется использовать программное обеспечение, которое регулярно обновляется.

4. Блокируйте ботов с помощью iThemes Security.

Плагин iThemes Security Pro имеет отличный способ легко блокировать ботов по имени хоста с помощью функции Ban Users.

В этом разделе плагина вы можете добавить IP-адреса ботов в разделы Ban Hosts и Ban User Agents. Вот еще несколько полезных настроек:

• Список запретов по умолчанию - если этот параметр включен, плагин iThemes Security будет использовать черный список hackrepair.com, чтобы запретить известным злоумышленникам доступ к вашему сайту.
• Списки запретов - если этот параметр включен, iThemes Security сможет добавлять IP-адреса в черный список.
• Запретить хосты - IP-адреса из этого списка не будут иметь доступа к вашему сайту. В списке запретов будут показаны как IP-адреса, заблокированные iThemes Security, так и IP-адреса, добавленные вами вручную.
• Ограничение запрещенных IP-адресов в файлах конфигурации сервера - ограничение количества IP-адресов, заблокированных файлами конфигурации сервера (.htaccess и nginx.conf), поможет снизить риск тайм-аута сервера при обновлении файла конфигурации.
• Запретить пользовательские агенты - пользовательским агентам из этого списка не будет разрешен доступ к вашему сайту.

5. Ограничьте количество попыток входа в систему.

Уменьшая количество попыток входа в систему, которое вы разрешаете пользователям вашего сайта, вы немедленно блокируете пользователей и ботов, которые неоднократно вводили недопустимые критерии входа на страницу wp-login.

Это эффективный способ заблокировать спам-боты, которые чрезмерно попадают на ваш сайт.

Функция локальной защиты от грубой силы iThemes Security Pro отслеживает недопустимые попытки входа в систему с хоста или IP-адреса и имени пользователя. Если IP-адрес или имя пользователя сделали слишком много последовательных недействительных попыток входа в систему, они будут заблокированы, и им будет запрещено делать больше попыток в течение установленного периода времени.

Чтобы начать использовать функцию Local Brute Force Protection , включите ее на главной странице страницы настроек iThemes Security Pro.

Блокировка плохих ботов в WordPress сделает вашу жизнь проще

Если вы какое-то время были владельцем сайта WordPress, вы почти наверняка имели дело с плохими ботами, атакующими ваш сайт.

С помощью этих простых приемов в сочетании с лучшим плагином для резервного копирования WordPress, если что-то когда-нибудь станет липким (а мы все это знаем), вы настроите себя на более безопасное будущее как владелец веб-сайта.

Кристен Райт

Кристен пишет учебные пособия, чтобы помочь пользователям WordPress с 2011 года. Обычно вы можете увидеть, что она работает над новыми статьями для блога iThemes или разрабатывает ресурсы для #WPprosper. Вне работы Кристен любит вести дневник (она написала две книги!), Ходить в походы и кемпинги, готовить и ежедневные приключения с семьей, надеясь жить более настоящей жизнью.