ربات های مخرب وردپرس را چگونه تشخیص و مسدود کنیم؟

صفحه اصلی » مقالات » آموزش وردپرس » ربات های مخرب وردپرس را چگونه تشخیص و مسدود کنیم؟

آخرین آبدیت: 4 ماه ago
دسته‌بندی: آموزش وردپرس
تعداد نظرات: No Comments

آخرین آبدیت: 4 ماه ago
دسته‌بندی: آموزش وردپرس
تعداد نظرات: No Comments

ربات های مخرب وردپرس چیست؟

ربات های مخرب وردپرس می‌توانند در کوتاه‌ترین زمان ممکن به یک تهدید جدی برای وب‌سایت‌های وردپرسی تبدیل شوند. مسدود کردن این ربات‌ها در عرض چند دقیقه می‌تواند به عنوان یک دیوار محکم در برابر سیل بی‌پایان ربات‌های مزاحم عمل کند. این ربات‌های مزاحم می‌توانند شامل ربات‌های کامنت‌گذار اسپم، سارقین محتوا، ربات‌های مصرف‌کننده بیش از حد پهنای باند و انواع دیگر ربات‌های مخرب باشند.

مشخصات ربات های مخرب وردپرس را چطور پیدا کنیم؟

راه اول: استفاده از فایل Raw Access Log:

برای شناسایی و مسدود کردن ربات های مخرب وردپرس، می‌توانید از فایل «Raw Access Log» که شامل اطلاعات دقیق بازدیدکنندگان وب‌سایت شماست، استفاده کنید. این فایل حاوی داده‌هایی مانند آدرس IP، موقعیت جغرافیایی، نوع مرورگر و سیستم‌عامل بازدیدکنندگان است که می‌تواند به شما در شناسایی ربات‌های مخرب کمک کند.

دسترسی به فایل Raw Access Log از طریق cPanel:

1.وارد cPanel هاست خود شوید. 2.در بخش Metrics، گزینه «Raw Access» را پیدا کرده و روی آن کلیک کنید.

3.در بخش Domains، دامنه‌ای که می‌خواهید لاگ‌های آن را مشاهده کنید، انتخاب کنید. 4.به بخش Download بروید و روی دکمه Download کلیک کنید تا فایل لاگ دانلود شود.

دسترسی به فایل Raw Access Log از طریق FTP:

1.با استفاده از یک کلاینت FTP مانند FileZilla، به سرور هاست خود متصل شوید. 2.به پوشه logs در دایرکتوری اصلی هاست خود بروید. 3.فایل raw-access-logs.gz را پیدا کرده و آن را دانلود کنید.

تحلیل فایل Raw Access Log:

پس از دانلود فایل لاگ، باید آن را تحلیل کنید. فایل‌های لاگ معمولاً با فرمت فشرده (gzip) ارائه می‌شوند، بنابراین ابتدا باید آن‌ها را از حالت فشرده خارج کنید. سپس با استفاده از یک ویرایشگر متن مانند Notepad++ یا ابزارهای تحلیل لاگ پیشرفته‌تر مانند GoAccess یا AWStats، می‌توانید محتوای فایل را بررسی کنید. در این فایل، به دنبال الگوهای مشکوک باشید. به عنوان مثال، اگر یک آدرس IP چندین بار در مدت زمان کوتاهی درخواست‌های مشابهی ارسال کرده باشد، ممکن است یک ربات مخرب باشد. همچنین، توجه به User-Agent می‌تواند کمک‌کننده باشد، زیرا بسیاری از ربات‌های مخرب از User-Agent‌های شناخته شده و متداول استفاده می‌کنند.

استفاده از اطلاعات به‌دست‌آمده:

پس از شناسایی ربات های مخرب وردپرس با تحلیل فایل Raw Access Log، می‌توانید این اطلاعات را برای مسدود کردن آن‌ها استفاده کنید. برای این کار، می‌توانید آدرس‌های IP مشکوک را در فایل htaccess مسدود کنید یا از افزونه‌های امنیتی وردپرس مانند Wordfence برای بلاک کردن این ربات‌ها استفاده کنید. با این روش‌ها می‌توانید به طور دقیق‌تری ربات‌های مخرب را شناسایی کرده و از وب‌سایت خود در برابر آن‌ها محافظت کنید.

راه دوم: جست‌وجوی لیست ربات های مخرب وردپرس رایج:

راه دیگر برای شناسایی و مسدود کردن ربات‌های مخرب در وردپرس، استفاده از لیست‌های رایج ربات‌های مخرب است که می‌توان آن‌ها را به راحتی از طریق جستجو در اینترنت پیدا کرد. این روش به شما کمک می‌کند تا بدون نیاز به تحلیل فایل‌های لاگ، ربات‌های مخرب را شناسایی و مسدود کنید. نحوه جست‌وجوی لیست ربات‌های مخرب: 1.استفاده از موتورهای جستجو: ابتدا با استفاده از موتورهای جستجویی مانند گوگل، عبارت‌هایی مانند “list of bad bots” یا “common bad bots user agents” را جستجو کنید. با این کار، به لیست‌هایی از User-Agent‌های ربات‌های مخرب دست خواهید یافت که توسط کارشناسان امنیتی گردآوری شده‌اند.

کرون جاب وردپرس چیست؟و چطوری مدیریت‌‌‌‌ش کنیم ؟

ادامه مطلب

2.وب‌سایت‌های امنیتی معتبر: به وب‌سایت‌های امنیتی معتبر مراجعه کنید. بسیاری از این سایت‌ها، لیست‌های به‌روزی از ربات‌های مخرب را منتشر می‌کنند. وب‌سایت‌هایی مانند Wordfence، Sucuri و OWASP منابع خوبی برای پیدا کردن این لیست‌ها هستند. 3.انجمن‌ها و فروم‌های تخصصی: انجمن‌ها و فروم‌های تخصصی در زمینه امنیت وردپرس نیز می‌توانند منابع خوبی برای به‌دست آوردن لیست ربات‌های مخرب باشند. در این انجمن‌ها، کاربران تجربیات خود را در مورد ربات‌های مخرب به اشتراک می‌گذارند و لیست‌های به‌روزی از User-Agent‌ها ارائه می‌دهند.

راه سوم: استفاده از افزونه Wordfence:

افزونه Wordfence یکی از قدرتمندترین افزونه‌های امنیتی وردپرس است که برای مسدود کردن ربات‌های مخرب بسیار مفید است. این افزونه دارای امکانات متعددی است که به شما کمک می‌کند تا ربات‌های مخرب را شناسایی و مسدود کنید.

نصب و راه‌اندازی افزونه Wordfence:

1.دانلود و نصب افزونه: ابتدا افزونه Wordfence را از منبعی معتبر مانند مخزن افزونه‌های وردپرس دانلود کنید. سپس به داشبورد وردپرس خود وارد شده و به قسمت «افزونه‌ها» بروید. گزینه «افزودن» را انتخاب کرده و فایل افزونه را آپلود کنید. پس از اتمام آپلود، روی گزینه «نصب» و سپس «فعال‌سازی» کلیک کنید. 2.دسترسی به تنظیمات Wordfence: پس از فعال‌سازی افزونه، گزینه‌ای تحت عنوان «Wordfence» به منوی اصلی وردپرس شما افزوده می‌شود. این منو شامل چندین زیرمنو است که امکانات مختلف افزونه را در بر می‌گیرد.

بررسی ترافیک آنلاین با Wordfence:

یکی از بخش‌های کاربردی افزونه Wordfence، نمایش ترافیک آنلاین یا لحظه‌ای وب‌سایت است. این بخش به شما اجازه می‌دهد تا بازدیدکنندگان وب‌سایت خود را در لحظه مشاهده کرده و فعالیت‌های مشکوک را شناسایی کنید. 1.دسترسی به ترافیک آنلاین: در منوی Wordfence، روی گزینه «ابزارها» کلیک کنید. سپس به تب «ترافیک آنلاین» بروید. در این بخش، می‌توانید اطلاعات دقیقی از بازدیدکنندگان فعلی وب‌سایت خود مشاهده کنید. 2.مشاهده جزئیات ترافیک: در بخش ترافیک آنلاین، اطلاعاتی مانند آدرس IP بازدیدکنندگان، زمان بازدید، صفحات مشاهده شده و User-Agent آن‌ها نمایش داده می‌شود. با بررسی این اطلاعات، می‌توانید الگوهای مشکوک را شناسایی کنید. به عنوان مثال، اگر یک IP خاص به طور مکرر و در مدت زمان کوتاهی درخواست‌های مشابهی ارسال کند، ممکن است یک ربات مخرب باشد. 3.مسدود کردن ربات‌های مشکوک: پس از شناسایی ربات‌های مشکوک، می‌توانید آن‌ها را مستقیماً از طریق Wordfence مسدود کنید. برای این کار، در بخش ترافیک آنلاین، روی گزینه «Block» در کنار IP مشکوک کلیک کنید. همچنین، می‌توانید با رفتن به زیرمنوی «Firewall» و انتخاب بخش «Blocking»، به صورت دستی IPهای مشکوک را وارد کرده و مسدود کنید. 4.تنظیمات پیشرفته مسدودسازی: افزونه Wordfence به شما امکان می‌دهد تا قوانین سفارشی برای مسدودسازی تنظیم کنید. این قوانین می‌توانند براساس IP، کشور، User-Agent و حتی الگوهای رفتاری خاص تنظیم شوند. برای این کار، به زیرمنوی «Firewall» رفته و در تب «Blocking»، گزینه «Add Manual Block» را انتخاب کنید. در این بخش می‌توانید جزئیات مربوط به مسدودسازی را وارد کرده و قوانین سفارشی خود را اعمال کنید. مزایای استفاده از Wordfence: 1.شناسایی دقیق: با نمایش ترافیک آنلاین، می‌توانید به سرعت ربات‌های مخرب را شناسایی کنید. 2.مسدودسازی پیشرفته: امکانات پیشرفته مسدودسازی این افزونه به شما اجازه می‌دهد تا ربات‌ها را براساس معیارهای مختلف مسدود کنید. 3.محافظت جامع: علاوه بر مسدود کردن ربات‌ها، Wordfence ابزارهای متعددی برای افزایش امنیت کلی وب‌سایت شما ارائه می‌دهد. با استفاده از افزونه Wordfence و بهره‌گیری از امکانات پیشرفته آن، می‌توانید به طور موثری از وب‌سایت وردپرسی خود در برابر ربات‌های مخرب محافظت کنید و امنیت آن را بهبود بخشید.

حذف پلاگین‌های غیر‌فعال در وردپرس برای افزایش امنیت

ادامه مطلب

آموزش مسدود کردن ربات‌های مخرب وردپرس:

مسدود کردن ربات‌های مخرب وردپرس می‌تواند با اضافه کردن چند دستور به فایل htaccess یا استفاده از افزونه‌های امنیتی انجام شود. روش اول مناسب کسانی است که با کدنویسی آشنا هستند، در حالی که روش دوم برای کاربران عادی آسان‌تر است.

مسدود کردن ربات‌های مخرب با htaccess:

برای استفاده از فایل htaccess جهت مسدود کردن ربات‌های مخرب، ابتدا باید آپاچی روی سرور شما نصب باشد. فایل htaccess در پوشه Public-html وب‌سایت شما قرار دارد. قبل از ویرایش این فایل، از آن بک‌آپ بگیرید. نمونه کد htaccess برای مسدود کردن ربات‌ها به صورت زیر است:

در این کد، ربات‌های مخرب براساس User-Agent مسدود می‌شوند. برای سفارشی‌سازی، User-Agent ربات‌های مزاحم خود را جایگزین کنید.

مسدود کردن ربات‌های مخرب با افزونه:

استفاده از افزونه‌های امنیتی مانند Wordfence راه‌حلی ساده‌تر و کارآمدتر برای مسدود کردن ربات‌های مخرب است. بهترین افزونه‌ها برای این کار عبارتند از:

MalCare Wordfence SecuPress Security Ninja iThemes Security (BBQ) Block Bad Queries

بلاک کردن درخواست‌های مخرب با افزونه Wordfence: Wordfence افزونه‌ای همه‌جانبه است که می‌تواند ربات‌های مخرب را مسدود کند. اما باید مطمئن شوید که به درستی پیکربندی شده باشد تا ربات‌های مفید مانند ربات‌های گوگل یا کاربران واقعی را مسدود نکند. مراحل مسدود کردن ربات‌های مخرب با Wordfence: 1.نصب و فعال‌سازی افزونه: Wordfence را از مخزن وردپرس دانلود، نصب و فعال‌سازی کنید. پس از فعال‌سازی، گزینه «Wordfence» به منوی وردپرس شما اضافه می‌شود. 2.تنظیمات فایروال: به منوی «Wordfence» رفته و گزینه «Firewall» را انتخاب کنید. سپس روی تب «Blocking» کلیک کنید. 3.مسدود کردن ربات‌های مخرب: برای مسدود کردن ربات‌ها، می‌توانید از لیست IP‌های مشکوک، کشورها یا User-Agent‌های شناخته شده استفاده کنید. در بخش «Custom Pattern»، الگوهای دلخواه خود را وارد کنید. به عنوان مثال، می‌توانید IP یا User-Agent ربات‌های مزاحم را وارد کرده و آن‌ها را مسدود کنید. 4.مشاهده و مدیریت مسدودی‌ها: در بخش «Blocking»، لیست تمام IP‌ها و ربات‌های مسدود شده را مشاهده کنید و در صورت نیاز تنظیمات را تغییر دهید. با استفاده از این دو روش، می‌توانید به راحتی از ورود ربات‌های مخرب به وب‌سایت وردپرسی خود جلوگیری کنید و امنیت وب‌سایت خود را افزایش دهید.

در نتیجه:

در این مطلب، با روش‌های مختلف شناسایی و مسدود کردن ربات‌های مخرب وردپرس آشنا شدیم. ربات‌های مخرب وردپرس می‌توانند مشکلات زیادی مانند ارسال کامنت‌های اسپم، سرقت محتوا و مصرف غیرمجاز پهنای باند ایجاد کنند. برای مقابله با این تهدیدات، دو راهکار اصلی را بررسی کردیم: استفاده از فایل htaccess و به‌کارگیری بهترین افزونه‌های امنیتی.