如何阻止坏机器人:WordPress 用户指南

已发表: 2021-04-15

如果您运行 WordPress 网站,毫无疑问您已经与机器人打过交道。 它们似乎在网络世界中无处不在,而且并不是每一个都是坏的。 但是,当需要停止 WordPress 中的机器人时,有些方法比其他方法效果更好。

坏机器人不仅仅是一种麻烦。 它们可能会破坏您的 WordPress 网站的功能、减慢工作流程并赶走用户。 幸运的是,当需要阻止机器人时,WordPress 为我们提供了几种实用的解决方案。

在本指南中,我们将讨论什么是机器人(好的和坏的),如何阻止坏的,以及如何防止它们在不知不觉中抓取您的 WordPress 网站。 要阻止易受攻击的 WordPress 网站邀请的机器人,请花几分钟时间阅读本指南。 最后,您将拥有在 WordPress 中阻止机器人所需的解决方案。 让我们来看看。

在本指南中

    什么是机器人?

    您可能已经知道,术语 bot 是“robot”的缩写。 有时,人们将我们今天讨论的机器人称为互联网机器人。

    简而言之,机器人是一种构建的计算机程序,它作为一个人或更大的计算机程序的独立代理运行。 通常,机器人被用来模拟人们的活动,并且可能会非常精心地这样做。

    通常,使用机器人来自动执行任务。 这意味着机器人将继续运行,而无需任何人的持续帮助或指导。

    WordPress 网站所有者以及其他个人和组织使用机器人来代替一个人在没有机器人帮助的情况下需要执行的重复性任务。 事实是,优秀的机器人在执行这些类型的通常平凡的任务时比人们快得多(我不是机器人,我确实写了这篇文章,我保证!)。

    停止机器人 WordPress

    机器人到底是如何工作的?

    在大多数情况下,机器人通过网络运行。 当机器人相互通信时,它们将使用不同的服务来进行通信,例如 IRC(互联网中继聊天)、直接消息传递或其他界面,例如 Twitterbots。

    一般来说,超过一半的互联网流量实际上是与各种网页交互、直接与用户交谈、扫描特定内容或执行其他平凡任务的机器人。

    机器人是从不同的算法集“构建”出来的,这些算法集帮助他们执行指定的任务。 机器人可以处理诸如与人交谈(最复杂的机器人试图模仿真实的人类行为,例如 Google Duplex)以及从互联网上收集网站内容等任务。

    但事实是,有许多不同的机器人类型,有好有坏,它们以不同的方式设计,以完成大量不同的议程。

    您可能与之交互的机器人的一个常见示例是聊天机器人。 这些机器人使用几种不同方法中的一种进行操作。

    基于规则的聊天机器人通过提供预定义的提示供用户选择来与人类用户交互。 智能独立的聊天机器人利用机器学习来学习和理解人类输入并响应已知关键字。

    AI(人工智能)聊天机器人结合了智能独立机器人和基于规则机器人的特点。 这些复杂的机器人使用自然语言处理、模式匹配和自然语言生成工具以非常逼真的方式复制人类交互。

    使用机器人的人员和组织通常会使用机器人管理软件,其中包括在管理好机器人的同时保护恶意机器人的工具。

    通常,这些机器人管理器包含在 Web 应用程序安全平台中。 机器人管理器用于允许好的机器人正常运行,同时阻止可能对软件系统造成损害的坏机器人。

    然后,机器人管理员从机器人那里获取可疑或不良流量,并将其引导远离网站。 bot 管理的一些更基本的功能包括 CAPTCHA 和 IP 速率限制,它限制来自相同地址的请求数量。

    8 种常见的机器人

    有许多不同的机器人类型,每一种都有自己独特的任务和议程。

    一些最常见的机器人包括:

    1. 聊天机器人– 如前所述,这些机器人可以模拟在线对话并像人一样进行交互。 您是否知道在互联网出现之前,最早的聊天机器人之一被命名为 Eliza? 这是一个像心理治疗师一样的程序,并用其他问题回答问题。
    2. Shopbots – 这是一个代表用户扫描互联网的程序。 它的工作是为用户正在寻找的任何产品、项目或服务找到最低成本。 OpenSesame 等机器人会观察用户网站导航模式并为每个用户自定义网站。
    3. 社交机器人——这些机器人在 Facebook、Twitter 和其他社交媒体平台上运行。
    4. Knowbots -一个knowbot是一个程序,作品收集用户的知识通过访问网站来获取符合一个已经被knowbot程序员预先确定的标准的具体信息。
    5. 爬虫和蜘蛛(有时称为网络爬虫) ——蜘蛛和爬虫用于访问网站,目的是为搜索引擎索引收集其内容。
    6. 网络抓取爬虫——这些类似于其他爬虫。 但是,它们用于收集数据并提取其他相关内容。
    7. 交易机器人——它们用于代表人类程序员完成交易。
    8. 监控机器人——顾名思义,监控机器人监控计算机系统或网站的整体健康状况。

    请记住,机器人也分为坏机器人好机器人。 换句话说,有些机器人不会对您的系统或 WordPress 网站造成任何伤害。 但是,还有其他一些会构成真正的威胁,如果不被阻止,可能会对您的 WordPress 网站造成重大损害。

    那时学习如何阻止 WordPress 无法自行停止的机器人流量变得至关重要。

    机器人示例和用途

    优秀的机器人用于客户服务领域,以及娱乐、搜索功能和日程安排。 在这些领域使用机器人会带来不同的好处和优势。

    例如,在客户服务领域,机器人可以每周 7 天、每天 24 小时为您解答常见问题并提供基本帮助。 这有助于解放客户服务人员,让他们可以专注于需要人工交互的更复杂的问题。

    这些程序有时被称为虚拟代理或虚拟代表。 Andrette 和 Red 是两个开创性的客户服务机器人的名字,它们可以被编程来回答那些寻求产品或服务答案的人的详细问题。

    使用机器人的其他服务是:

    • 即时通讯应用程序,例如 WhatsApp、Slack 和 Facebook Messenger
    • 新闻应用程序,例如《纽约时报》,用于显示突发新闻
    • 像 Lyft 这样的拼车应用,用户可以在其中叫车,并可以在到达之前直接向他们指定的司机发送消息
    • 安排会议的服务,例如 X.ai

    当然,这些甚至还没有涉及机器人在技术和商业中的用途。

    好机器人与坏机器人

    虽然有些机器人可以为人们和企业提供非常积极的用途,但也有一些恶意机器人可以自动执行导致黑客攻击和网络犯罪的操作。

    一些最常见的恶意或坏机器人包括:

    • DDoS 或 DoS机器人使用大量机器人使服务器资源过载并停止服务工作
    • 垃圾邮件机器人宣传未经请求的商业内容,目的是将流量吸引到不同的网站
    • 攻击网站基础设施并分发恶意软件的黑客机器人

    一些其他类型的恶意机器人包括电子邮件收集器、恶意网络爬虫、暴力密码破解和凭证填充机器人。

    要结束这些恶意机器人,使用机器人管理器并加强您的 WordPress 站点安全性非常重要。 稍后会详细介绍。

    机器人的优缺点

    与其他技术领域一样,在您的 WordPress 网站上使用机器人有许多优势。

    当然,也有一些缺点。

    使用机器人的优势包括:

    • 他们执行重复性任务的速度比人们快
    • 机器人为客户和客户的直接交互节省了人力时间
    • 它们在白天和黑夜的任何时候都可用
    • 你可以很快地接触到很多人
    • 网站 UX(用户体验)可以得到显着改善
    • 企业可以利用机器人流程自动化 (RPA) 来简化工作流程

    另一方面,机器人的一些缺点是:

    • 如果机器人被编程来造成伤害,它们可能是恶意的
    • 它们无法通过编程来执行许多更复杂和特定的任务
    • 机器人经常误解用户
    • 它们经常被用于垃圾邮件

    话虽如此,是时候阻止 WordPress 允许进入您的在线空间的机器人了。

    我如何阻止 WordPress 中的坏机器人?

    学习如何阻止 WordPress 中的机器人流量首先要了解一个坏机器人只是一个访问您的 WordPress 网站并且不会给您作为网站所有者带来任何好处的机器人。

    坏机器人会消耗大量服务器资源。 如果他们不断点击您的 wp-login 页面或您网站的其他区域,则尤其如此。

    通过阻止它们,您将不需要处理那么多的服务器压力。 您还可以潜在地节省托管成本、带宽,甚至加快网站速度。

    以下是如何开始:

    1. 获取 iThemes Security 插件

    首先要做的是获得免费的 iThemes Security 插件。 iThemes Security 是一个 WordPress 安全插件,可为您的 WordPress 站点增加额外的安全性。

    通过使用 iThemes Security 插件,您可以获得实时 WordPress 安全日志,该日志收集您网站上的安全事件,包括机器人活动。

    立即下载 iThemes Security

    使用像 iThemes Security 这样的插件来生成 WordPress 安全日志在很多层面上都很有用。 安全日志在您的整体网站安全策略中有几个好处,允许您:

    1. 识别并阻止恶意行为。
    2. 发现可以提醒您违规的活动。
    3. 评估造成了多少损害。
    4. 协助修复被黑网站。

    如果您的网站确实遭到黑客入侵,您将需要最好的信息来帮助快速调查和恢复。

    2. 开启Google reCAPTCHA进行用户注册、重置密码、登录和评论

    到目前为止,iThemes Security Pro 插件中最好的机器人破坏功能是 Google reCAPTCHA。

    Google reCAPTCHA 有助于防止恶意机器人在您的网站上进行滥用活动,例如尝试使用已泄露的密码闯入您的网站、发布垃圾邮件,甚至抓取您的内容。

    但是,合法用户将能够登录、购买、查看页面或创建帐户。 reCAPTCHA 使用先进的风险分析技术来区分人类和机器人。

    要开始使用 Google reCAPTCHA,请启用安全设置主页上的选项。

    reCAPTCHA 安全设置

    下一步是选择您要使用的 reCAPTCHA 版本并从您的 Google 管理员生成您的密钥。

    注意:我们建议使用 reCAPTCHA v3。

    reCAPTCHA 版本 3 的优点在于它可以帮助您检测网站上的滥用机器人流量,而无需任何用户交互。 reCAPTCHA v3 不显示 CAPTCHA 质询,而是监控发出的不同请求并返回分数。

    现在在您的 WordPress 用户注册、重置密码、登录和评论中启用 reCAPTCHA。

    最后,使用锁定错误阈值设置需要触发锁定的失败 reCAPTCHA 的数量。

    激活后,reCAPTCHA 徽章会显示在使用 reCAPTCHA v3 的每个页面的右下角,保护您免受这些恶意机器人的侵害。

    3. 识别 WordPress 安全日志中的坏机器人

    花几分钟时间观察您的 WordPress 安全日志。 查看您是否注意到重复访问您网站的可疑或恶意机器人。

    创建一个列表来记录主机名或 IP,它会显示在 WordPress 安全日志中。 谷歌每个主机名,看看其他网站开发人员是否将它们报告为不良机器人。

    请记住,如果您想确保机器人是垃圾邮件机器人,则需要进行一些研究。 像 Googlebot 这样的机器人是合法的,不需要被阻止。 但是,请密切关注可疑的内容并将其写在您的列表中。

    很酷的事情是 iThemes Security Pro 获取您的 WordPress 安全日志并将它们转换为实时仪表板。 从该视图中,您可以看到更多信息。

    在为垃圾邮件机器人编译所有主机名的列表后,有几个不同的选项可以阻止它们。 请记住,坏机器人在不断发展。 这意味着使用定期更新的软件解决方案是个好主意。

    4. 使用 iThemes 安全禁止机器人

    iThemes Security Pro 插件有一个很好的方法可以通过禁止用户功能通过主机名轻松阻止机器人。

    在插件的这一部分中,您可以将机器人 IP 添加到 Ban Hosts 和 Ban User Agents 部分。 以下是一些更有用的设置:

    • 默认禁止列表- 启用后,iThemes 安全插件将使用 hackrepair.com 的阻止列表从您的网站禁止已知的不良行为者。
    • 禁止列表– 启用后,iThemes Security 将能够将 IP 添加到阻止列表。
    • 禁止主机- 此列表中的 IP 将不被允许访问您的网站。 禁止列表将显示 iThemes Security 禁止的 IP 和您手动添加的 IP。
    • 限制服务器配置文件中的禁止 IP – 限制服务器配置文件(.htaccess 和 nginx.conf)阻止的 IP 数量将有助于降低更新配置文件时服务器超时的风险。
    • 禁止用户代理- 此列表中的用户代理将不被允许访问您的网站。

    5. 限制登录尝试次数

    通过减少您允许站点用户的登录尝试次数,您将立即锁定在 wp-login 页面上反复输入无效登录条件的用户和机器人。

    这是阻止过度访问您网站的垃圾邮件程序的有效方法。

    iThemes Security Pro 本地暴力保护功能会跟踪主机或 IP 地址和用户名进行的无效登录尝试。 一旦 IP 或用户名连续进行过多次无效登录尝试,它们将被锁定,并在设定的时间段内无法再进行任何尝试。

    要开始使用本地暴力保护功能,请在 iThemes Security Pro 设置页面的主页上启用它。

    阻止 WordPress 中的坏机器人将使您的生活更轻松

    如果您曾经是 WordPress 网站的所有者,那么您几乎肯定会遇到攻击您网站的恶意机器人。

    有了这些简单的技巧,再加上最好的 WordPress 备份插件,如果事情变得棘手(我们都知道他们会这样做),您将为作为网站所有者的更安全的未来做好准备。

    获取奖励内容:WordPress 安全指南
    下载 PDF
    停止机器人 WordPress