Hoe slechte bots in WordPress te blokkeren: een gids voor het bestrijden van spambits om uw site te raken en uw server te belasten

Slechte bots zijn een verspilling van serverbronnen en kunnen Google Analytics-gegevens scheef trekken.


Het blokkeren van slechte bots in WordPress kan uw site versnellen en voorkomen dat nutteloze bots uw site constant raken. Je zou nooit weten of spam-bots je site zouden raken, tenzij je dit hebt gecontroleerd. In deze tutorial zal ik je laten zien hoe je kunt vinden slechte bots met behulp van Wordfence en blokkeer ze vervolgens met behulp van Wordfence, Cloudflare Firewall Rules of de Blackhole For Bad Bots-plug-in.

Ik raad Wordfence niet aan, omdat het zelf een langzame plug-in kan zijn. Met Cloudflare Firewall-regels kunt u slechts 5 bots blokkeren (met het gratis abonnement), wat een goed begin kan zijn voor de meeste WordPress-sites, en de plug-in Blackhole For Bad Bots zou alle spam-bots moeten blokkeren die niet voldoen aan de nofollow-regel.

Wat zijn slechte bots en waarom moet ik ze blokkeren??

Slechte bots zijn elke bot die uw website raakt zonder dat u hiervan profiteert. Deze bots verbruiken serverbronnen, vooral als ze uw website of wp-login-pagina buitensporig raken. Als u ze blokkeert, wordt uw server minder belast en bespaart u mogelijk bandbreedte, hostingkosten en uw site. Dit kan ook voorkomen dat slechte bots in uw Google Analytics-gegevens worden weergegeven.

1. Installeer Wordfence

Wordfence laat je alle bots in realtime op je website zien.

Je hoeft deze plug-in niet permanent ingeschakeld te laten; we zullen het Live Traffic-rapport strikt gebruiken om te bepalen welke bots uw site bezoeken en of ze moeten worden geblokkeerd. Zodra we de slechte bots kennen, kunnen we ze blokkeren zonder dat Wordfence geïnstalleerd hoeft te blijven.

Wordfence-Security-Plugin

2. Bekijk uw live verkeersrapport

Ga naar Wordfence → Extra → Live verkeer.

De live verkeersrapport toont alle bots in realtime op uw site.

Tabblad Wordfence-Live-Traffic

3. Identificeer Bad Bots die uw site raken

Bekijk uw live verkeersrapport een paar minuten om te zien of verdachte bots herhaaldelijk uw site raken. Maak een lijst van hun hostnamen (weergegeven in Wordfence) en Google hun hostnamen om te zien of andere mensen ze als een slechte bot melden (je moet wat onderzoek doen en ervoor zorgen dat het een spambot is). Googlebot en andere legitieme bots zijn in orde en mogen niet worden geblokkeerd, maar let op verdachte en voeg ze toe aan uw lijst.

Live-Traffic-Report-Wordfence

Nadat je een lijst hebt gemaakt met alle hostnamen van je spambot, heb je een paar opties om ze te blokkeren. Ik raad de Blackhole For Bad Bots-plug-in aan omdat deze automatisch is en in de toekomst alle nieuwe slechte bots zal blokkeren (die momenteel mogelijk niet op je lijst staan). Of als u maar een paar primaire spam-bots op uw site heeft (tot 5 hostnamen), kunt u ook de Firewall-regels van Cloudflare gebruiken. Wordfence is geweldig in het blokkeren van slechte bots, maar de plug-in zelf kan een trage WordPress-site veroorzaken.

4. Blokkeer slechte bots met Wordfence

Wordfence heeft verschillende blokkeeropties voor het blokkeren van slechte bots, maar de plug-in zelf kan uw WordPress-site een beetje langzamer maken en u riskeert legitieme mensen / crawlers te blokkeren als de plug-in niet correct is geconfigureerd. Gebruik Wordfence alleen als u het prettig vindt om het te configureren.

Blokkeer slechte bots op hostnaam

  • Ga naar de Blokkeerinstellingen en maak een blokkeringsregel
  • Voeg de hostnaam toe van een slechte bot die u wilt blokkeren
  • Gebruik een asterisk (zoals hieronder getoond) om alle varianten van die bot te blokkeren
  • Maak blokkeerregels voor alle slechte bot-hostnamen vanuit uw live verkeersrapport

Wordfence-Blocking-regel

Blokkeer slechte bots met snelheidsbeperking

  • Ga naar Wordfence → Firewall → Tariefbeperking
  • Configureer de instellingen om “verzoeken” en “bekeken pagina’s” door crawlers te beperken
  • Pas op dat u geen legitieme bots / mensen blokkeert die uw tariefbeperkende regels niet volgen

Wordfence-snelheidsbeperking

Configureer Wordfence Brute Force Protection

  • Ga naar Wordfence → Firewall → Brute Force Protection
  • Schakel limiet inlogpogingen in en voorkom “admin” gebruikersnamen
  • Configureer deze instellingen om uw WP-beheergebied verder te beveiligen

Zie een logboek waarin spambots worden geblokkeerd – zodra u Wordfence heeft geconfigureerd om slechte bots te blokkeren, kunt u een login zien van alle bots die worden geblokkeerd vanaf uw site, hun hostnamen en hun bloktelling.

Wordfence-firewall-blokkering

5. Blokkeer slechte bots met Cloudflare Firewall-regels

Cloudflare Firewall-regels kunt u maximaal 5 hostnamen op het gratis abonnement blokkeren.

Log in op uw Cloudflare-dashboard en ga naar Firewall → Firewall-regels → Maak een firewall-regel. Kopieer de hostnamen van de slechte bot (uit Wordfence) en voeg deze hier toe in het veld ‘Waarde’. Aangezien u 5 regels kunt maken, herhaalt u deze stap voor uw 5 slechtste bots van Wordfence.

  • Veld = Hostnaam
  • Operator = Bevat
  • Waarde = de hostnaam van de slechte bot die je in Wordfence hebt gevonden

Cloudflare Firewall-regel om slechte bots te blokkeren

Je kunt zien dat bots worden geblokkeerd door Cloudflare op het tabblad Firewall-evenementen:

Cloudflare-Firewall-evenementen

6. Installeer de Blackhole For Bad Bots-plug-in

De Blackhole For Bad Bots plugin stopt slechte bots door een verborgen triggerlink toe te voegen aan de voettekst van uw website die zegt dat bots deze niet moeten volgen. Als ze dat doen, worden ze onmiddellijk van uw website geblokkeerd. Alle legitieme bots (bijv. Googlebot) volgen uw regel en worden niet geblokkeerd.

Blackhole voor Bad Bots

Stap 1: Installeer de Blackhole For Bad Bots-plug-in.

Stap 2: Kopieer in de instellingen van de plug-in de Robots-regels.

Blackhole-robots-regels

Stap 3: Voeg de Robots-regels toe aan uw robots.txt-bestand.

Blachole-Robots-txt

Stap 4: Nadat u de regel heeft toegevoegd, gaat u naar uw startpagina en bekijkt u de broncode. Zoek het woord “blackhole” en je zou de link moeten zien die door de plug-in is gemaakt. Het zou er zo uit moeten zien:

Volg deze link NIET, anders wordt u van de site verbannen!

Stap 5: In de instellingen van de plug-in ‘Bad Bots’ kun je alle bots bekijken die zijn geblokkeerd.

Blackhole-geblokkeerde bots

7. Verplaats uw WP-aanmeldingspagina

Sommige slechte bots proberen toegang te krijgen tot uw wp-inlogpagina. Zelfs als ze geen toegang krijgen, zullen ze dit nog vele malen proberen, wat een verspilling van serverbronnen is. Aangezien de meeste spam-bots niet complex zijn, zou het verplaatsen van uw WP-inlogpagina moeten helpen voorkomen dat de bots deze zelfs raken.

Methoden

Change-Login-URL

8. Beperk inlogpogingen

Door inlogpogingen te beperken, worden gebruikers en bots geblokkeerd met te veel mislukte inlogpogingen op uw wp-inlogpagina. Dit is gewoon een andere manier om te voorkomen dat spam-bots uw site buitensporig raken.

Methoden

  • Beperk inlogpogingen opnieuw
  • Sommige beveiligingsplug-ins hebben deze functie ook
  • Wordfence → Firewall → Brute Force Protection-instellingen

Wordfence-Limit-Logins

Veel Gestelde Vragen

&# x1f47e; Wat zijn slechte bots precies?

Slechte bots zijn elke bot die zonder enig voordeel uw website raakt, wat leidt tot een verspilling van serverbronnen en mogelijk zelfs scheve Google Analytics-gegevens.

&# x1f47e; Hoe controleer ik of slechte bots mijn site raken?

In het Live Traffic-rapport van Wordfence ziet u alle bots in realtime op uw website. Hier kunt u bepalen of er verdachte bots op uw site terechtkomen.

&# x1f47e; Hoe blokkeer ik ze?

U kunt ze blokkeren in de instellingen voor blokkeren en snelheidsbeperking van Wordfence. Als je Wordfence niet wilt gebruiken, blokkeer je 5 hostnamen met Cloudflare Firewall Rules of installeer je de Blackhole For Bad Bots-plug-in.

&# x1f47e; Moet ik Wordfence gebruiken om slechte bots te blokkeren?

Gebruik Wordfence alleen als u weet wat u doet en de instellingen gemakkelijk kunt configureren. Het heeft uitstekende blokkeeropties en kan bijna elke slechte bot stoppen, maar de verkeerde configuratie kan legitieme crawlers en zelfs menselijke bezoekers blokkeren.

&# x1f47e; Welke plug-ins zijn het beste om slechte bots te stoppen??

De Blackhole For Bad Bots-plug-in doet uitstekend werk door slechte bots te stoppen door een verborgen triggerlink toe te voegen aan de voettekst van uw website die bots vertelt dat ze de link niet moeten volgen. Als ze dat doen, worden ze verbannen.

Ik hoop dat deze gids nuttig was en dat je die vervelende bots kunt blokkeren! Als je vragen hebt, laat dan hieronder een reactie achter en ik neem zo snel mogelijk contact met je op.

Zie ook: Hoe ik 100% GTmetrix-scores kreeg

Proost,

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map