Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

Нещодавно багато сайтів на WordPress були зламані через одних тільки ботів, які блукають по мережі. Є багато плагінів, які можуть захистити ваше WordPress-дітище, блокуючи цих «пустунів»-ботів.

| Завантажити вихідні |

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

З цієї статті ви дізнаєтеся про простий і корисний метод налаштування вашого .htaccess файли для фільтрації цих ботів, які можуть вразити ваш сайт і з'їсти ресурси вашого сервера. Тож приготуйте ваш .htaccess файл для редагування!

Крок 1. Підготовка коду

Код переважно складається з імен ботів. Я додав найвідоміших роботів, про які я згадав. Якщо якихось роботів тут не вистачає, будь ласка, напишіть про це у коментарях.

Код досить простий. Скопіюйте наведений нижче код і вставте його у ваш файл .htaccess

# Bot Blocker
<IfModule mod_setenvif.c>
  SetEnvIfNoCase User-Agent ^$ keep_out
  SetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out
  SetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out
  SetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out
  <Limit GET POST PUT>
    Order Allow,Deny
    Allow from all
    Deny from env=keep_out
  </Limit>
</IfModule>

Крок 2. Тестування коду

Як захистити WordPress сайт від User-агентів та ботів

Щоб перевірити, чи код працює, я рекомендую використовувати сайт Bots VS Browsers. Цей сайт є гарним інструментом для симуляції таких типів атак. Все, що вам потрібно зробити, це зайти на сайт, вибрати будь-який бот з коду, який ви тільки що додали у ваш файл .htaccess і використовувати його як Користувач-агент.

Введіть адресу вашого сайту та натисніть кнопку "Go". Якщо ви бачите помилку 403Це означає, що код працює. Якщо ні – щось сталося з кодом при додаванні його до файлу .htaccess, так що спробуйте вставити код знову.

Крок 3. Додавання інших ботів

Тепер, коли ви знайомі з кодом і знаєте, як протестувати його роботу, ми можемо додати більше ботів у код. Ви, мабуть, помітили повтори у коді. Використовуючи цю ж логіку, ви можете додати десятки ботів, які блокуватимуться, використовуючи ті ж параметри. Круто, правда?

SetEnvIfNoCase User-Agent (i-IS-evilBOT) keep_out

Як ви бачите в наведеному коді, тепер я блокую бота.i-IS-evilBOT" (якого я тільки що придумав). Ім'я бота не чутливе до регістру, так що ви можете додавати його, як вам більше подобається. Перейдіть на сайт Bots VS Browsers і цього разу введіть користувача-агента, якого я щойно створив. Вуаль! Ви побачите, що цей користувач-агент, якого я додав до мого файлу .htaccess, також блокується. Ви можете додавати скільки завгодно ботів для блокування, розділяючи їх символом "|"

Як захистити WordPress сайт від User-агентів та ботів

На початку статті я сказав, що існує багато плагінів, які роблять те саме, позбавляючи вас необхідності редагувати будь-які файли. Але редагування файлу .htaccess вручну може блокувати шкідливих користувачів-агентів і роботів з більшою ефективністю і забезпечувати при цьому кращу продуктивність сайту.

Джерело: WP.tutsplus.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 6

Андрій Безсонов:

Не зовсім зрозуміло, про які роботи йдеться в статті, і яку шкоду вони можуть завдати.

Пол:

Після внесення коду та синхронізації сайту з .htaccess отримав 500 Internal Server Error. Начебто все зробив, як написано. Після видалення коду сайт знову нормально запрацював.

Олексій:

Схоже, що хостинг або не підтримує модуль mod_setenvif.c, краще хостера запитати

Віталій:

А до чого тут Даллекі?

Сергій:

Не зовсім шукав. Використовую плагін WP Security, який вирішує і проблему, порушену у вашій статті. Але цікавить саме як витиснути ім'я бота для блокування?
Якщо докладніше: є сайт, на якому постійно з'являється частина нової статті (до читати далі), нехай навіть переходить на мій сайт за посиланням з цього сайту.
я забанив ip адресу домену плагіатора та назву бота з логів мого хостера (Unknown robot (identified by empty user agent string)). Але не впевнений, що користувач-агент робота саме такий. Правильно я зробив чи накосячив?

В'ячеслав:

Він, напевно, через rss стрічку анонси статей бере. Перевір, чи є звернення до /feed? і з якого ip, його і забань

Додати коментар або відгук