Нещодавно багато сайтів на WordPress були зламані через одних тільки ботів, які блукають по мережі. Є багато плагінів, які можуть захистити ваше WordPress-дітище, блокуючи цих «пустунів»-ботів.
| Завантажити вихідні |
З цієї статті ви дізнаєтеся про простий і корисний метод налаштування вашого .htaccess файли для фільтрації цих ботів, які можуть вразити ваш сайт і з'їсти ресурси вашого сервера. Тож приготуйте ваш .htaccess файл для редагування!
Крок 1. Підготовка коду
Код переважно складається з імен ботів. Я додав найвідоміших роботів, про які я згадав. Якщо якихось роботів тут не вистачає, будь ласка, напишіть про це у коментарях.
Код досить простий. Скопіюйте наведений нижче код і вставте його у ваш файл .htaccess
# Bot Blocker <IfModule mod_setenvif.c> SetEnvIfNoCase User-Agent ^$ keep_out SetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out SetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out SetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out <Limit GET POST PUT> Order Allow,Deny Allow from all Deny from env=keep_out </Limit> </IfModule>
Крок 2. Тестування коду
Щоб перевірити, чи код працює, я рекомендую використовувати сайт Bots VS Browsers. Цей сайт є гарним інструментом для симуляції таких типів атак. Все, що вам потрібно зробити, це зайти на сайт, вибрати будь-який бот з коду, який ви тільки що додали у ваш файл .htaccess і використовувати його як Користувач-агент.
Введіть адресу вашого сайту та натисніть кнопку "Go". Якщо ви бачите помилку 403Це означає, що код працює. Якщо ні – щось сталося з кодом при додаванні його до файлу .htaccess, так що спробуйте вставити код знову.
Крок 3. Додавання інших ботів
Тепер, коли ви знайомі з кодом і знаєте, як протестувати його роботу, ми можемо додати більше ботів у код. Ви, мабуть, помітили повтори у коді. Використовуючи цю ж логіку, ви можете додати десятки ботів, які блокуватимуться, використовуючи ті ж параметри. Круто, правда?
SetEnvIfNoCase User-Agent (i-IS-evilBOT) keep_out
Як ви бачите в наведеному коді, тепер я блокую бота.i-IS-evilBOT" (якого я тільки що придумав). Ім'я бота не чутливе до регістру, так що ви можете додавати його, як вам більше подобається. Перейдіть на сайт Bots VS Browsers і цього разу введіть користувача-агента, якого я щойно створив. Вуаль! Ви побачите, що цей користувач-агент, якого я додав до мого файлу .htaccess, також блокується. Ви можете додавати скільки завгодно ботів для блокування, розділяючи їх символом "|"
На початку статті я сказав, що існує багато плагінів, які роблять те саме, позбавляючи вас необхідності редагувати будь-які файли. Але редагування файлу .htaccess вручну може блокувати шкідливих користувачів-агентів і роботів з більшою ефективністю і забезпечувати при цьому кращу продуктивність сайту.
Коментарі до запису: 6
Не зовсім зрозуміло, про які роботи йдеться в статті, і яку шкоду вони можуть завдати.
Після внесення коду та синхронізації сайту з .htaccess отримав 500 Internal Server Error. Начебто все зробив, як написано. Після видалення коду сайт знову нормально запрацював.
Схоже, що хостинг або не підтримує модуль mod_setenvif.c, краще хостера запитати
А до чого тут Даллекі?
Не зовсім шукав. Використовую плагін WP Security, який вирішує і проблему, порушену у вашій статті. Але цікавить саме як витиснути ім'я бота для блокування?
Якщо докладніше: є сайт, на якому постійно з'являється частина нової статті (до читати далі), нехай навіть переходить на мій сайт за посиланням з цього сайту.
я забанив ip адресу домену плагіатора та назву бота з логів мого хостера (Unknown robot (identified by empty user agent string)). Але не впевнений, що користувач-агент робота саме такий. Правильно я зробив чи накосячив?
Він, напевно, через rss стрічку анонси статей бере. Перевір, чи є звернення до /feed? і з якого ip, його і забань