Если у вас есть сайт на WordPress, вы, несомненно, сталкивались с ботами. Они, кажется, повсюду в онлайн-мире, и не каждый из них плох. Но когда приходит время остановить ботов в WordPress, некоторые подходы работают лучше, чем другие. Плохие боты – это не просто неприятность. Они могут нарушить функциональность вашего сайта WordPress, замедлить рабочий процесс и оттолкнуть пользователей. К счастью, когда приходит время блокировать ботов, WordPress предоставляет нам несколько практических решений. В этом руководстве мы обсудим, что такое боты (хорошие и плохие), как блокировать плохих ботов и как не дать им невольно заползти на ваш сайт WordPress. Чтобы блокировать ботов, приглашаемых уязвимыми сайтами WordPress, потратьте несколько минут на прочтение этого руководства. К концу у вас будут решения, необходимые для блокировки ботов в WordPress. Давайте посмотрим.
Что такое бот?
Как вы, вероятно, уже поняли, термин “бот” – это сокращение от “робот”. Иногда люди называют ботов, о которых мы сегодня говорим, интернет-ботами. Как вы, наверное, уже поняли, термин “бот” – это сокращение от “робот”. Иногда люди называют ботов, о которых мы сегодня говорим, интернет-ботами. В двух словах, бот – это созданная компьютерная программа, которая работает как независимый агент для человека или более крупной компьютерной программы. Часто боты используются для имитации деятельности людей и могут делать это весьма изощренно. Как правило, бот используется для автоматизации задач. Это означает, что бот будет продолжать работать без необходимости в постоянной помощи или инструкциях со стороны человека. Владельцы сайтов WordPress, а также другие люди и организации используют ботов для выполнения повторяющихся задач, которые человек должен выполнять без помощи бота. И правда в том, что хорошие боты выполняют эти часто обыденные задачи гораздо быстрее, чем люди (я не бот, и я действительно написал эту статью, честное слово!).
Как именно работают боты?
В большинстве случаев бот работает через сеть. Когда ботам нужно общаться друг с другом, они используют для этого различные сервисы, такие как IRC (Internet Relay Chat), прямой обмен сообщениями или другие интерфейсы, например, Twitterbots. Вообще говоря, более половины всего – это боты, которые взаимодействуют с различными веб-страницами, напрямую общаются с пользователями, сканируют определенный контент или выполняют другие обыденные задачи. Бот “конструируется” из различных наборов алгоритмов, которые помогают ему выполнять поставленные задачи. Боты могут выполнять такие задачи, как общение с людьми (наиболее сложные из них пытаются имитировать настоящее человеческое поведение, например, Google Duplex) и сбор контента веб-сайтов по всему Интернету. Но дело в том, что существует множество различных типов ботов, как хороших, так и плохих, которые созданы разными способами для выполнения огромного количества различных задач. Но дело в том, что существует множество различных типов ботов, как хороших, так и плохих, которые созданы разными способами для выполнения огромного количества различных задач.
Одним из распространенных примеров ботов, с которыми вы, вероятно, взаимодействовали, являются чат-боты. Эти боты работают по одному из нескольких различных методов. Чатботы, основанные на правилах, взаимодействуют с пользователями, предоставляя пользователю заранее определенные подсказки, из которых он может выбирать. Интеллектуально независимые чат-боты используют машинное обучение для обучения и понимания человеческого ввода и реагируют на известные ключевые слова. Чатботы с искусственным интеллектом (AI) сочетают в себе характеристики интеллектуально независимых ботов и ботов, основанных на правилах. Эти сложные боты используют инструменты обработки естественного языка, сопоставления шаблонов и генерации естественного языка для очень реалистичного воспроизведения человеческого взаимодействия.
Люди и организации, использующие ботов, обычно используют программное обеспечение для управления ботами, которое включает в себя инструменты для защиты от вредоносных ботов и управления хорошими ботами. Как правило, такие бот-менеджеры входят в состав платформы безопасности веб-приложений. Бот-менеджеры используются для того, чтобы позволить хорошим ботам нормально функционировать, блокируя при этом плохих ботов, которые могут нанести вред программным системам. Бот-менеджер принимает подозрительный или плохой трафик от ботов и направляет его в сторону от веб-сайта. Некоторые из основных функций управления ботами включают CAPTCHA и ограничение скорости IP-адреса, которое ограничивает количество запросов, поступающих с идентичного адреса.
8 распространенных типов ботов
Существует множество различных типов ботов, каждый из которых имеет свои уникальные задачи и планы. Некоторые из наиболее распространенных ботов включают:
- Чат-боты – как уже говорилось, это боты, которые имитируют общение в Интернете и взаимодействуют с людьми. Знаете ли вы, что до появления Интернета один из первых чат-ботов назывался Eliza? Это была программа, которая действовала как психотерапевт и отвечала на вопросы с помощью дополнительных вопросов.
- Shopbots – Это программа, которая сканирует интернет от имени пользователя. Ее задача – найти самую низкую цену на любой продукт, товар или услугу, которые ищет пользователь. Такие боты, как OpenSesame, наблюдают за навигацией пользователя по сайту и подстраивают сайт под каждого конкретного пользователя.
- Социальные боты – Эти боты работают на Facebook, Twitter и других платформах социальных сетей.
- Knowbots – Knowbot – это программа, которая работает для сбора знаний пользователя, посещая веб-сайты для получения конкретной информации, которая соответствует критериям, заранее определенным программистом knowbot.
- Краулеры и пауки (иногда называемые веб-краулеры) – Краулеры и пауки используются для доступа к веб-сайтам с целью сбора их содержимого для индексов поисковых систем.
- Краулеры для парсинга – они похожи на другие краулеры. Однако они используются для сбора данных и извлечения другого релевантного контента.
- Транзакционные боты – они используются для завершения транзакций от имени программиста-человека.
- Боты мониторинга – Как следует из названия, боты мониторинга следят за общим состоянием компьютерной системы или веб-сайта.
Помните, что боты также делятся на плохих и хороших. Другими словами, есть боты, которые не причинят никакого вреда вашей системе или вашему сайту WordPress. Однако есть и такие, которые представляют реальную угрозу и могут нанести существенный вред вашему сайту WordPress, если их не заблокировать. Именно тогда становится крайне важно узнать, как остановить бот-трафик, который WordPress не может остановить самостоятельно.
Примеры и использование ботов
Хорошие боты используются в сфере обслуживания клиентов, а также в сфере развлечений, поисковых функций и составления расписаний. Использование ботов в этих областях приносит различные выгоды и преимущества. Например, в сфере обслуживания клиентов бот может быть доступен 24 часа в сутки, семь дней в неделю, чтобы отвечать на общие вопросы и оказывать базовую помощь. Это помогает освободить персонал службы поддержки клиентов, чтобы они могли сосредоточиться на более сложных вопросах, требующих взаимодействия с человеком. Такие программы иногда называют виртуальными агентами или виртуальными представителями. Andrette и Red – это названия двух первых ботов для обслуживания клиентов, которые можно запрограммировать на подробные ответы на вопросы людей, ищущих ответы о продукте или услуге. Дополнительными услугами, в которых используются боты, являются:
- Приложения для мгновенного обмена сообщениями, такие как WhatsApp, Slack и Facebook Messenger
- Новостные приложения, такие как The New York Times, для отображения последних новостей
- приложения для поездок, такие как Lyft, где пользователи запрашивают поездки и могут отправить прямое сообщение назначенному водителю до прибытия.
- Сервисы для планирования встреч, например X.ai
Конечно, все это даже не дает представления о том, для чего используются боты в технологиях и бизнесе.
Хорошие боты против плохих ботов
Хотя есть боты, которые служат очень полезным целям для людей и предприятий, существуют и вредоносные боты, которые автоматизируют действия, ведущие к взлому и киберпреступлениям. К числу наиболее распространенных вредоносных, или плохих, ботов относятся:
- DDoS или DoS-боты, которые используют огромное количество ботов для перегрузки ресурсов сервера и прекращения работы сервисов
- Спамботы, которые продвигают нежелательный коммерческий контент с целью привлечения трафика на другой сайт
- Хакерские боты, которые атакуют инфраструктуру веб-сайта и распространяют вредоносное ПО
К дополнительным типам вредоносных ботов относятся сборщики электронной почты, вредоносные веб-краулеры, боты для перебора паролей и набивки учетных данных. Чтобы покончить с этими вредоносными ботами, важно использовать менеджер ботов и усилить безопасность сайта WordPress. Подробнее об этом чуть позже.
Преимущества и недостатки ботов
Как и в других областях технологии, существует множество преимуществ, связанных с использованием ботов на вашем сайте WordPress. Конечно, есть и некоторые недостатки. К преимуществам использования ботов относятся:
- Они выполняют повторяющиеся задачи быстрее, чем это могут сделать люди
- Боты экономят человеческое время для прямого взаимодействия с клиентами и покупателями
- Они доступны в любое время дня и ночи
- Вы можете очень быстро охватить большое количество людей
- UX (пользовательский опыт) сайта может быть радикально улучшен
- Предприятия могут использовать роботизированную автоматизацию процессов (RPA) для оптимизации рабочих процессов
С другой стороны, к недостаткам ботов относятся:
- Боты могут быть вредоносными, если они запрограммированы на причинение вреда
- Они не могут быть запрограммированы на выполнение многих более сложных и специфических задач
- Боты часто неправильно понимают пользователей
- Они постоянно используются для спама
С учетом сказанного, пришло время блокировать ботов, которым WordPress позволяет проникать в ваше онлайн-пространство.
Как заблокировать вредоносных ботов в WordPress?
Изучение того, как остановить бот-трафик в WordPress, начинается с понимания того, что плохой бот – это просто тот, который посещает ваш сайт WordPress и не предлагает никакой выгоды для вас как владельца сайта.Изучение того, как остановить бот-трафик в WordPress, начинается с понимания того, что плохой бот – это просто тот, который посещает ваш сайт WordPress и не предлагает никакой выгоды для вас как владельца сайта. Плохие боты потребляют много ресурсов сервера. Это особенно верно, если они постоянно посещают страницу wp-login или другие области вашего сайта. Блокируя их, вы избавитесь от необходимости так сильно нагружать сервер. Вы также сможете сэкономить на стоимости хостинга, пропускной способности и даже ускорить работу сайта. Вот как начать:
Получите плагин iThemes Security
Первое, что нужно сделать, это получить бесплатный плагин iThemes Security. iThemes Security – это плагин безопасности WordPress, который добавляет дополнительную безопасность вашему сайту WordPress. Используя плагин iThemes Security, вы получаете журнал безопасности WordPress в реальном времени, который собирает события безопасности на вашем сайте, включая активность ботов. Использование такого плагина, как iThemes Security, для создания журналов безопасности WordPress полезно на многих уровнях. Журналы безопасности имеют ряд преимуществ в общей стратегии безопасности вашего сайта, позволяя вам:
- Идентификация и пресечение вредоносного поведения.
- Отмечайте активность, которая может предупредить вас о нарушении.
- Оцените, насколько велик был нанесенный ущерб.
- Помощь в восстановлении взломанного сайта.
Если ваш сайт взломают, вы захотите иметь самую лучшую информацию для быстрого расследования и восстановления. На сегодняшний день лучшей функцией защиты от ботов в плагине iThemes Security Pro является Google reCAPTCHA.На сегодняшний день лучшей функцией защиты от ботов в плагине iThemes Security Pro является Google reCAPTCHA. Google reCAPTCHA помогает удержать плохих ботов от неправомерных действий на вашем сайте, таких как попытка взлома вашего сайта с помощью взломанных паролей, размещение спама или даже соскабливание вашего контента. Однако легитимные пользователи смогут входить на сайт, совершать покупки, просматривать страницы или создавать учетные записи. reCAPTCHA использует передовые методы анализа рисков, чтобы отличать людей от ботов. Чтобы начать использовать Google reCAPTCHA, включите эту опцию на главной странице настроек безопасности.
Следующим шагом будет выбор версии reCAPTCHA, которую вы хотите использовать, и генерация ключей в админке Google. Примечание: Мы рекомендуем использовать reCAPTCHA v3. Преимущество reCAPTCHA версии 3 в том, что она помогает обнаружить неправомерный трафик ботов на вашем сайте без какого-либо взаимодействия с пользователем. Вместо того, чтобы показывать вызов CAPTCHA, reCAPTCHA v3 отслеживает различные сделанные запросы и выдает результат.
Теперь включите reCAPTCHA для регистрации пользователей WordPress, сброса пароля, входа в систему и комментариев.
Наконец, установите количество неудачных reCAPTCHA, необходимое для запуска блокировки, с помощью параметра Порог ошибок блокировки.
После активации значок reCAPTCHA отображается в правом нижнем углу каждой страницы, использующей reCAPTCHA v3, защищая вас от плохих ботов.
Выявление плохих ботов в журналах безопасности WordPress
Потратьте несколько минут на просмотр журнала безопасности WordPress. Посмотрите, не заметили ли вы подозрительных или вредоносных ботов, которые постоянно заходят на ваш сайт. Создайте список для записи имен хостов или IP-адресов, которые отображаются в журнале безопасности WordPress. Найдите в Google каждое из имен хостов, чтобы узнать, не сообщали ли другие разработчики сайтов о них как о вредоносных ботах. Имейте в виду, что вам придется провести некоторое исследование, если вы хотите убедиться, что бот является спам-ботом. Такие боты, как Googlebot, являются легитимными и не нуждаются в блокировке. Однако внимательно следите за подозрительными и записывайте их в свой список. Круто то, что iThemes Security Pro берет ваши журналы безопасности WordPress и превращает их в приборную панель в реальном времени. Из этого представления вы можете увидеть еще больше информации.
После составления списка всех имен хостов спам-ботов, есть несколько различных вариантов их блокировки. Помните, что вредоносные боты постоянно развиваются. Это означает, что целесообразно использовать программное решение, которое регулярно обновляется.
Запрет ботов с помощью iThemes Security
Плагин iThemes Security Pro имеет отличный способ легко блокировать ботов по имени хоста с помощью функции Ban Users.
В этом разделе плагина вы можете добавить IP-адреса ботов в разделы Ban Hosts и Ban User Agents. Вот еще несколько полезных настроек:
- Список запретов по умолчанию – При включении плагин iThemes Security будет использовать список блокировки hackrepair.com для запрета доступа известных плохих игроков к вашему сайту.
- Списки запретов – Если включено, iThemes Security сможет добавлять IP-адреса в список блокировки.
- Запрет хостов – IP-адресам из этого списка будет запрещен доступ к вашему сайту. В списке запрещенных хостов будут отображаться как IP, запрещенные iThemes Security, так и IP, добавленные вами вручную.
- Ограничение запрещенных IP в файлах конфигурации сервера – Ограничение количества IP, блокируемых в файлах конфигурации сервера (. htaccess и nginx.conf), поможет снизить риск таймаута сервера при обновлении файла конфигурации.
- Запретить пользовательские агенты – Пользовательским агентам из этого списка будет запрещен доступ к вашему сайту.
Ограничение количества попыток входа в систему
Снизив количество попыток входа, разрешенных пользователям сайта, вы немедленно заблокируете пользователей и ботов, которые неоднократно вводили недействительные критерии входа на странице wp-login. Это эффективный способ блокировки спам-ботов, которые чрезмерно часто посещают ваш сайт. Функция iThemes Security Pro Local Brute Force Protection отслеживает недействительные попытки входа, сделанные хостом или IP-адресом и именем пользователя. Если IP-адрес или имя пользователя сделали слишком много последовательных попыток недействительного входа, они будут заблокированы и не смогут делать больше никаких попыток в течение определенного периода времени. Чтобы начать использовать функцию Local Brute Force Protection, включите ее на главной странице настроек iThemes Security Pro.
Блокировка вредоносных ботов в WordPress облегчит вам жизнь
Если вы являетесь владельцем сайта WordPress в течение какого-либо периода времени, вы почти наверняка сталкивались с атаками плохих ботов на ваш сайт. Используя эти простые приемы, а также лучший плагин для резервного копирования WordPress, если вдруг возникнут проблемы (а мы все знаем, что они возникают), вы обеспечите себе более безопасное будущее в качестве владельца сайта. Получите бонусный контент: Руководство по безопасности WordPress Кристен пишет учебники по WordPress с 2011 года. Кристен также любит вести дневник, ходить в походы и кемпинги, заниматься степ-аэробикой, готовить и ежедневно отправляться в приключения со своей семьей, надеясь жить более настоящей жизнью.
