Przejdź do głównej treści

Chroń swoją witrynę WordPress przed złośliwymi botami za darmo dzięki blokadzie agenta użytkownika Defender

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 901.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Dowiedz się, jak chronić swoją witrynę przed złośliwymi botami, jednocześnie umożliwiając bezpieczne wizyty agenta użytkownika dzięki naszej wszechstronnej wtyczce zabezpieczającej Defender WordPress.

Bezpieczeństwo Twojej witryny jest zagrożone 24/24, niezależnie od tego, czy jest to poważny atak DDoS, atak XSS, zastrzyki SQL, czy po prostu irytujący spam. Blokada agenta użytkownika Defendera nie tylko zapewnia Twojej witrynie WordPress niezawodną ochronę przed złymi żądaniami agenta użytkownika na poziomie serwera, ale także zwalnia zasoby serwera dla całego dobrego ruchu.

I to wszystko jest dostępne za darmo (do pobrania za darmo na wordpress.org).

Rysunek przedstawiający obrońcę, który blokuje złych agentów użytkownika
Obrońca przychodzi na imprezę z blokadą agenta użytkownika.

W tym artykule omówimy:

Zanurzmy się w ...

Co to jest klient użytkownika?

Zacznijmy od tej definicji Wikipedii ...

Agent użytkownika to dowolne oprogramowanie działające w imieniu użytkownika, które pobiera, renderuje i ułatwia interakcję użytkownika końcowego z treścią internetową.

Serwery sieciowe, klienci poczty e-mail, wyszukiwarki i przeglądarki internetowe to przykłady agentów użytkownika.

Zasadniczo, agent użytkownika to „ciąg” (czyli wiersz tekstu), który identyfikuje klienta na serwerze. Innymi słowy, to sposób na powiedzenie " Dzień dobry! Oto kim jestem " na serwer WWW.

Na przykład przeglądarka internetowa zawiera pole User-Agent w nagłówku HTTP identyfikujące przeglądarkę i system operacyjny na serwerze sieciowym (np. Przeglądarka Chrome w wersji 94.0.4606.61 w systemie Windows 10).

Format ciągu agenta użytkownika dla przeglądarek internetowych wygląda następująco:

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

Dzięki temu każda przeglądarka internetowa może mieć własnego, odrębnego agenta użytkownika, a zawartość pola agenta użytkownika może się różnić w zależności od przeglądarki.

Na przykład podczas wyszukiwania agenta użytkownika dla mojej przeglądarki internetowej otrzymałem następujące informacje:

Przeglądarka internetowa agenta użytkownika
Agent użytkownika mojej przeglądarki internetowej. (Źródło: whatismybrowser.com)

Informacje te są przydatne dla serwera internetowego, ponieważ umożliwiają serwerowi internetowemu udostępnianie różnych stron internetowych różnym przeglądarkom internetowym i różnym systemom operacyjnym (np. wysyłanie stron mobilnych do mobilnych przeglądarek internetowych, wyświetlanie różnych stron na różnych platformach – formularzach lub systemach operacyjnych, oraz nawet wyświetlaj komunikaty „proszę zaktualizować przeglądarkę” do starszych przeglądarek internetowych).

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Dobre boty kontra złe boty

Większość właścicieli witryn chce, aby ich zawartość była dostępna w sieci, zwłaszcza w wyszukiwarkach takich jak Google.

Google automatycznie wykrywa i indeksuje witryny, śledząc linki z jednej strony internetowej do drugiej za pomocą programów klienckich zwanych „przeszukiwarkami”. Na przykład główny robot Google nazywa się Googlebot.

Większość właścicieli witryn uznałaby zatem Googlebota za „dobrego bota” i chętnie by ten klient użytkownika odwiedzał ich witrynę za pośrednictwem ich serwera internetowego.

Jednak nie wszystkie programy użytkownika są dobrymi facetami.

Niechciani odwiedzający, tacy jak spamerzy, skrobaki, osoby gromadzące pocztę e-mail i złośliwe boty, mogą również wykorzystywać programy użytkownika, aby zagrażać bezpieczeństwu Twoich informacji i witryny.

Na przykład…

Przykład ataku Cross Site Scripting (XSS)

Można zmienić nazwę klienta użytkownika, w tym link do złośliwego kodu JS:

UserXagent:(Mozilla/5.0(!<script>alert('XSS(Example');(</script><!—

Oto problem:

  1. Serwer ufa nazwie agenta użytkownika i przechowuje powyższy ciąg (na przykład w narzędziu Web Analytical).
  2. Prawdziwy użytkownik (na przykład administrator) uzyskuje dostęp do narzędzia przechowującego ciąg.
  3. Po otwarciu strony z dziennikami zawierającymi ciąg, przeglądarka analizuje wszystkie wymienione programy użytkownika i uruchamia skrypt. Ten skrypt może być prostym przekierowaniem lub wyskakującym okienkiem ze spamem.

Blokada agenta użytkownika Defendera chroni przed atakiem XSS Security Headers, uniemożliwiając załadowanie strony po wykryciu takiej nazwy agenta użytkownika.

Przykład wstrzyknięć SQL

To jest podobne do powyższego. Nazwa agenta użytkownika może zawierać zapytanie SQL, na przykład pojedynczy cudzysłów '.

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

Jeśli serwer nie ma wysokiego poziomu ochrony, może to spowodować błąd, w którym atakujący może rozpocząć eksperymentowanie i wykonywanie zapytań SQL.

Jak więc wpuścić dobre boty i powstrzymać złe roboty przed odwiedzaniem Twojej witryny?

I tu z pomocą przychodzi Defender.

Jak skonfigurować blokadę agenta użytkownika Defender

Funkcja blokowania agentów użytkownika Defendera pozwala określić, którym agentom użytkownika będziesz lub nie zezwolił na odwiedzanie Twojej witryny.

Aby uzyskać dostęp i włączyć tę funkcję, zaloguj się do swojej witryny i przejdź do Defender> Firewall

Defender - Firewall - Blokada agenta użytkownika
Uzyskaj dostęp do blokady agenta użytkownika Defender z menu zapory.

Kliknij przycisk, aby aktywować funkcjonalność ...

Włącz blokowanie agenta użytkownika Defender
Włącz funkcję blokowania agenta użytkownika Defendera.

Możesz na stałe zablokować złośliwym botom i złośliwym klientom dostęp do Twojej witryny, wprowadzając je w polu Lista zablokowanych pole (jeden w wierszu). Defender domyślnie umieszcza na liście bloków kilka typowych złych botów. Możesz dodać więcej złośliwych botów do listy, wyszukując w Internecie „listy blokowania złośliwych agentów użytkownika”.

Zablokowany agent użytkownika Defender - Lista zablokowanych.
Zablokuj agenty użytkownika, dodając je do listy zablokowanych.

I odwrotnie, możesz dodać dobre boty i agentów użytkownika do Lista autoryzacji aby umożliwić im stały dostęp do Twojej witryny. Defender domyślnie zawiera szereg botów i legalnych programów użytkownika.

Zablokowany agent użytkownika Defender – lista autoryzacji
Zezwól odpowiednim botom na stały dostęp do Twojej witryny za pomocą listy dozwolonych.

Uwaga: Jeśli dodasz tego samego klienta użytkownika lub bota do obu pól, lista dozwolonych zastąpi listę zablokowanych.

Wykonanie odcisków ucha jest konieczne, abyśmy mogli stworzyć Twoje monitory Wiadomość Sekcja umożliwia dostosowanie i podgląd wiadomości, która będzie wyświetlana w Twojej witrynie dla zablokowanych użytkowników przez cały okres blokady.

Blokada agenta użytkownika Defender - wiadomość niestandardowa
Dodaj spersonalizowaną wiadomość do zablokowanych użytkowników.

Boty są identyfikowane przez ich adres IP i nagłówek HTTP User-Agent. Brak klienta użytkownika nagłówka HTTP należy uznać za niezwykłą i podejrzaną czerwoną flagę. Często są one dostarczane z wstrzyknięciem SQL. W takim przypadku najlepszą opcją jest zablokowanie ich adresu IP.

Możesz zablokować wszystkie adresy IP, które wysyłają żądania post z pustymi nagłówkami strony odsyłającej i agenta użytkownika w sekcji Puste nagłówki. (Uwaga: słowo odsyłające nie jest błędnie napisane.)

Blokada agenta użytkownika Defender - puste nagłówki
Włącz tę funkcję, aby blokować adresy IP z pustymi nagłówkami.

Zauważyć: Boty spamujące czasami nie mają strony odsyłającej ani nagłówka HTTP, więc włączenie tej opcji pomoże również zapobiec przesyłaniu formularzy i komentarzy zawierających spam.

Na koniec możesz łatwo wyłączyć tę funkcję w dowolnym momencie, jeśli nie chcesz już z niej korzystać.

Blokada agenta użytkownika Defender - Wyłącz
Wyłącz funkcję blokowania agenta użytkownika Defendera jednym kliknięciem.

Pamiętaj, aby kliknąć przycisk Zapisz po zakończeniu aktualizacji ustawień wtyczki.

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

Aby wyświetlić dziennik aktywności usługi Defender i potwierdzić, że funkcja jest aktywna i funkcjonalna, wybierz z menu wtyczki opcję Zapora > Dzienniki.

Blokada agenta użytkownika Defender — logi
Defender od razu zaczyna blokować złośliwe programy użytkownika!

Żadnych zaciągnięć ani robotów

Po włączeniu funkcji blokowania agentów użytkownika w usłudze Defender złośliwe boty nie zostaną nawet wykryte, a złośliwe programy użytkownika będą usuwane za każdym razem, gdy odwiedzą Twoją witrynę. Defender zaczyna działać, blokując i blokując programy użytkownika zgodnie ze skonfigurowanymi ustawieniami blokady.

Dodatkowo, ciągłe monitorowanie Defender chroni Twoją witrynę, jednocześnie oszczędzając zasoby serwera dla legalnego ruchu, pomagając w dalszej poprawie wydajności Twojej witryny.

Aby uzyskać więcej informacji lub uzyskać pomoc dotyczącą korzystania z tej funkcji, zapoznaj się z sekcją dokumentacji lub skontaktuj się z naszym zespołem pomocy technicznej 24/24.

Ten artykuł zawiera komentarze 0

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry