0 جستجو
تهران ، ولیعصر
021-987654
0

۲ راه برای خرد کردن اسکراپرها و هکرها با Wordfence

امیر دانشی پور امیر دانشی پور
وردپرس
۲ فروردین, ۱۴۰۲

Wordfence یک افزونه امنیتی محبوب وردپرس است. از جمله ویژگی‌ها می‌توان به اسکنرهایی اشاره کرد که فایل‌های هک‌شده را بررسی می‌کند و یک فایروال با قوانین به‌روزشده منظم که فعالانه ربات‌های مخرب را مسدود می‌کند.

یک ویژگی مفید نیز در این ابزار وجود دارد که قوانین فایروال قابل تنظیم توسط کاربر را در دسترس قرار می‌دهد و می‌تواند توانایی شما را برای مسدود کردن هکرها، خراش‌دهنده‌ها و هرزنامه‌ها افزایش دهد.

به دلایلی این ابزار فوراً قابل مشاهده نیست و برای یافتن آن باید در چندین منو کلیک کنید.

اما هنگامی که آن را پیدا کردید، یک راه آسان و مؤثر برای جلوگیری از حمله خراش‌دهنده‌ها، هکرها و هرزنامه‌ها به سایت خود خواهید یافت.

Scrapers مخصوصاً مشکل ساز هستند زیرا محتوای شما را سرقت علمی می کنند و آن را در جای دیگری منتشر می کنند.

اکنون، با ابزار ارائه شده توسط Wordfence، می توانید کاری در مورد آن اسکراپرها انجام دهید.

استفاده از ابزاری مانند Wordfence می‌تواند به کاهش میزان محتوایی که اسکراپرها می‌توانند سرقت ادبی کنند کمک کند.

افزونه‌های امنیتی وردپرس و راه‌حل‌های SaaS زیادی وجود دارد که بسیار توصیه می‌شود، از جمله Sucuri Security و Cloudflare. Wordfence یکی از بسیاری از راه حل های امنیتی موجود است و این به شما بستگی دارد که بفهمید کدامیک در گردش کار شما راحت تر است.

Wordfence و راه‌حل‌های دیگر به خوبی به عنوان یک مجموعه آن عمل می‌کنند و راه‌حل آن را فراموش می‌کنند.

با این حال، در تجربه خود دریافتم که فایروال قابل پیکربندی کاربر در Wordfence به فرد این فرصت را می دهد تا از قدرت چکش ربات استفاده کند و واقعاً آن را به هکرها و خراش ها بچسباند.

اما قبل از اینکه فایروال را شماره گیری کنید، مهم است که بدانید این قوانین فایروال تا چه حد می توانند طی شوند و ما نیز نگاهی به آن خواهیم داشت.

Wordfence WordPress Security

بیش از ۴ میلیون کاربر به Wordfence برای محافظت از سایت های وردپرس خود اعتماد دارند.

رفتار پیش‌فرض فایروال مسدود کردن ربات‌هایی است که صفحات زیادی را با سرعت زیاد می‌گیرند یا ربات‌ها و انسان‌هایی که فعالیت‌هایی را نشان می‌دهند که نشانه‌ای از قصد هک سایت هستند.

دیوار آتش آدرس IP ربات سرکش را برای مدت زمان مشخصی مسدود می کند، پس از آن Wordfence بلوک را حذف می کند.

تنظیمات پیش‌فرض روی فایروال عالی کار می‌کند.

اما گاهی اوقات ربات‌ها هنوز از آن عبور می‌کنند و می‌توانند یک سایت را خراش دهند یا با خراش آهسته سایت، آن را از نظر آسیب‌پذیری بررسی کنند.

رویکرد متداول هکرها این است که یک ربات را تنظیم می کنند تا سریعاً به سایت ضربه بزند و هنگامی که مسدود شد به آدرس های IP دیگر و عوامل کاربر می چرخد، که باعث می شود یک فایروال فرآیند شناسایی را دوباره شروع کند.

>

اما این ربات‌ها همیشه به خوبی برنامه‌ریزی نمی‌شوند و همین امر باعث می‌شود که بلاک کردن آن‌ها کارآمدتر از تنظیمات پیش‌فرض Wordfence آسان‌تر باشد.

اطلاعات پس زمینه درباره قوانین فایروال Wordfence

ممکن است با ابزارهای سطح سرور، چندین افزونه و حتی با استفاده از یک فایل .htaccess، مسدود کردن ربات کارآمد انجام شود.

اما ویرایش فایل htaccess. می تواند مشکل باشد زیرا قوانین سختگیرانه ای وجود دارد که باید از آنها پیروی کرد و یک اشتباه در فایل htaccess می تواند باعث از کار افتادن کل سایت شود.

استفاده از قوانین فایروال به سادگی راه ساده‌تری برای مسدود کردن ربات‌ها است.

چه چیزی را می توانید با Wordfence مسدود کنید؟

Wordfence به شما امکان می دهد قوانینی را برای مسدود کردن با توجه به هر یک از دلایل زیر ایجاد کنید:

  • محدوده آدرس IP
  • نام میزبان
  • نماینده کاربر مرورگر
  • ارجاع دهنده

محدوده آدرس IP

آدرس IP به معنای آدرس IP سرور یا ISP است که ربات یا انسان از آن می آید.

نام میزبان

نام میزبان به معنای نام میزبان است. میزبان همیشه اعلام نمی شود، گاهی اوقات بازدیدکننده ربات/انسانی فقط یک آدرس IP را نمایش می دهد.

نماینده کاربر مرورگر

هر بازدیدکننده سایت معمولاً به سرور می گوید که از چه مرورگری استفاده می کند. Browser User Agent به معنای مرورگری است که بازدیدکننده می گوید از آن استفاده می کند. یک ربات می تواند بگوید که تقریباً هر مرورگری است، که گاهی اوقات برای فرار از شناسایی انجام می دهد.

ارجاع دهنده

این صفحه‌ای است که ظاهراً یک ربات یا انسان روی پیوندی از آن کلیک کرده است.

مسدود کردن الگوی سفارشی Wordfence

روش مسدود کردن ربات‌های بد با استفاده از هر یک از چهار متغیر بالا، افزودن یک قانون سفارشی در ابزار انسداد الگوی سفارشی است.

در اینجا نحوه دسترسی به آن آمده است.

مرحله ۱

روی پیوند به فایروال از منوی مدیریت سمت چپ در وردپرس کلیک کنید

Wordfence Step 1

مرحله ۲

برگه با عنوان مسدود کردن

را انتخاب کنید

Wordfence step 2

مرحله ۳

برگه “الگوی سفارشی” را انتخاب کنید و یک قانون فایروال در فیلد مناسب ایجاد کنید. یکی از فیلدها با عنوان “Block Reason” نامگذاری شده است. از آن فیلد برای اضافه کردن یک عبارت توصیفی مانند نام میزبان، عامل کاربر یا هر چیز دیگری استفاده کنید. این به شما کمک می‌کند همه قوانینی را که ایجاد می‌کنید مرور کنید و بتوانید بر اساس نوع بلوک آن را مرتب کنید.

Wordfence step 3

مرحله ۴

Wordfence step 4

مرحله ۵

با کلیک کردن روی دکمه “مسدود کردن بازدیدکنندگان مطابق با این الگو” قانون خود را تنظیم کنید و کارتان تمام شد.

Wordfence step 5

قوانین Wordfence می توانند از ستاره (*) به عنوان یک کارت استفاده کنند.

آیا باید آدرس های IP را با Wordfence مسدود کنید؟

Wordfence تنظیم قوانین فایروال را برای ناشر آسان می کند که به طور موثر ربات ها را مسدود می کند.

این یک نعمت است اما می تواند یک نفرین نیز باشد. به عنوان مثال، مسدود کردن دائمی هزاران آدرس IP با استفاده از فایروال Wordfence کارآمد نیست و احتمالاً استفاده صحیح از Wordfence نیست.

مسدود کردن موقت آدرس‌های IP خوب است. مسدود کردن دائم آدرس‌های IP احتمالاً مشکلی ندارد، زیرا همانطور که می‌دانم، استفاده از حافظه، می‌تواند نصب وردپرس شما را کند یا کند کند.

به طور کلی، مسدود کردن دائمی هزاران یا حتی میلیون ها آدرس IP به بهترین وجه با یک فایل htaccess.

انجام می شود.

مسدود کردن نام میزبان با Wordfence

مسدود کردن نام میزبان با Wordfence می‌تواند راهی برای مسدود کردن هکرها، هرزنامه‌ها و اسکرپرها باشد. با کلیک کردن بر روی Wordfence > ابزارها، می‌توانید گزارش ترافیک زنده Wordfence را مشاهده کنید.

این به شما بازدیدکنندگان ربات و انسان را نشان می‌دهد، از جمله ربات‌هایی که به‌طور خودکار توسط Wordfence مسدود شده‌اند.

همه بازدیدکنندگان سایت نام میزبان خود را نمایش نمی دهند. با این حال در برخی موارد آنها نام میزبان خود را نشان می دهند و این باعث می شود که کل میزبان وب مسدود شود.

به عنوان مثال، یک سایت، به هر دلیلی، سطوح DDOS ترافیک ربات را از یک میزبان جذب می کند. هیچ یک از سایت های دیگر من آنقدر توجه این میزبان را جلب نمی کند، فقط همین یک سایت.

از مارس ۲۰۲۰ تا دسامبر ۲۰۲۱، یک سایت بیش از ۲۵۰۰۰۰ حمله دریافت کرد و هر یک از آنها توسط Wordfence مسدود شد.

واضح است که مسدود کردن ربات‌ها با نام میزبان می‌تواند مفید باشد اگر می‌خواهید میزبان ابری را مسدود کنید که چیزی جز هکرها و خراش‌ها ارسال نمی‌کند.

با این حال، برخی از میزبان‌ها، مانند خدمات وب آمازون (AWS) هم ربات‌های بد و هم ربات‌های خوب را ارسال می‌کنند. مسدود کردن سرورهای AWS همچنین می‌تواند ناخواسته ربات‌های خوب را مسدود کند.

بنابراین مهم است که بر ترافیک خود نظارت داشته باشید و کاملاً مطمئن باشید که مسدود کردن نام میزبان نتیجه معکوس نخواهد داشت.

از سوی دیگر، اگر از ترافیک روسیه یا چین استفاده نمی‌کنید، می‌توانید با ایجاد یک قانون دیوار آتش با استفاده از قسمت نام میزبان، هکرها، خراش‌دهنده‌ها و هرزنامه‌ها را از این دو کشور مسدود کنید.

تنها کاری که باید انجام دهید این است که یک قانون ایجاد کنید که همه نام‌های میزبانی را که به .ru و .cn ختم می‌شوند مسدود کند. این کار همه نام‌های میزبان روسی و چینی را که به .ru و .cn ختم می‌شوند مسدود می‌کند.

این چیزی است که در قسمت نام میزبان وارد می‌کنید:

*.ru
*.cn

این به معنای تشویق کسی به استفاده از Wordfence برای مسدود کردن ربات‌های روسی و چینی از طریق نام میزبان نیست. این فقط یک مثال برای نشان دادن نحوه انجام آن است.

مسدود کردن هکرها و اسکرپرها توسط عامل کاربر

بسیاری از ربات‌های سرکش از عوامل قدیمی و قدیمی مرورگر استفاده می‌کنند.

بعد از حمله روسیه به اوکراین، متوجه افزایش ربات‌های هک با استفاده از عامل کاربر Chrome 90 (UA) از همان گروه میزبان‌های وب شدم. به طور معمول ترافیک ربات در وب سایت های مختلف متفاوت است. بنابراین زمانی که همه آنها در تمام سایت های من یکسان به نظر می رسیدند، برجسته شد.

هر وقت Wordfence به‌طور خودکار این ربات‌ها را به دلیل ضربه زدن سریع به سایت من مسدود می‌کرد، ربات‌ها آدرس IP را تغییر می‌دادند و بارها و بارها شروع به بازدید از سایت‌ها می‌کردند.

بنابراین تصمیم گرفتم این ربات‌ها را توسط عامل کاربر مرورگر آنها مسدود کنم (اغلب به سادگی UA نامیده می‌شود).

ابتدا وب‌سایت StatCounter برای تعیین تعداد کاربران در سراسر جهان که از Chrome 90 استفاده می‌کنند. طبق آمار StatCounter، سهم مرورگر Chrome 90 تا ژانویه ۲۰۲۲ به ۰.۰۹ درصد از سهم بازار ایالات متحده رسیده است. .

در زمان نگارش این مقاله، مرورگر کروم در نسخه ۱۰۰ است. با توجه به اینکه Chrome به‌طور خودکار نسخه‌های مرورگر را برای اکثریت قریب به اتفاق کاربران به‌روزرسانی می‌کند، تعجب آور نیست که استفاده از Chrome 90 تقریباً هیچ است، بنابراین بسیار بعید است که همه موارد را مسدود کند. بازدیدکنندگانی که از یک عامل کاربر مرورگر Chrome 90 استفاده می‌کنند، یک شخص واقعی و قانونی را که از سایت شما بازدید می‌کند مسدود نمی‌کنند.

بنابراین من تشخیص دادم که مسدود کردن هر چیزی که در سایت من نشان داده می شود با عامل کاربر Chrome 90 بی خطر است.

با این حال، ابزارهای آنلاینی مانند GTMetrix و جستجوگر سرصفحه سرور امنیتی وجود دارد که از عامل کاربر Chrome 90 استفاده می‌کند.

بنابراین اگر تمام نسخه‌های Chrome 90 را مسدود کنم (با استفاده از این قانون: *Chrome/90.*)، آن دو ابزار آنلاین را نیز مسدود می‌کنم.

یک راه دیگر این است که به انواع خاص Chrome 90 مورد استفاده هکرها و ابزارهای آنلاین نگاه کنید.

GTMetrix و ابزار دیگر از این Chrome UA استفاده می‌کنند:

Chrome/90.0.4430.212

هکرها و خراش‌ها از این UAهای Chrome استفاده می‌کنند:

Chrome/90.0.4400.8
Chrome/90.0.4427.0
Chrome/90.0.4430.72
Chrome/90.0.4430.85
Chrome/90.0.4430.86
Chrome/90.0.4430.93

بنابراین، اگر می‌خواهید به ابزارهای آنلاین اجازه دهید همچنان سایت شما را اسکن کنند، اما ربات‌های بد را نیز مسدود کنند، این یک نمونه از نحوه انجام آن است:

*Chrome/90.0.4400.8*
*Chrome/90.0.4427.0*
*Chrome/90.0.4430.72*
*Chrome/90.0.4430.85*
*Chrome/90.0.4430.86*
*Chrome/90.0.4430.93*

نحوه مسدود کردن Chrome/90.0.4430.93 به این صورت است:

How to block Chrome 90 with Wordfence

اخطار درباره مسدود کردن نمایندگان کاربر

قبل از مسدود کردن Chrome 90، من مدام گزارش ترافیک Wordfence (قابل دسترسی در Wordfence > Tools) را بررسی می‌کردم تا مطمئن شوم که هیچ ربات قانونی مانند GTMetrix از Chrome 90 استفاده نمی‌کند و از آن عامل کاربر استفاده نمی‌کند.

به عنوان مثال، ممکن است نخواهید Chrome 96 را مسدود کنید زیرا برخی از ابزارهای Google از Chrome 96 به عنوان عامل کاربر استفاده می کنند.

همیشه تحقیق کنید که آیا ربات‌های قانونی از یک عامل کاربر یا نام میزبان خاصی استفاده می‌کنند.

و راه آسان برای تحقیق، استفاده از گزارش ترافیک Wordfence است.

گزارش ترافیک Wordfence

گزارش ترافیک Wordfence در یک نگاه به شما نشان می دهد که همه عوامل کاربری که تقریباً در زمان واقعی به سایت شما دسترسی دارند. گزارش ترافیک اطلاعاتی مانند عامل کاربر را نشان می‌دهد، نشان می‌دهد که بازدیدکننده یک ربات است یا یک انسان، آدرس IP، نام میزبان، صفحه‌ای که در حال دسترسی است و سایر اطلاعاتی را ارائه می‌کند که به تعیین اینکه آیا بازدیدکننده قانونی است یا نه.

راه دسترسی به گزارش ترافیک با کلیک کردن روی Wordfence > ابزارها است.

مسدود کردن نسخه‌های قدیمی مرورگر راهی آسان برای مسدود کردن بسیاری از ربات‌های بد است. نسخه‌های کروم از سری‌های ۸۰، ۷۰، ۶۰، ۵۰، ۳۰ و ۴۰ در برخی سایت‌ها بسیار زیاد هستند.

در اینجا یک نمونه از نحوه مسدود کردن UAهای قدیمی Chrome که توسط ربات‌های بد استفاده می‌شوند آورده شده است:

*Chrome/8*.*
*Chrome/7*.*
*Chrome/6*.*
*Chrome/5.0*
*Chrome/95.*
*Chrome/5*.*
*Chrome/3*.*
*Chrome/4*.*

باز هم، موارد بالا تشویقی برای مسدود کردن ربات‌های بالا نیست.

دلیل استفاده از *Chrome/6*.* این است که با یک قانون می‌توانم کل سری Chrome 60 از نمایندگی‌های کاربر، Chrome 60، ۶۱، ۶۳ و غیره را بدون نوشتن هر ده کاربر مسدود کنم. عوامل.

من می توانم کل سری ۶۰ را با یک قانون مسدود کنم.

مجموعه‌های ده به بالا را مانند این مسدود نکنید *Chrome/1*.* زیرا این کار آخرین نسخه Chrome، Chrome 100 را نیز مسدود می‌کند.

موارد بالا مثالی از نحوه مسدود کردن ربات‌های بد با استفاده از عوامل کاربر توضیح داده شده Chrome است.

ربات‌های بد همچنین از عوامل کاربر مرورگر Firefox قدیمی و بازنشسته استفاده می‌کنند و برخی حتی python-requests/ را به عنوان یک عامل کاربر نمایش می‌دهند.

هنگام ایجاد قوانین فایروال مراقب باشید

همیشه ابتدا تحقیق خود را انجام دهید تا مشخص کنید از چه ربات‌های بدی در سایت‌های شما استفاده می‌کنند و مطمئن شوید که هیچ ربات یا بازدیدکننده‌ای قانونی از آن عوامل کاربر قدیمی و بازنشسته مرورگر استفاده نمی‌کند.

روش انجام تحقیقات شما این است که فایل‌های گزارش ترافیک یا گزارش‌های ترافیک Wordfence را بررسی کنید تا مشخص کنید کدام عامل‌های کاربری (یا نام میزبان) از ترافیک مخربی هستند که شما نمی‌خواهید.

Category News WordPress
مقالات مرتبط
پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.قسمتهای مورد نیاز علامت گذاری شده اند *

بستن
جستجو

اینتر را بزنید تا جستجو کنید یا ESC را ببندید