如何阻止壞機器人：WordPress 用戶指南

如果您運行 WordPress 網站，毫無疑問您已經與機器人打過交道。 它們似乎在網絡世界中無處不在，而且並不是每一個都是壞的。 但是當需要停止 WordPress 中的機器人時，有些方法比其他方法效果更好。

壞機器人不僅僅是一種麻煩。 它們可能會破壞您的 WordPress 網站的功能、減慢工作流程並趕走用戶。 幸運的是，當需要阻止機器人時，WordPress 為我們提供了幾種實用的解決方案。

在本指南中，我們將討論什麼是機器人（好的和壞的），如何阻止壞的，以及如何防止它們在不知不覺中抓取您的 WordPress 網站。 要阻止易受攻擊的 WordPress 網站邀請的機器人，請花幾分鐘時間閱讀本指南。 最後，您將擁有在 WordPress 中阻止機器人所需的解決方案。 讓我們來看看。

什麼是機器人？

簡而言之，機器人是一種構建的計算機程序，它作為一個人或更大的計算機程序的獨立代理運行。 通常，機器人用於模擬人們的活動，並且可能會非常精心地進行。

通常，使用機器人來自動執行任務。 這意味著機器人將繼續運行，而無需任何人的持續幫助或指導。

WordPress 網站所有者以及其他個人和組織使用機器人來代替一個人在沒有機器人幫助的情況下需要執行的重複性任務。 事實是，優秀的機器人在執行這些類型的通常平凡的任務時比人們快得多（我不是機器人，我確實寫了這篇文章，我保證！）。

機器人到底是如何工作的？

在大多數情況下，機器人通過網絡運行。 當機器人相互通信時，它們將使用不同的服務來進行通信，例如 IRC（互聯網中繼聊天）、直接消息傳遞或其他界面，例如 Twitterbots。

一般來說，超過一半的互聯網流量實際上是與各種網頁交互、直接與用戶交談、掃描特定內容或執行其他平凡任務的機器人。

機器人是從不同的算法集“構建”出來的，這些算法集幫助他們執行指定的任務。 機器人可以處理諸如與人交談（最複雜的機器人試圖模仿真實的人類行為，例如 Google Duplex）以及從互聯網上收集網站內容等任務。

您可能與之交互的機器人的一個常見示例是聊天機器人。 這些機器人使用幾種不同方法中的一種進行操作。

基於規則的聊天機器人通過提供預定義的提示供用戶選擇來與人類用戶交互。 智能獨立的聊天機器人利用機器學習來學習和理解人類輸入並響應已知關鍵字。

AI（人工智能）聊天機器人結合了智能獨立機器人和基於規則機器人的特點。 這些複雜的機器人使用自然語言處理、模式匹配和自然語言生成工具以非常逼真的方式複制人類交互。

使用機器人的人員和組織通常會使用機器人管理軟件，其中包括在管理好機器人的同時保護惡意機器人的工具。

通常，這些機器人管理器包含在 Web 應用程序安全平台中。 機器人管理器用於允許好的機器人正常運行，同時阻止可能對軟件系統造成損害的壞機器人。

然後，機器人管理員從機器人那裡獲取可疑或不良流量，並將其引導遠離網站。 bot 管理的一些更基本的功能包括 CAPTCHA 和 IP 速率限制，它限制來自相同地址的請求數量。

8 種常見的機器人

有許多不同的機器人類型，每一種都有自己獨特的任務和議程。

一些最常見的機器人包括：

1. 聊天機器人– 如前所述，這些機器人可以模擬在線對話並像人一樣進行交互。 您是否知道在互聯網出現之前，最早的聊天機器人之一被命名為 Eliza？ 這是一個像心理治療師一樣的程序，並用其他問題回答問題。
2. Shopbots – 這是一個代表用戶掃描互聯網的程序。 它的工作是為用戶正在尋找的任何產品、項目或服務找到最低成本。 OpenSesame 等機器人會觀察用戶網站導航模式並為每個用戶自定義網站。
3. 社交機器人——這些機器人在 Facebook、Twitter 和其他社交媒體平台上運行。
4. Knowbots -一個knowbot是一個程序，作品收集用戶的知識通過訪問網站來獲取符合一個已經被knowbot程序員預先確定的標準的具體信息。
5. 爬蟲和蜘蛛（有時稱為網絡爬蟲） ——蜘蛛和爬蟲用於訪問網站，目的是為搜索引擎索引收集其內容。
6. 網絡抓取爬蟲——這些類似於其他爬蟲。 但是，它們用於收集數據並提取其他相關內容。
7. 交易機器人——它們用於代表人類程序員完成交易。
8. 監控機器人——顧名思義，監控機器人監控計算機系統或網站的整體健康狀況。

請記住，機器人也分為壞機器人和好機器人。 換句話說，有些機器人不會對您的系統或 WordPress 網站造成任何傷害。 但是，還有其他一些會構成真正的威脅，如果不被阻止，可能會對您的 WordPress 網站造成重大損害。

那時學習如何阻止 WordPress 無法自行停止的機器人流量變得至關重要。

機器人示例和用途

優秀的機器人用於客戶服務領域，以及娛樂、搜索功能和日程安排。 在這些領域使用機器人會帶來不同的好處和優勢。

例如，在客戶服務領域，機器人可以每週 7 天、每天 24 小時為您解答常見問題並提供基本幫助。 這有助於解放客戶服務人員，讓他們可以專注於需要人工交互的更複雜的問題。

這些程序有時被稱為虛擬代理或虛擬代表。 Andrette 和 Red 是兩個開創性的客戶服務機器人的名字，它們可以被編程來回答那些尋求產品或服務答案的人的詳細問題。

使用機器人的其他服務是：

• 即時通訊應用程序，例如 WhatsApp、Slack 和 Facebook Messenger
• 新聞應用程序，例如《紐約時報》，用於顯示突發新聞
• 像 Lyft 這樣的拼車應用，用戶可以在其中叫車，並可以在到達之前直接向他們指定的司機發送消息
• 安排會議的服務，例如 X.ai

當然，這些甚至還沒有涉及機器人在技術和商業中的用途。

好機器人與壞機器人

雖然有些機器人可以為人們和企業提供非常積極的用途，但也有一些惡意機器人可以自動執行導致黑客攻擊和網絡犯罪的操作。

一些最常見的惡意或壞機器人包括：

• DDoS 或 DoS機器人使用大量機器人使服務器資源過載並停止服務工作
• 垃圾郵件機器人宣傳未經請求的商業內容，目的是將流量吸引到不同的網站
• 攻擊網站基礎設施並分發惡意軟件的黑客機器人

一些其他類型的惡意機器人包括電子郵件收集器、惡意網絡爬蟲、暴力密碼破解和憑證填充機器人。

要結束這些惡意機器人，使用機器人管理器並加強您的 WordPress 站點安全性非常重要。 稍後會詳細介紹。

機器人的優缺點

與其他技術領域一樣，在您的 WordPress 網站上使用機器人有許多優勢。

當然，也有一些缺點。

使用機器人的優勢包括：

• 他們執行重複性任務的速度比人們快
• 機器人為客戶和客戶的直接交互節省了人力時間
• 它們在白天和黑夜的任何時候都可用
• 你可以很快地接觸到很多人
• 網站 UX（用戶體驗）可以得到顯著改善
• 企業可以利用機器人流程自動化 (RPA) 來簡化工作流程

另一方面，機器人的一些缺點是：

• 如果機器人被編程為造成傷害，它們可能是惡意的
• 它們無法通過編程來執行許多更複雜和特定的任務
• 機器人經常誤解用戶
• 它們經常被用於垃圾郵件

話雖如此，是時候阻止 WordPress 允許進入您的在線空間的機器人了。

我如何阻止 WordPress 中的壞機器人？

壞機器人會消耗大量服務器資源。 如果他們不斷點擊您的 wp-login 頁面或您網站的其他區域，則尤其如此。

通過阻止它們，您將不需要處理那麼多的服務器壓力。 您還可以潛在地節省託管成本、帶寬，甚至加快網站速度。

以下是如何開始：

1. 獲取 iThemes Security 插件

首先要做的是獲得免費的 iThemes Security 插件。 iThemes Security 是一個 WordPress 安全插件，可為您的 WordPress 站點增加額外的安全性。

通過使用 iThemes Security 插件，您可以獲得實時 WordPress 安全日誌​​，該日誌收集您網站上的安全事件，包括機器人活動。

立即下載 iThemes Security

使用像 iThemes Security 這樣的插件來生成 WordPress 安全日誌​​在很多層面上都很有用。 安全日誌在您的整體網站安全策略中有幾個好處，允許您：

1. 識別並阻止惡意行為。
2. 發現可以提醒您違規的活動。
3. 評估造成了多少損害。
4. 協助修復被黑網站。

如果您的網站確實遭到黑客入侵，您將需要最好的信息來幫助快速調查和恢復。

2. 開啟Google reCAPTCHA進行用戶註冊、重置密碼、登錄和評論

Google reCAPTCHA 有助於防止惡意機器人在您的網站上從事濫用活動，例如嘗試使用已洩露的密碼闖入您的網站、發布垃圾郵件，甚至抓取您的內容。

但是，合法用戶將能夠登錄、購買、查看頁面或創建帳戶。 reCAPTCHA 使用先進的風險分析技術來區分人類和機器人。

要開始使用 Google reCAPTCHA，請啟用安全設置主頁上的選項。

下一步是選擇您要使用的 reCAPTCHA 版本並從您的 Google 管理員生成您的密鑰。

reCAPTCHA 版本 3 的優點在於它可以幫助您檢測網站上的濫用機器人流量，而無需任何用戶交互。 reCAPTCHA v3 不顯示 CAPTCHA 質詢，而是監控發出的不同請求並返回分數。

現在在您的 WordPress 用戶註冊、重置密碼、登錄和評論中啟用 reCAPTCHA。

最後，使用鎖定錯誤閾值設置需要觸發鎖定的失敗 reCAPTCHA 的數量。

激活後，reCAPTCHA 徽章會顯示在使用 reCAPTCHA v3 的每個頁面的右下角，保護您免受這些惡意機器人的侵害。

3. 識別 WordPress 安全日誌​​中的壞機器人

花幾分鐘時間觀察您的 WordPress 安全日誌​​。 查看您是否注意到重複訪問您網站的可疑或惡意機器人。

創建一個列表來記錄主機名或 IP，它會顯示在 WordPress 安全日誌​​中。 谷歌每個主機名，看看其他網站開發人員是否將它們報告為不良機器人。

請記住，如果您想確保機器人是垃圾郵件機器人，則需要進行一些研究。 像 Googlebot 這樣的機器人是合法的，不需要被阻止。 但是，請密切關注可疑的內容並將其寫在您的列表中。

很酷的事情是 iThemes Security Pro 獲取您的 WordPress 安全日誌​​並將它們轉換為實時儀表板。 從該視圖中，您可以看到更多信息。

在為垃圾郵件機器人編譯所有主機名的列表後，有幾個不同的選項可以阻止它們。 請記住，壞機器人在不斷發展。 這意味著使用定期更新的軟件解決方案是個好主意。

4. 使用 iThemes 安全禁止機器人

iThemes Security Pro 插件有一個很好的方法可以通過禁止用戶功能通過主機名輕鬆阻止機器人。

在插件的這一部分中，您可以將機器人 IP 添加到 Ban Hosts 和 Ban User Agents 部分。 以下是一些更有用的設置：

• 默認禁止列表- 啟用後，iThemes 安全插件將使用 hackrepair.com 的阻止列表從您的網站禁止已知的不良行為者。
• 禁止列表– 啟用後，iThemes Security 將能夠將 IP 添加到阻止列表。
• 禁止主機- 此列表中的 IP 將不被允許訪問您的網站。 禁止列表將顯示 iThemes Security 禁止的 IP 和您手動添加的 IP。
• 限制服務器配置文件中的禁止 IP – 限制服務器配置文件（.htaccess 和 nginx.conf）阻止的 IP 數量將有助於降低更新配置文件時服務器超時的風險。
• 禁止用戶代理- 此列表中的用戶代理將不被允許訪問您的網站。

5. 限制登錄嘗試次數

通過減少您允許站點用戶的登錄嘗試次數，您將立即鎖定在 wp-login 頁面上反复輸入無效登錄條件的用戶和機器人。

這是阻止過度訪問您網站的垃圾郵件程序的有效方法。

iThemes Security Pro 本地暴力保護功能會跟踪主機或 IP 地址和用戶名進行的無效登錄嘗試。 一旦 IP 或用戶名連續進行過多次無效登錄嘗試，它們將被鎖定，並在設定的時間段內無法再進行任何嘗試。

要開始使用本地暴力保護功能，請在 iThemes Security Pro 設置頁面的主頁上啟用它。

阻止 WordPress 中的壞機器人將使您的生活更輕鬆

如果您曾經是 WordPress 網站的所有者，那麼您幾乎肯定會遇到攻擊您網站的惡意機器人。

有了這些簡單的技巧，再加上最好的 WordPress 備份插件，如果事情變得棘手（我們都知道他們會這樣做），您將為作為網站所有者的更安全的未來做好準備。

克里斯汀·賴特

自 2011 年以來，Kristen 一直在編寫教程來幫助 WordPress 用戶。您通常會發現她在為 iThemes 博客撰寫新文章或為 #WPprosper 開發資源。 工作之餘，克里斯汀喜歡寫日記（她寫了兩本書！）、遠足和露營、烹飪以及與家人一起進行日常冒險，希望過上更現代的生活。