Kötü Botlar Nasıl Durdurulur: WordPress Kullanıcıları İçin Bir Kılavuz

Bir WordPress sitesi işletiyorsanız, şüphesiz botlarla uğraşmışsınızdır. Görünüşe göre çevrimiçi dünyanın her yerindeler ve her biri kötü değil. Ancak WordPress'te botları durdurma zamanı geldiğinde, bazı yaklaşımlar diğerlerinden daha iyi çalışır.

Kötü botlar bir sıkıntıdan daha fazlasıdır. WordPress sitenizin işlevselliğini bozabilir, iş akışını yavaşlatabilir ve kullanıcıları uzaklaştırabilirler. Neyse ki, botları engelleme zamanı geldiğinde, WordPress bize birkaç pratik çözüm sunar.

Bu kılavuzda, botların ne olduğunu (iyi ve kötü), kötüleri nasıl engelleyeceğinizi ve farkında olmadan WordPress sitenizi taramasını nasıl engelleyeceğinizi tartışacağız. Güvenlik açığı bulunan WordPress sitelerinin davet ettiği botları engellemek için şimdi birkaç dakikanızı ayırın ve bu kılavuzu okuyun. Sonunda, WordPress'te botları engellemek için ihtiyacınız olan çözümlere sahip olacaksınız. Hadi bir bakalım.

Bot Nedir?

Özetle, bot, bir kişi veya daha büyük bir bilgisayar programı için bağımsız bir aracı olarak çalışan, yapılandırılmış bir bilgisayar programıdır. Çoğu zaman, botlar insanların faaliyetlerini simüle etmek için kullanılır ve bunu oldukça ayrıntılı bir şekilde yapabilir.

Tipik olarak, görevleri otomatikleştirmek için bir bot kullanılır. Bu, bir botun bir kişinin sürekli yardımına veya talimatına ihtiyaç duymadan çalışmaya devam edeceği anlamına gelir.

WordPress site sahipleri ve diğer kişi ve kuruluşlar, bir kişinin bir bot yardımı olmadan gerçekleştirmesi gereken tekrarlayan görevlerin yerini almak için botları kullanır. Ve gerçek şu ki, iyi botlar, bu tür sıradan görevleri yerine getirmede insanlardan biraz daha hızlıdır (bot değilim ve bu makaleyi yazdım, söz veriyorum!).

Botlar Tam Olarak Nasıl Çalışır?

Çoğu durumda, bir bot bir ağ üzerinden çalışır. Botlar birbirleriyle iletişim kurmak için yapıldığında, bunu yapmak için IRC (Internet Relay Chat), doğrudan mesajlaşma veya Twitterbot'lar gibi diğer arayüzler gibi farklı hizmetleri kullanırlar.

Genel olarak konuşursak, tüm internet trafiğinin yarısından fazlası aslında çeşitli web sayfalarıyla etkileşime giren, doğrudan kullanıcılarla konuşan, belirli içeriği tarayan veya diğer sıradan görevleri gerçekleştiren botlardır.

Bir bot, yapmak üzere belirlenmiş görevleri yerine getirmelerine yardımcı olan farklı algoritma kümelerinden "oluşturulur". Botlar, insanlarla konuşmak (en karmaşık olanlar, Google Duplex gibi gerçek insan davranışını taklit etmeye çalışır) ve internetten web sitesi içeriği toplamak gibi görevleri yerine getirebilir.

Muhtemelen etkileşimde bulunduğunuz bir botun yaygın bir örneği, sohbet robotlarıdır. Bu botlar, birkaç farklı yöntemden birini kullanarak çalışır.

Kural tabanlı sohbet robotları, bir kullanıcının aralarından seçim yapması için önceden tanımlanmış bilgi istemleri sağlayarak insan kullanıcılarla etkileşime girer. Entelektüel olarak bağımsız olan sohbet robotları, insan girdisini öğrenmek ve anlamak ve bilinen anahtar kelimelere yanıt vermek için makine öğreniminden yararlanır.

AI (yapay zeka) sohbet robotları, entelektüel olarak bağımsız botların ve kural tabanlı botların özelliklerini birleştirir. Bu sofistike botlar, insan etkileşimini çok gerçekçi yollarla çoğaltmak için doğal dil işleme, kalıp eşleştirme ve doğal dil oluşturma araçlarını kullanır.

Bot kullanan kişi ve kuruluşlar, genellikle iyi olanları yönetirken kötü amaçlı botlardan korunmaya yarayan araçlar içeren bot yönetim yazılımını kullanır.

Tipik olarak, bu bot yönetimleri bir web uygulaması güvenlik platformuna dahil edilir. Bot yöneticileri, yazılım sistemlerine zarar verebilecek kötü botları engellerken iyi botların düzgün çalışmasına izin vermek için kullanılır.

Bot yöneticisi daha sonra botlardan şüpheli veya kötü trafiği alır ve bir web sitesinden uzaklaştırır. Bot yönetiminin daha temel özelliklerinden bazıları, aynı adresten gelen isteklerin sayısını sınırlayan CAPTCHA'ları ve IP hız sınırlamasını içerir.

8 Yaygın Bot Türü

Her biri kendine özgü görevleri ve gündemleri olan birçok farklı bot türü vardır.

En yaygın botlardan bazıları şunlardır:

1. Chatbot'lar – Tartışıldığı gibi, bunlar çevrimiçi konuşmayı simüle eden ve bir kişinin yaptığı gibi etkileşime giren botlardır . İnternetten önce ilk sohbet robotlarından birinin adının Eliza olduğunu biliyor muydunuz? Bu bir psikoterapist gibi davranan ve soruları ek sorularla yanıtlayan bir programdı.
2. Shopbots – Bu, interneti kullanıcı adına tarayan bir programdır. Görevi, kullanıcının aradığı herhangi bir ürün, öğe veya hizmet için en düşük maliyeti bulmaktır. OpenSesame gibi botlar, kullanıcı web sitesi gezinme modellerini gözlemler ve siteyi her bir kullanıcı için özelleştirir.
3. Sosyal botlar – Bu botlar Facebook, Twitter ve diğer sosyal medya platformlarında çalışır.
4. Knowbots – Knowbot, knowbot programcısı tarafından önceden belirlenmiş kriterleri karşılayan belirli bilgileri almak için web sitelerini ziyaret ederek kullanıcı bilgilerini toplamaya çalışan bir programdır.
5. Tarayıcılar ve örümcekler (bazen web tarayıcıları olarak anılır) – Örümcekler ve tarayıcılar, içeriklerini arama motoru dizinleri için toplamak amacıyla web sitelerine erişmek için kullanılır.
6. Web kazıma tarayıcıları - Bunlar diğer tarayıcılara benzer. Ancak, verileri toplamak ve alakalı diğer içerikleri çıkarmak için kullanılırlar.
7. İşlemsel botlar – İnsan programcıları adına işlemleri tamamlamak için kullanılırlar.
8. İzleme botları - Adından da anlaşılacağı gibi, izleme botları bir bilgisayar sisteminin veya web sitesinin genel sağlığını izler.

Unutmayın, botlar ayrıca kötü botlar ve iyi botlar olarak sınıflandırılır . Başka bir deyişle, sisteminize veya WordPress sitenize zarar vermeyecek bazı botlar vardır. Ancak, gerçek tehdit oluşturan ve engellenmezlerse WordPress sitenize önemli zararlar verebilecek başkaları da vardır.

İşte o zaman, WordPress'in kendi başına durduramayacağı bot trafiğini nasıl durduracağınızı öğrenmek kritik hale gelir.

Bot Örnekleri ve Kullanımları

Müşteri hizmetleri, eğlence, arama işlevselliği ve zamanlama alanında iyi botlar kullanılır. Botların bu alanlarda kullanılması farklı faydalar ve avantajlar getiriyor.

Örnek olarak, müşteri hizmetleri alanında, sık sorulan soruları yanıtlamak ve temel yardım sağlamak için haftada yedi gün, günde 24 saat bir bot kullanılabilir. Bu, müşteri hizmetleri personelinin insan etkileşimi gerektiren daha karmaşık sorunlara odaklanabilmeleri için serbest kalmalarına yardımcı olur.

Bu programlara bazen sanal aracılar veya sanal temsilciler denir. Andrette ve Red, bir ürün veya hizmet hakkında yanıt arayan insanlardan gelen ayrıntılı soruları yanıtlamak üzere programlanabilecek öncü müşteri hizmetleri botlarından ikisinin adıdır.

Bot kullanan ek hizmetler şunlardır:

• WhatsApp, Slack ve Facebook Messenger gibi anlık mesajlaşma uygulamaları
• Son dakika haberlerini görüntülemek için The New York Times gibi haber uygulamaları
• Kullanıcıların yolculuk talep ettiği ve varıştan önce atanan sürücüye doğrudan mesaj gönderebildiği Lyft gibi araç paylaşımı uygulamaları
• X.ai gibi toplantı planlayan hizmetler

Tabii ki, bunlar teknoloji ve iş dünyasında botların ne için kullanıldığının hizmetini çizmeye bile başlamaz.

İyi Botlar ve Kötü Botlar

İnsanlar ve işletmeler için çok olumlu amaçlara hizmet eden botlar varken, bilgisayar korsanlığı ve siber suçlara yol açan eylemleri otomatikleştiren kötü niyetli botlar da var.

En yaygın kötü amaçlı veya kötü botlardan bazıları şunlardır:

• Sunucu kaynaklarını aşırı yüklemek ve hizmetlerin çalışmasını durdurmak için aşırı miktarda bot kullanan DDoS veya DoS botları
• Farklı bir web sitesine trafik çekmek amacıyla istenmeyen ticari içeriği tanıtan spam robotları
• Bir web sitesinin altyapısına saldıran ve kötü amaçlı yazılım dağıtan hacker botları

Bazı ek kötü amaçlı bot türleri arasında e-posta toplayıcılar, kötü amaçlı web tarayıcıları, kaba kuvvet parolası kırma ve kimlik bilgisi doldurma botları bulunur.

Bu kötü niyetli botları sonlandırmak için bir bot yöneticisi kullanmak ve WordPress site güvenliğinizi artırmak önemlidir. Birazdan bunun hakkında daha fazlası.

Botların Avantajları ve Dezavantajları

Diğer teknoloji alanlarında olduğu gibi, WordPress sitenizde bot kullanmanın getirdiği birçok avantaj vardır.

Tabii ki, bazı dezavantajlar da var.

Bot kullanımının avantajları şunları içerir:

• Tekrarlayan görevleri insanlardan daha hızlı gerçekleştirirler.
• Botlar, doğrudan müşteri ve müşteri etkileşimi için zamandan tasarruf sağlar
• Günün ve gecenin her saatinde kullanılabilirler
• Çok sayıda kişiye çok hızlı bir şekilde ulaşabilirsiniz.
• Web sitesi UX (kullanıcı deneyimi) büyük ölçüde iyileştirilebilir
• İşletmeler, iş akışlarını kolaylaştırmak için robotik süreç otomasyonunu (RPA) kullanabilir

Yelpazenin diğer ucunda, botların dezavantajlarından bazıları şunlardır:

• Botlar, zarar vermek üzere programlanmışlarsa kötü niyetli olabilirler.
• Daha karmaşık ve spesifik görevleri yerine getirmek için programlanamazlar.
• Botlar genellikle kullanıcıları yanlış anlar
• Sürekli spam için kullanılıyorlar

Bununla birlikte, WordPress'in çevrimiçi alanınıza girmesine izin verdiği botları engellemenin zamanı geldi.

WordPress'te Kötü Botları Nasıl Engellerim?

Kötü botlar çok fazla sunucu kaynağı tüketir. Bu, özellikle wp-login sayfanıza veya sitenizin diğer alanlarına sürekli olarak basarlarsa geçerlidir.

Bunları engelleyerek, sunucu stresiyle uğraşmanıza gerek kalmayacak. Ayrıca barındırma maliyetlerinden, bant genişliğinizden potansiyel olarak tasarruf edebilecek ve hatta sitenizi hızlandırabileceksiniz.

Nasıl başlayacağınız aşağıda açıklanmıştır:

1. iThemes Güvenlik eklentisini edinin

Yapılacak ilk şey, ücretsiz iThemes Security eklentisini edinmektir. iThemes Security, WordPress sitenize ekstra güvenlik ekleyen bir WordPress güvenlik eklentisidir.

iThemes Security eklentisini kullanarak, web sitenizdeki bot etkinliği de dahil olmak üzere güvenlik olaylarını toplayan gerçek zamanlı bir WordPress güvenlik günlüğü alırsınız.

iThemes Security'yi şimdi indirin

WordPress güvenlik günlükleri oluşturmak için iThemes Security gibi bir eklenti kullanmak pek çok düzeyde faydalıdır. Güvenlik günlüklerinin genel web sitesi güvenlik stratejinizde çeşitli avantajları vardır ve şunları yapmanıza olanak tanır:

1. Kimlik ve kötü niyetli davranışı durdurun.
2. Sizi bir ihlal konusunda uyarabilecek spot aktivite.
3. Ne kadar hasar verildiğini değerlendirin.
4. Saldırıya uğramış bir sitenin onarımında yardımcı olun.

Siteniz saldırıya uğrarsa, hızlı bir araştırma ve kurtarma işlemine yardımcı olacak en iyi bilgilere sahip olmak isteyeceksiniz.

2. Kullanıcı Kaydı, Şifreyi Sıfırla, Giriş ve Yorumlar için Google reCAPTCHA'yı açın

Google reCAPTCHA, kötü botların web sitenizde güvenliği ihlal edilmiş şifreler kullanarak web sitenize girmeye çalışmak, spam göndermek ve hatta içeriğinizi kazımak gibi kötü amaçlı etkinliklerde bulunmasını önlemeye yardımcı olur.

Ancak meşru kullanıcılar giriş yapabilir, satın alabilir, sayfaları görüntüleyebilir veya hesap oluşturabilir. reCAPTCHA, insanları ve robotları birbirinden ayırmak için gelişmiş risk analizi teknikleri kullanır.

Google reCAPTCHA'yı kullanmaya başlamak için, güvenlik ayarlarının ana sayfasındaki seçeneği etkinleştirin.

Sonraki adım, kullanmak istediğiniz reCAPTCHA sürümünü seçmek ve Google yöneticinizden anahtarlarınızı oluşturmaktır.

reCAPTCHA sürüm 3'ün harika yanı, herhangi bir kullanıcı etkileşimi olmadan web sitenizdeki kötüye kullanım amaçlı bot trafiğini tespit etmenize yardımcı olmasıdır. Bir CAPTCHA sorgulaması göstermek yerine reCAPTCHA v3, yapılan farklı istekleri izler ve bir puan verir.

Şimdi WordPress kullanıcı kaydınızda, şifrenizi sıfırlayın, oturum açın ve yorumlarınızda reCAPTCHA'yı etkinleştirin.

Son olarak, Kilitleme Hatası Eşiği ile bir kilitlemeyi tetiklemesi gereken başarısız reCAPTCHA sayısını ayarlayın.

Etkinleştirdikten sonra, reCAPTCHA v3 kullanan her sayfanın sağ alt köşesinde reCAPTCHA rozeti görüntülenir ve sizi bu kötü botlardan korur.

3. WordPress Güvenlik Günlüklerinizdeki Kötü Botları Tanımlayın

WordPress güvenlik günlüğünüzü gözlemlemek için birkaç dakikanızı ayırın. Sitenize tekrar tekrar vuran şüpheli veya kötü niyetli botlar fark edip etmediğinize bakın.

WordPress güvenlik günlüğünde görüntülenen ana bilgisayar adlarını veya IP'leri kaydetmek için bir liste oluşturun. Diğer site geliştiricilerinin bunları kötü botlar olarak bildirip bildirmediğini görmek için ana bilgisayar adlarının her birini Google'a aktarın.

Bir botun spam botu olduğundan emin olmak istiyorsanız biraz araştırma yapmanız gerekeceğini unutmayın. Googlebot gibi botlar yasaldır ve engellenmeleri gerekmez. Ancak, şüpheli olanları yakından takip edin ve bunları listenize yazın.

Harika olan şey, iThemes Security Pro'nun WordPress güvenlik günlüklerinizi alması ve bunları gerçek zamanlı bir gösterge panosuna dönüştürmesidir. Bu görünümden, daha da fazla bilgi görebilirsiniz.

İstenmeyen posta botları için tüm ana bilgisayar adlarının listesini derledikten sonra, onları engellemek için birkaç farklı seçenek vardır. Kötü botların sürekli geliştiğini unutmayın. Bu, düzenli olarak güncellenen bir yazılım çözümü kullanmanın iyi bir fikir olduğu anlamına gelir.

4. iThemes Güvenliği ile Botları Yasaklayın

iThemes Security Pro eklentisi, Kullanıcıları Yasaklama özelliğiyle botları ana bilgisayar adına göre kolayca engellemenin harika bir yoluna sahiptir.

Eklentinin bu bölümünde, Bot IP'lerini Barındırıcıları Yasakla ve Kullanıcı Aracılarını Yasakla bölümlerine ekleyebilirsiniz. İşte birkaç yardımcı ayar daha:

• Varsayılan Yasaklama Listesi – Etkinleştirildiğinde, iThemes Güvenlik eklentisi, web sitenizden bilinen kötü oyuncuları yasaklamak için hackrepair.com'un engelleme listesini kullanır.
• Yasaklama Listeleri – Etkinleştirildiğinde, iThemes Security, engellenenler listesine IP'leri ekleyebilecektir.
• Barındırıcıları Yasaklayın – Bu listedeki IP'lerin web sitenize erişmesine izin verilmeyecektir. Yasak listesi, hem iThemes Security tarafından yasaklanan IP'leri hem de sizin tarafınızdan manuel olarak eklenen IP'leri gösterecektir.
• Sunucu Yapılandırma Dosyalarında Yasaklanan IP'leri Sınırlayın – Sunucu Yapılandırma Dosyaları (.htaccess ve nginx.conf) tarafından engellenen IP'lerin sayısının sınırlandırılması, yapılandırma dosyası güncellenirken sunucu zaman aşımı riskinin azaltılmasına yardımcı olur.
• Kullanıcı Aracılarını Yasaklayın – Bu listedeki kullanıcı aracılarının web sitenize erişmesine izin verilmeyecektir.

5. Giriş Denemelerinin Sayısını Sınırlayın

Site kullanıcılarınıza izin verdiğiniz giriş denemelerinin sayısını azaltarak, wp-login sayfasında tekrar tekrar geçersiz giriş kriterleri giren kullanıcıları ve botları hemen kilitlersiniz.

Bu, sitenize aşırı derecede isabet eden spam robotlarını engellemenin etkili bir yoludur.

iThemes Security Pro Yerel Kaba Kuvvet Koruması özelliği, bir ana bilgisayar veya IP adresi ve bir kullanıcı adı tarafından yapılan geçersiz oturum açma girişimlerini takip eder. Bir IP veya kullanıcı adı arka arkaya çok sayıda geçersiz giriş denemesi yaptığında, kilitlenirler ve belirli bir süre boyunca daha fazla deneme yapmaları engellenir.

Yerel Kaba Kuvvet Koruması özelliğini kullanmaya başlamak için, bunu iThemes Security Pro ayarlar sayfasının ana sayfasında etkinleştirin.

WordPress'te Kötü Botları Engellemek Hayatınızı Kolaylaştıracak

Herhangi bir süre için bir WordPress site sahibiyseniz, sitenize saldıran kötü botlarla neredeyse kesinlikle uğraşmışsınızdır.

Bu basit püf noktaları, en iyi WordPress yedekleme eklentisi ile birleştiğinde (ki bunu hepimiz biliyoruz), bir web sitesi sahibi olarak kendinizi daha güvenli bir geleceğe hazırlayacaksınız.

Kristen Wright

Kristen, 2011'den beri WordPress kullanıcılarına yardımcı olmak için eğitimler yazıyor. Onu genellikle iThemes blogu için yeni makaleler üzerinde çalışırken veya #WPprosper için kaynaklar geliştirirken bulabilirsiniz. Kristen iş dışında günlük tutmaktan (iki kitap yazdı!), doğa yürüyüşü yapmaktan ve kamp yapmaktan, yemek pişirmekten ve daha güncel bir hayat yaşamayı umarak ailesiyle günlük maceralardan hoşlanıyor.