Як заблокувати поганих ботів у WordPress: Посібник з боротьби зі спам-бітами від потрапляння на ваш сайт та напруження вашого сервера

Погані боти – це марно витрачання ресурсів сервера і може перекривити дані Google Analytics.


Блокування поганих ботів у WordPress може пришвидшити ваш сайт та запобігти постійному попаданню на ваш сайт непотрібних ботів. Ви ніколи не дізнаєтесь, чи потрапляли спам-боти на ваш сайт, якщо ви не перевірили. У цьому підручнику я покажу вам, як їх знайти погані боти за допомогою Wordfence, а потім заблокуйте їх за допомогою Wordfence, правил брандмауера Cloudflare або плагіну Blackhole For Bad Bots.

Я не рекомендую Wordfence, оскільки це сам по собі плагін. Правила брандмауера Cloudflare дозволяють блокувати лише 5 ботів (з вільним планом), що може стати прекрасним початком для більшості сайтів WordPress, а плагін Blackhole For Bad Bots повинен блокувати всі спам-боти, не підкоряючись правилу nofollow.

Що таке погані боти і чому я повинен їх блокувати?

Погані боти – це будь-який бот, який потрапляє на ваш веб-сайт без жодної користі для вас. Ці боти споживають ресурси сервера, особливо якщо вони надмірно потрапляють на ваш веб-сайт або на сторінку wp-login. Блокування їх може зменшити стрес на вашому сервері та, можливо, заощадити на пропускній спроможності, витратах на хостинг та пришвидшити ваш сайт. Це також може запобігти появі поганих ботів у ваших даних Google Analytics.

1. Встановіть Wordfence

Wordfence показує, що всі боти потрапляють на ваш веб-сайт у режимі реального часу.

Вам не потрібно залишати цей плагін постійно ввімкнутим; ми будемо суворо використовувати звіт про трафік у прямому ефірі, щоб визначити, які боти потрапляють на ваш сайт та чи слід їх блокувати. Як тільки ми дізнаємося про погані боти, ми можемо їх заблокувати, не залишаючи Wordfence встановленим.

Wordfence-Security-плагін

2. Перегляньте звіт про трафік в реальному часі

Перейдіть до Wordfence → Інструменти → Живий трафік.

The звіт про рух трафіку показує всі боти, що потрапляють на ваш сайт у режимі реального часу.

Wordfence-Live-Traffic-Tab

3. Визначте, як погані боти потрапляють на ваш сайт

Поспостерігайте за своїм звітом про трафік протягом декількох хвилин, щоб побачити, чи якісь підозрілі боти повторно б’ють на ваш сайт. Складіть список їх імен хостів (показано у Wordfence), а потім Google їх імена хостів, щоб побачити, чи повідомляють інші люди про них як про поганого бота (вам потрібно зробити кілька досліджень і переконатися, що це насправді бот спаму). Googlebot та інші законні боти все в порядку, і їх не слід блокувати, але слідкуйте за підозрілими та додайте їх у свій список.

Live-Traffic-Report-Wordfence

Створивши список усіх імен хостів вашого спам-бота, у вас є кілька варіантів їх блокування. Я рекомендую плагін Blackhole For Bad Bots, оскільки він автоматичний і в майбутньому блокуватиме будь-які нові погані боти (які зараз можуть не бути у вашому списку). Або якщо у вас на сайті лише кілька основних спам-ботів (до 5 імен хостів), ви також можете використовувати правила брандмауера Cloudflare. Wordfence чудово блокує поганих ботів, але сам плагін може спричинити повільний сайт WordPress.

4. Блокуйте поганих ботів за допомогою Wordfence

У Wordfence є безліч варіантів блокування блокування поганих ботів, але сам плагін може зробити ваш сайт WordPress трохи повільніше, і ви ризикуєте заблокувати законних людей / сканерів, якщо плагін не налаштований правильно. Використовуйте Wordfence, лише якщо вам зручно його налаштувати.

Блокувати поганих ботів за ім’ям хоста

  • Перейти до Блокування параметрів і створити правило блокування
  • Додайте ім’я хоста поганого бота, який ви хочете заблокувати
  • Використовуйте зірочка (як показано нижче), щоб заблокувати всі варіанти цього бота
  • Створіть правила блокування для всіх імен поганих ботів з вашого звіту про трафік

Wordfence-Блокування-Правило

Блокуйте погані боти з обмеженням ставки

  • Перейдіть до Wordfence → Брандмауер → Обмеження швидкості
  • Налаштуйте параметри, щоб обмежити “запити” та “переглянуті сторінки” сканерами
  • Будьте обережні, щоб не блокувати законних ботів / людей, які не дотримуються ваших правил обмеження ставок

Wordfence-Rate-Limiting

Налаштування захисту від грубої сили Wordfence

  • Перейдіть до Wordfence → Брандмауер → Захист від грубої сили
  • Увімкніть обмеження спроб входу та запобігайте ім’ям адміністратора
  • Налаштуйте ці параметри, щоб додатково захистити область адміністратора WP

Дивіться журнал блокування спам-ботів – як тільки ви налаштуєте Wordfence для блокування поганих ботів, ви зможете побачити логін усіх ботів, які заблоковані з вашого сайту, імена хостів та кількість блоків.

Wordfence-Брандмауер-блокування

5. Блокуйте погані боти за допомогою правил брандмауера Cloudflare

Правила брандмауера Cloudflare дозволяє блокувати максимум 5 імен хостів у вільному плані.

Увійдіть на свою інформаційну панель Cloudflare та перейдіть до Брандмауера → Правила брандмауера → Створіть правило брандмауера. Скопіюйте імена хостів поганого бота (з Wordfence) і додайте їх сюди в поле «Значення». Оскільки ви можете створити 5 правил, ви повторите цей крок для своїх 5 найгірших поганих ботів від Wordfence.

  • Поле = Ім’я хоста
  • Оператор = Містить
  • Value = ім’я хоста поганого бота, який ви знайшли в Wordfence

Правило брандмауера Cloudflare для блокування поганих ботів

На вкладці “Брандмауер” ви можете побачити ботів, які заблоковані Cloudflare:

Cloudflare-Firewall-події

6. Встановіть плагін Blackhole для поганих ботів

The Плагін Blackhole For Bad Bots зупиняє поганих ботів, додаючи приховане посилання на тригер до нижнього колонтитулу вашого веб-сайту, який повідомляє ботам не слідкувати за ним. У такому випадку вони будуть негайно заблоковані з вашого веб-сайту. Будь-які законні боти (наприклад, Googlebot) будуть дотримуватися вашого правила і не будуть заблоковані.

Blackhole для поганих ботів

Крок 1: Встановіть плагін Blackhole для поганих ботів.

Крок 2: У налаштуваннях плагіна скопіюйте правила роботи.

Blackhole-Robots-правила

Крок 3: Додайте правила Robots у файл robots.txt.

Blachole-Robots-txt

Крок 4: Після додавання правила перейдіть на свою домашню сторінку та перегляньте вихідний код. Шукайте слово “blackhole”, і ви побачите посилання, створене плагіном. Це повинно виглядати так:

НЕ переходьте за цим посиланням, або вам буде заборонено відвідувати сайт!

Крок 5: У налаштуваннях плагінів “Bad Bots” ви можете переглянути всі заблоковані боти.

Блокінг-блоковані-боти

7. Перемістіть сторінку входу в WP

Деякі погані боти спробують отримати доступ до вашої сторінки wp-login. Навіть якщо вони не зможуть отримати доступ, вони все одно намагатимуться цього багато разів, що є марною тратою серверних ресурсів. Оскільки більшість спам-ботів не є складними, переміщення вашої сторінки входу в WP повинно запобігти навіть ботам..

Методи

Зміни-Вхід-URL

8. Обмежити спроби входу

Обмеження спроб входу заблокує користувачів та ботів із занадто великою кількістю невдалих спроб входу на вашу сторінку wp-login. Це лише ще один спосіб допомогти блокувати спам-боти від надмірного потрапляння на ваш сайт.

Методи

Wordfence-Limit-Логіни

Часті запитання

&# x1f47e; Які точно погані боти?

Погані боти – це будь-який бот, який потрапляє на ваш веб-сайт без будь-якої вигоди, що призводить до марно витрачання ресурсів сервера і, можливо, навіть перекосу даних Google Analytics.

&# x1f47e; Як перевірити, чи погані боти потрапляють на мій сайт?

Звіт про трафік в реальному часі Wordfence показує, що всі боти потрапляють на ваш веб-сайт у реальному часі. Тут ви можете визначити, чи на ваш сайт потрапляють підозрілі боти.

&# x1f47e; Як їх заблокувати?

Ви можете заблокувати їх у налаштуваннях Блокування та обмеження швидкості Wordfence. Якщо ви не хочете використовувати Wordfence, ви блокуєте 5 імен хостів за допомогою правил брандмауера Cloudflare або встановлюєте плагін Blackhole For Bad Bots.

&# x1f47e; Чи варто використовувати Wordfence для блокування поганих ботів?

Використовуйте Wordfence, лише якщо ви знаєте, що ви робите, і вам зручно налаштовувати налаштування. Він має чудові можливості блокування і може зупинити майже кожного поганого бота, але неправильна конфігурація може блокувати законних сканерів і навіть людських відвідувачів.

&# x1f47e; Які плагіни найкраще зупиняти поганих ботів?

Плагін Blackhole For Bad Bots виконує відмінну роботу щодо зупинки поганих ботів, додаючи приховане посилання на тригер до нижнього колонтитулу вашого веб-сайту, повідомляючи ботам не йти за посиланням. Якщо вони будуть, вони будуть заборонені.

Я сподіваюся, що цей посібник був корисним і що ви зможете заблокувати цих примхливих ботів! Якщо у вас є якісь питання, залиште мені коментар нижче, і я повернуся до вас, як тільки зможу.

Дивись також: Як я отримав 100% балів GTmetrix

Ура,

Том

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map