Как заблокировать плохих ботов в WordPress: руководство по борьбе со спам-битами от попадания на ваш сайт и стресса на сервере

Плохие боты – это пустая трата ресурсов сервера и могут исказить данные Google Analytics..


Блокировка плохих ботов в WordPress может ускорить ваш сайт и предотвратить бесполезное попадание ботов на ваш сайт. Вы никогда не узнаете, попали ли на ваш сайт спам-боты, если бы вы не проверили. В этом уроке я покажу вам, как найти плохие боты используя Wordfence, затем заблокируйте их с помощью Wordfence, Cloudflare Firewall Rules или плагина Blackhole For Bad Bots.

Я не рекомендую Wordfence, поскольку он может быть медленным плагином. Cloudflare Firewall Rules только позволяет блокировать 5 ботов (с бесплатным планом), что может стать отличным началом для большинства сайтов WordPress, а плагин Blackhole For Bad Bots должен блокировать всех спам-ботов, не подчиняющихся правилу nofollow.

Что такое плохие боты и почему я должен их блокировать?

Плохие боты – это любые боты, которые попадают на ваш сайт без пользы для вас. Эти боты потребляют ресурсы сервера, особенно если они чрезмерно заходят на ваш сайт или страницу wp-login. Их блокировка может снизить нагрузку на ваш сервер и потенциально сэкономить пропускную способность, расходы на хостинг и ускорить работу вашего сайта. Это также может предотвратить появление плохих ботов в ваших данных Google Analytics..

1. Установите Wordfence

Wordfence показывает вам всех ботов, попавших на ваш сайт в режиме реального времени.

Вам не нужно оставлять этот плагин включенным постоянно; мы будем строго использовать отчет Live Traffic, чтобы определить, какие боты попадают на ваш сайт и нужно ли их блокировать. Как только мы узнаем о плохих ботах, мы можем заблокировать их, не оставляя установленным Wordfence.

Wordfence-Security-Plugin

2. Просмотр вашего живого отчета о трафике

Перейдите в Wordfence → Инструменты → Live Traffic..

отчет о трафике в реальном времени показывает всех ботов, попавших на ваш сайт в режиме реального времени.

Wordfence-Live-Traffic-Tab

3. Определите плохих ботов, попавших на ваш сайт

Наблюдайте за отчетом о посещаемости в течение нескольких минут, чтобы увидеть, не появляются ли какие-либо подозрительные боты на вашем сайте. Составьте список их имен хостов (показанных в Wordfence), затем Google их имена хостов, чтобы увидеть, если другие люди сообщили о том, что они сообщают о них как о плохом боте (вам нужно будет провести некоторое исследование и убедиться, что это действительно спам-бот). Googlebot и другие легальные боты в порядке и не должны блокироваться, но следите за подозрительными и добавляйте их в свой список.

Live-Traffic-Report-Wordfence

После создания списка всех имен хостов вашего спам-бота у вас есть несколько вариантов их блокировки. Я рекомендую плагин Blackhole For Bad Bots, так как он автоматический и в будущем заблокирует все новые плохие боты (которых может не быть в вашем списке). Или, если у вас есть только несколько основных спам-ботов, поражающих ваш сайт (до 5 имен хостов), вы также можете использовать правила межсетевого экрана Cloudflare. Wordfence отлично блокирует плохих ботов, но сам плагин может вызвать медленный сайт WordPress..

4. Блокируйте плохих ботов с помощью Wordfence

В Wordfence есть множество вариантов блокировки для блокировки плохих ботов, но сам плагин может сделать ваш сайт WordPress немного медленнее, и вы рискуете заблокировать законных людей / сканеров, если плагин неправильно настроен. Используйте Wordfence только в том случае, если вам удобно его настраивать.

Блокировать плохих ботов по имени хоста

  • Перейти к Настройки блокировки и создать правило блокировки
  • Добавьте имя плохого бота, которого вы хотите заблокировать.
  • Используйте звездочка (как показано ниже), чтобы заблокировать все варианты этого бота
  • Создайте правила блокировки для всех плохих имен хостов ботов из своего отчета о реальном трафике

Wordfence-Blocking-Rule

Блокировка плохих ботов с ограничением скорости

  • Перейдите в Wordfence → Брандмауэр → Ограничение скорости
  • Настройте параметры так, чтобы ограничивать «запросы» и «просмотренные страницы» сканерами
  • Будьте осторожны, чтобы не блокировать законных ботов / людей, которые не следуют вашим правилам ограничения скорости

Wordfence-Rate-Предельное

Настроить защиту от перебора Wordfence

  • Перейдите в Wordfence → Брандмауэр → Защита от грубой силы
  • Включите ограничение попыток входа в систему и запретите имена администраторов
  • Сконфигурируйте эти параметры для дополнительной защиты вашей административной области WP

Посмотрите журнал спам-ботов, заблокированных – как только вы настроите Wordfence для блокировки плохих ботов, вы увидите логин всех ботов, заблокированных на вашем сайте, их имена хостов и количество их блокировок..

Wordfence-Firewall-Blocking

5. Блокируйте плохих ботов с помощью правил брандмауэра Cloudflare

Cloudflare Firewall Правила позволяет заблокировать максимум 5 имен хостов на бесплатном плане.

Войдите в свою панель Cloudflare и перейдите в раздел Брандмауэр → Правила брандмауэра → Создать правило брандмауэра. Скопируйте имена хостов плохого бота (из Wordfence) и добавьте их здесь, в поле «Значение». Поскольку вы можете создать 5 правил, вы должны повторить этот шаг для своих 5 худших плохих ботов из Wordfence..

  • Поле = Имя хоста
  • Оператор = Содержит
  • Значение = имя хоста плохого бота, которого вы нашли в Wordfence

Правило брандмауэра Cloudflare для блокировки плохих ботов

Вы можете увидеть ботов, заблокированных Cloudflare, на вкладке Firewall Events:

Cloudflare-Firewall-Events

6. Установите плагин Blackhole для плохих ботов

Плагин Blackhole For Bad Bots останавливает плохих ботов, добавляя скрытую триггерную ссылку в нижний колонтитул вашего сайта, которая говорит ботам не следовать за ним. Если они это сделают, они будут немедленно заблокированы с вашего сайта. Любые законные боты (например, Googlebot) будут следовать вашему правилу и не будут заблокированы.

Черная дыра для плохих ботов

Шаг 1: Установите плагин Blackhole для плохих ботов.

Шаг 2: В настройках плагина скопируйте Robots Rules.

Blackhole-Robots-правила

Шаг 3: Добавьте правила роботов в ваш файл robots.txt.

Blachole-Robots-TXT

Шаг 4: После добавления правила перейдите на домашнюю страницу и просмотрите исходный код. Поиск слово «черная дыра», и вы должны увидеть ссылку, созданную плагином. Это должно выглядеть так:

НЕ переходите по этой ссылке, иначе вас забанят с сайта!

Шаг 5: В настройках плагина «Bad Bots» вы можете просмотреть всех заблокированных ботов.

Blackhole-Blocked-Bots

7. Переместите свою страницу входа в WP

Некоторые плохие боты попытаются получить доступ к вашей странице wp-login. Даже если им не удастся получить доступ, они все равно будут пытаться это много раз, что является пустой тратой ресурсов сервера. Поскольку большинство спам-ботов не являются сложными, перемещение вашей страницы входа в систему WP должно предотвратить попадание ботов на нее..

методы

Сменная Логин-URL

8. Ограничить попытки входа

Ограничение попыток входа в систему заблокирует пользователей и ботов, если на вашей странице wp-login слишком много неудачных попыток входа. Это еще один способ помочь спам-ботам чрезмерно поразить ваш сайт..

методы

Wordfence-Limit-Логины

Часто задаваемые вопросы

&# X1f47e; Какие именно плохие боты?

Плохие боты – это любые боты, которые попадают на ваш сайт без какой-либо выгоды, что приводит к пустой трате ресурсов сервера и, возможно, даже к искажению данных Google Analytics..

&# X1f47e; Как я могу проверить, попадают ли плохие боты на мой сайт??

Отчет о реальном трафике Wordfence показывает, что все боты попадают на ваш сайт в режиме реального времени. Здесь вы можете определить, есть ли на вашем сайте подозрительные боты.

&# X1f47e; Как мне их заблокировать?

Вы можете заблокировать их в настройках блокировки и ограничения скорости Wordfence. В качестве альтернативы, если вы не хотите использовать Wordfence, вы блокируете 5 имен хостов с помощью правил брандмауэра Cloudflare или устанавливаете плагин Blackhole For Bad Bots.

&# X1f47e; Должен ли я использовать Wordfence для блокировки плохих ботов?

Используйте Wordfence только в том случае, если вы знаете, что делаете, и вам удобно настраивать параметры. Он имеет отличные возможности блокировки и может остановить почти любого плохого бота, но неправильная конфигурация может заблокировать законных сканеров и даже посетителей-людей..

&# X1f47e; Какие плагины лучше всего подходят для остановки плохих ботов?

Плагин Blackhole For Bad Bots отлично справляется с задачей предотвращения плохих ботов, добавляя скрытую триггерную ссылку в нижний колонтитул вашего сайта, сообщая ботам, что не следует переходить по этой ссылке. Если они это сделают, они будут забанены.

Я надеюсь, что это руководство было полезным, и что вы можете заблокировать этих надоедливых ботов! Если у вас есть какие-либо вопросы, оставьте мне комментарий ниже, и я свяжусь с вами, как только смогу.

Смотрите также: Как я получил 100% баллов GTmetrix

ура,

Том

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map