ربات های مخرب وردپرس میتوانند در کوتاهترین زمان ممکن به یک تهدید جدی برای وبسایتهای وردپرسی تبدیل شوند. مسدود کردن این رباتها در عرض چند دقیقه میتواند به عنوان یک دیوار محکم در برابر سیل بیپایان رباتهای مزاحم عمل کند. این رباتهای مزاحم میتوانند شامل رباتهای کامنتگذار اسپم، سارقین محتوا، رباتهای مصرفکننده بیش از حد پهنای باند و انواع دیگر رباتهای مخرب باشند.
مشخصات ربات های مخرب وردپرس را چطور پیدا کنیم؟
راه اول: استفاده از فایل Raw Access Log:
برای شناسایی و مسدود کردن ربات های مخرب وردپرس، میتوانید از فایل «Raw Access Log» که شامل اطلاعات دقیق بازدیدکنندگان وبسایت شماست، استفاده کنید. این فایل حاوی دادههایی مانند آدرس IP، موقعیت جغرافیایی، نوع مرورگر و سیستمعامل بازدیدکنندگان است که میتواند به شما در شناسایی رباتهای مخرب کمک کند.
دسترسی به فایل Raw Access Log از طریق cPanel:
1.وارد cPanel هاست خود شوید.
2.در بخش Metrics، گزینه «Raw Access» را پیدا کرده و روی آن کلیک کنید.
3.در بخش Domains، دامنهای که میخواهید لاگهای آن را مشاهده کنید، انتخاب کنید.
4.به بخش Download بروید و روی دکمه Download کلیک کنید تا فایل لاگ دانلود شود.
دسترسی به فایل Raw Access Log از طریق FTP:
1.با استفاده از یک کلاینت FTP مانند FileZilla، به سرور هاست خود متصل شوید.
2.به پوشه logs در دایرکتوری اصلی هاست خود بروید.
3.فایل raw-access-logs.gz را پیدا کرده و آن را دانلود کنید.
تحلیل فایل Raw Access Log:
پس از دانلود فایل لاگ، باید آن را تحلیل کنید. فایلهای لاگ معمولاً با فرمت فشرده (gzip) ارائه میشوند، بنابراین ابتدا باید آنها را از حالت فشرده خارج کنید. سپس با استفاده از یک ویرایشگر متن مانند Notepad++ یا ابزارهای تحلیل لاگ پیشرفتهتر مانند GoAccess یا AWStats، میتوانید محتوای فایل را بررسی کنید.
در این فایل، به دنبال الگوهای مشکوک باشید. به عنوان مثال، اگر یک آدرس IP چندین بار در مدت زمان کوتاهی درخواستهای مشابهی ارسال کرده باشد، ممکن است یک ربات مخرب باشد. همچنین، توجه به User-Agent میتواند کمککننده باشد، زیرا بسیاری از رباتهای مخرب از User-Agentهای شناخته شده و متداول استفاده میکنند.
استفاده از اطلاعات بهدستآمده:
پس از شناسایی ربات های مخرب وردپرس با تحلیل فایل Raw Access Log، میتوانید این اطلاعات را برای مسدود کردن آنها استفاده کنید. برای این کار، میتوانید آدرسهای IP مشکوک را در فایل htaccess مسدود کنید یا از افزونههای امنیتی وردپرس مانند Wordfence برای بلاک کردن این رباتها استفاده کنید. با این روشها میتوانید به طور دقیقتری رباتهای مخرب را شناسایی کرده و از وبسایت خود در برابر آنها محافظت کنید.
راه دوم: جستوجوی لیست ربات های مخرب وردپرس رایج:
راه دیگر برای شناسایی و مسدود کردن رباتهای مخرب در وردپرس، استفاده از لیستهای رایج رباتهای مخرب است که میتوان آنها را به راحتی از طریق جستجو در اینترنت پیدا کرد. این روش به شما کمک میکند تا بدون نیاز به تحلیل فایلهای لاگ، رباتهای مخرب را شناسایی و مسدود کنید.
نحوه جستوجوی لیست رباتهای مخرب:1.استفاده از موتورهای جستجو: ابتدا با استفاده از موتورهای جستجویی مانند گوگل، عبارتهایی مانند “list of bad bots” یا “common bad bots user agents” را جستجو کنید. با این کار، به لیستهایی از User-Agentهای رباتهای مخرب دست خواهید یافت که توسط کارشناسان امنیتی گردآوری شدهاند.
2.وبسایتهای امنیتی معتبر: به وبسایتهای امنیتی معتبر مراجعه کنید. بسیاری از این سایتها، لیستهای بهروزی از رباتهای مخرب را منتشر میکنند. وبسایتهایی مانند Wordfence، Sucuri و OWASP منابع خوبی برای پیدا کردن این لیستها هستند.
3.انجمنها و فرومهای تخصصی: انجمنها و فرومهای تخصصی در زمینه امنیت وردپرس نیز میتوانند منابع خوبی برای بهدست آوردن لیست رباتهای مخرب باشند. در این انجمنها، کاربران تجربیات خود را در مورد رباتهای مخرب به اشتراک میگذارند و لیستهای بهروزی از User-Agentها ارائه میدهند.
راه سوم: استفاده از افزونه Wordfence:
افزونه Wordfence یکی از قدرتمندترین افزونههای امنیتی وردپرس است که برای مسدود کردن رباتهای مخرب بسیار مفید است. این افزونه دارای امکانات متعددی است که به شما کمک میکند تا رباتهای مخرب را شناسایی و مسدود کنید.
1.دانلود و نصب افزونه: ابتدا افزونه Wordfence را از منبعی معتبر مانند مخزن افزونههای وردپرس دانلود کنید. سپس به داشبورد وردپرس خود وارد شده و به قسمت «افزونهها» بروید. گزینه «افزودن» را انتخاب کرده و فایل افزونه را آپلود کنید. پس از اتمام آپلود، روی گزینه «نصب» و سپس «فعالسازی» کلیک کنید.
2.دسترسی به تنظیمات Wordfence: پس از فعالسازی افزونه، گزینهای تحت عنوان «Wordfence» به منوی اصلی وردپرس شما افزوده میشود. این منو شامل چندین زیرمنو است که امکانات مختلف افزونه را در بر میگیرد.
بررسی ترافیک آنلاین با Wordfence:
یکی از بخشهای کاربردی افزونه Wordfence، نمایش ترافیک آنلاین یا لحظهای وبسایت است. این بخش به شما اجازه میدهد تا بازدیدکنندگان وبسایت خود را در لحظه مشاهده کرده و فعالیتهای مشکوک را شناسایی کنید.
1.دسترسی به ترافیک آنلاین: در منوی Wordfence، روی گزینه «ابزارها» کلیک کنید. سپس به تب «ترافیک آنلاین» بروید. در این بخش، میتوانید اطلاعات دقیقی از بازدیدکنندگان فعلی وبسایت خود مشاهده کنید.
2.مشاهده جزئیات ترافیک: در بخش ترافیک آنلاین، اطلاعاتی مانند آدرس IP بازدیدکنندگان، زمان بازدید، صفحات مشاهده شده و User-Agent آنها نمایش داده میشود. با بررسی این اطلاعات، میتوانید الگوهای مشکوک را شناسایی کنید. به عنوان مثال، اگر یک IP خاص به طور مکرر و در مدت زمان کوتاهی درخواستهای مشابهی ارسال کند، ممکن است یک ربات مخرب باشد.
3.مسدود کردن رباتهای مشکوک: پس از شناسایی رباتهای مشکوک، میتوانید آنها را مستقیماً از طریق Wordfence مسدود کنید. برای این کار، در بخش ترافیک آنلاین، روی گزینه «Block» در کنار IP مشکوک کلیک کنید. همچنین، میتوانید با رفتن به زیرمنوی «Firewall» و انتخاب بخش «Blocking»، به صورت دستی IPهای مشکوک را وارد کرده و مسدود کنید.
4.تنظیمات پیشرفته مسدودسازی: افزونه Wordfence به شما امکان میدهد تا قوانین سفارشی برای مسدودسازی تنظیم کنید. این قوانین میتوانند براساس IP، کشور، User-Agent و حتی الگوهای رفتاری خاص تنظیم شوند. برای این کار، به زیرمنوی «Firewall» رفته و در تب «Blocking»، گزینه «Add Manual Block» را انتخاب کنید. در این بخش میتوانید جزئیات مربوط به مسدودسازی را وارد کرده و قوانین سفارشی خود را اعمال کنید.
مزایای استفاده از Wordfence:1.شناسایی دقیق: با نمایش ترافیک آنلاین، میتوانید به سرعت رباتهای مخرب را شناسایی کنید.
2.مسدودسازی پیشرفته: امکانات پیشرفته مسدودسازی این افزونه به شما اجازه میدهد تا رباتها را براساس معیارهای مختلف مسدود کنید.
3.محافظت جامع: علاوه بر مسدود کردن رباتها، Wordfence ابزارهای متعددی برای افزایش امنیت کلی وبسایت شما ارائه میدهد.
با استفاده از افزونه Wordfence و بهرهگیری از امکانات پیشرفته آن، میتوانید به طور موثری از وبسایت وردپرسی خود در برابر رباتهای مخرب محافظت کنید و امنیت آن را بهبود بخشید.
مسدود کردن رباتهای مخرب وردپرس میتواند با اضافه کردن چند دستور به فایل htaccess یا استفاده از افزونههای امنیتی انجام شود. روش اول مناسب کسانی است که با کدنویسی آشنا هستند، در حالی که روش دوم برای کاربران عادی آسانتر است.
مسدود کردن رباتهای مخرب با htaccess:
برای استفاده از فایل htaccess جهت مسدود کردن رباتهای مخرب، ابتدا باید آپاچی روی سرور شما نصب باشد. فایل htaccess در پوشه Public-html وبسایت شما قرار دارد. قبل از ویرایش این فایل، از آن بکآپ بگیرید. نمونه کد htaccess برای مسدود کردن رباتها به صورت زیر است:
در این کد، رباتهای مخرب براساس User-Agent مسدود میشوند. برای سفارشیسازی، User-Agent رباتهای مزاحم خود را جایگزین کنید.
مسدود کردن رباتهای مخرب با افزونه:
استفاده از افزونههای امنیتی مانند Wordfence راهحلی سادهتر و کارآمدتر برای مسدود کردن رباتهای مخرب است. بهترین افزونهها برای این کار عبارتند از:
MalCareWordfenceSecuPressSecurity Ninja
iThemes Security
(BBQ) Block Bad Queriesبلاک کردن درخواستهای مخرب با افزونه Wordfence:
Wordfence افزونهای همهجانبه است که میتواند رباتهای مخرب را مسدود کند. اما باید مطمئن شوید که به درستی پیکربندی شده باشد تا رباتهای مفید مانند رباتهای گوگل یا کاربران واقعی را مسدود نکند.
مراحل مسدود کردن رباتهای مخرب با Wordfence:1.نصب و فعالسازی افزونه: Wordfence را از مخزن وردپرس دانلود، نصب و فعالسازی کنید. پس از فعالسازی، گزینه «Wordfence» به منوی وردپرس شما اضافه میشود.
2.تنظیمات فایروال: به منوی «Wordfence» رفته و گزینه «Firewall» را انتخاب کنید. سپس روی تب «Blocking» کلیک کنید.
3.مسدود کردن رباتهای مخرب: برای مسدود کردن رباتها، میتوانید از لیست IPهای مشکوک، کشورها یا User-Agentهای شناخته شده استفاده کنید. در بخش «Custom Pattern»، الگوهای دلخواه خود را وارد کنید. به عنوان مثال، میتوانید IP یا User-Agent رباتهای مزاحم را وارد کرده و آنها را مسدود کنید.
4.مشاهده و مدیریت مسدودیها: در بخش «Blocking»، لیست تمام IPها و رباتهای مسدود شده را مشاهده کنید و در صورت نیاز تنظیمات را تغییر دهید.
با استفاده از این دو روش، میتوانید به راحتی از ورود رباتهای مخرب به وبسایت وردپرسی خود جلوگیری کنید و امنیت وبسایت خود را افزایش دهید.
در نتیجه:
در این مطلب، با روشهای مختلف شناسایی و مسدود کردن رباتهای مخرب وردپرس آشنا شدیم. رباتهای مخرب وردپرس میتوانند مشکلات زیادی مانند ارسال کامنتهای اسپم، سرقت محتوا و مصرف غیرمجاز پهنای باند ایجاد کنند. برای مقابله با این تهدیدات، دو راهکار اصلی را بررسی کردیم: استفاده از فایل htaccess و بهکارگیری بهترین افزونههای امنیتی.