Как защитить WordPress сайт от User-агентов и ботов

Опубликовано: 01.09.2018

видео Как защитить WordPress сайт от User-агентов и ботов

MSM Tried To Destroy PewDiePie and OMG It Just Backfired! So ridiculous...

Не так давно много сайтов на WordPress были взломаны из-за одних только ботов , которые бродят по сети. Есть много плагинов, которые могут защитить ваше WordPress-детище, блокируя этих «проказников»-ботов.


Быстрый бан меняй USER AGENT

| Скачать исходники |

Из этой статьи вы узнаете о простом и полезном методе настройки вашего .htaccess файла для фильтрации этих ботов, которые могут поразить ваш сайт и съесть ресурсы вашего сервера. Так что приготовьте ваш .htaccess файл к редактированию!

Шаг 1. Подготовка кода

Код в основном состоит из имен ботов. Я добавил самых известных ботов, о которых я вспомнил. Если каких-то ботов здесь не хватает, пожалуйста, напишите об этом в комментариях.

Код достаточно прост. Скопируйте представленный ниже код и вставьте его в ваш файл .htaccess

# Bot Blocker <IfModule mod_setenvif.c>   SetEnvIfNoCase User-Agent ^$ keep_out   SetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out   SetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out   SetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out   <Limit GET POST PUT>     Order Allow,Deny     Allow from all     Deny from env=keep_out   </Limit> </IfModule>

Шаг 2. Тестирование кода

Чтобы проверить, работает ли код, я рекомендую использовать сайт . Этот сайт – хороший инструмент для симуляции таких типов атак. Все, что вам нужно сделать, это зайти на сайт, выбрать любого бота из кода, который вы только что добавили в ваш файл .htaccess и использовать его как User-agent .

Введите адрес вашего сайта и нажмите кнопку " Go ". Если вы видите ошибку 403 , это значит, что код работает. Если нет – что-то произошло с кодом при добавлении его в файл .htaccess , так что попробуйте вставить код заново.

Шаг 3. Добавление других ботов

Теперь, когда вы знакомы с кодом и знаете, как протестировать его работу, мы можем добавить больше ботов в код. Вы, наверное, заметили повторы в коде. Используя эту же логику, вы можете добавить десятки ботов, которые будут блокироваться, используя те же параметры. Круто, правда?

SetEnvIfNoCase User-Agent (i-IS-evilBOT) keep_out

Как вы видите в приведенном коде, теперь я блокирую бота " i-IS-evilBOT " (которого я только что придумал). Имя бота не чувствительно к регистру, так что вы можете добавлять его, как вам больше нравится. Перейдите на сайт Bots VS Browsers и в этот раз введите юзер-агента, которого я только что создал. Вуаля! Вы увидите, что этот юзер-агент, которого я добавил в мой файл .htaccess , тоже блокируется. Вы можете добавлять сколько угодно ботов для блокировки, разделяя их символом " |"

В начале статьи я сказал, что существует много плагинов, которые делают то же самое, избавляя вас от необходимости редактировать какие-либо файлы. Но редактирование файла .htaccess вручную может блокировать вредоносных юзер-агентов и ботов с большей эффективностью и обеспечивать при этом лучшую производительность сайта.

Источник:
rss