Wordfence یک افزونه امنیتی محبوب وردپرس است. از جمله ویژگیها میتوان به اسکنرهایی اشاره کرد که فایلهای هکشده را بررسی میکند و یک فایروال با قوانین بهروزشده منظم که فعالانه رباتهای مخرب را مسدود میکند.
یک ویژگی مفید نیز در این ابزار وجود دارد که قوانین فایروال قابل تنظیم توسط کاربر را در دسترس قرار میدهد و میتواند توانایی شما را برای مسدود کردن هکرها، خراشدهندهها و هرزنامهها افزایش دهد.
به دلایلی این ابزار فوراً قابل مشاهده نیست و برای یافتن آن باید در چندین منو کلیک کنید.
اما هنگامی که آن را پیدا کردید، یک راه آسان و مؤثر برای جلوگیری از حمله خراشدهندهها، هکرها و هرزنامهها به سایت خود خواهید یافت.
Scrapers مخصوصاً مشکل ساز هستند زیرا محتوای شما را سرقت علمی می کنند و آن را در جای دیگری منتشر می کنند.
اکنون، با ابزار ارائه شده توسط Wordfence، می توانید کاری در مورد آن اسکراپرها انجام دهید.
استفاده از ابزاری مانند Wordfence میتواند به کاهش میزان محتوایی که اسکراپرها میتوانند سرقت ادبی کنند کمک کند.
افزونههای امنیتی وردپرس و راهحلهای SaaS زیادی وجود دارد که بسیار توصیه میشود، از جمله Sucuri Security و Cloudflare. Wordfence یکی از بسیاری از راه حل های امنیتی موجود است و این به شما بستگی دارد که بفهمید کدامیک در گردش کار شما راحت تر است.
Wordfence و راهحلهای دیگر به خوبی به عنوان یک مجموعه آن عمل میکنند و راهحل آن را فراموش میکنند.
با این حال، در تجربه خود دریافتم که فایروال قابل پیکربندی کاربر در Wordfence به فرد این فرصت را می دهد تا از قدرت چکش ربات استفاده کند و واقعاً آن را به هکرها و خراش ها بچسباند.
اما قبل از اینکه فایروال را شماره گیری کنید، مهم است که بدانید این قوانین فایروال تا چه حد می توانند طی شوند و ما نیز نگاهی به آن خواهیم داشت.
Wordfence WordPress Security
بیش از ۴ میلیون کاربر به Wordfence برای محافظت از سایت های وردپرس خود اعتماد دارند.
رفتار پیشفرض فایروال مسدود کردن رباتهایی است که صفحات زیادی را با سرعت زیاد میگیرند یا رباتها و انسانهایی که فعالیتهایی را نشان میدهند که نشانهای از قصد هک سایت هستند.
دیوار آتش آدرس IP ربات سرکش را برای مدت زمان مشخصی مسدود می کند، پس از آن Wordfence بلوک را حذف می کند.
تنظیمات پیشفرض روی فایروال عالی کار میکند.
اما گاهی اوقات رباتها هنوز از آن عبور میکنند و میتوانند یک سایت را خراش دهند یا با خراش آهسته سایت، آن را از نظر آسیبپذیری بررسی کنند.
رویکرد متداول هکرها این است که یک ربات را تنظیم می کنند تا سریعاً به سایت ضربه بزند و هنگامی که مسدود شد به آدرس های IP دیگر و عوامل کاربر می چرخد، که باعث می شود یک فایروال فرآیند شناسایی را دوباره شروع کند.
>
اما این رباتها همیشه به خوبی برنامهریزی نمیشوند و همین امر باعث میشود که بلاک کردن آنها کارآمدتر از تنظیمات پیشفرض Wordfence آسانتر باشد.
اطلاعات پس زمینه درباره قوانین فایروال Wordfence
ممکن است با ابزارهای سطح سرور، چندین افزونه و حتی با استفاده از یک فایل .htaccess، مسدود کردن ربات کارآمد انجام شود.
اما ویرایش فایل htaccess. می تواند مشکل باشد زیرا قوانین سختگیرانه ای وجود دارد که باید از آنها پیروی کرد و یک اشتباه در فایل htaccess می تواند باعث از کار افتادن کل سایت شود.
استفاده از قوانین فایروال به سادگی راه سادهتری برای مسدود کردن رباتها است.
چه چیزی را می توانید با Wordfence مسدود کنید؟
Wordfence به شما امکان می دهد قوانینی را برای مسدود کردن با توجه به هر یک از دلایل زیر ایجاد کنید:
- محدوده آدرس IP
- نام میزبان
- نماینده کاربر مرورگر
- ارجاع دهنده
محدوده آدرس IP
آدرس IP به معنای آدرس IP سرور یا ISP است که ربات یا انسان از آن می آید.
نام میزبان
نام میزبان به معنای نام میزبان است. میزبان همیشه اعلام نمی شود، گاهی اوقات بازدیدکننده ربات/انسانی فقط یک آدرس IP را نمایش می دهد.
نماینده کاربر مرورگر
هر بازدیدکننده سایت معمولاً به سرور می گوید که از چه مرورگری استفاده می کند. Browser User Agent به معنای مرورگری است که بازدیدکننده می گوید از آن استفاده می کند. یک ربات می تواند بگوید که تقریباً هر مرورگری است، که گاهی اوقات برای فرار از شناسایی انجام می دهد.
ارجاع دهنده
این صفحهای است که ظاهراً یک ربات یا انسان روی پیوندی از آن کلیک کرده است.
مسدود کردن الگوی سفارشی Wordfence
روش مسدود کردن رباتهای بد با استفاده از هر یک از چهار متغیر بالا، افزودن یک قانون سفارشی در ابزار انسداد الگوی سفارشی است.
در اینجا نحوه دسترسی به آن آمده است.
مرحله ۱
روی پیوند به فایروال از منوی مدیریت سمت چپ در وردپرس کلیک کنید
مرحله ۲
برگه با عنوان مسدود کردن
را انتخاب کنید
مرحله ۳
برگه “الگوی سفارشی” را انتخاب کنید و یک قانون فایروال در فیلد مناسب ایجاد کنید. یکی از فیلدها با عنوان “Block Reason” نامگذاری شده است. از آن فیلد برای اضافه کردن یک عبارت توصیفی مانند نام میزبان، عامل کاربر یا هر چیز دیگری استفاده کنید. این به شما کمک میکند همه قوانینی را که ایجاد میکنید مرور کنید و بتوانید بر اساس نوع بلوک آن را مرتب کنید.
مرحله ۴
مرحله ۵
با کلیک کردن روی دکمه “مسدود کردن بازدیدکنندگان مطابق با این الگو” قانون خود را تنظیم کنید و کارتان تمام شد.
قوانین Wordfence می توانند از ستاره (*) به عنوان یک کارت استفاده کنند.
آیا باید آدرس های IP را با Wordfence مسدود کنید؟
Wordfence تنظیم قوانین فایروال را برای ناشر آسان می کند که به طور موثر ربات ها را مسدود می کند.
این یک نعمت است اما می تواند یک نفرین نیز باشد. به عنوان مثال، مسدود کردن دائمی هزاران آدرس IP با استفاده از فایروال Wordfence کارآمد نیست و احتمالاً استفاده صحیح از Wordfence نیست.
مسدود کردن موقت آدرسهای IP خوب است. مسدود کردن دائم آدرسهای IP احتمالاً مشکلی ندارد، زیرا همانطور که میدانم، استفاده از حافظه، میتواند نصب وردپرس شما را کند یا کند کند.
به طور کلی، مسدود کردن دائمی هزاران یا حتی میلیون ها آدرس IP به بهترین وجه با یک فایل htaccess.
انجام می شود.
مسدود کردن نام میزبان با Wordfence
مسدود کردن نام میزبان با Wordfence میتواند راهی برای مسدود کردن هکرها، هرزنامهها و اسکرپرها باشد. با کلیک کردن بر روی Wordfence > ابزارها، میتوانید گزارش ترافیک زنده Wordfence را مشاهده کنید.
این به شما بازدیدکنندگان ربات و انسان را نشان میدهد، از جمله رباتهایی که بهطور خودکار توسط Wordfence مسدود شدهاند.
همه بازدیدکنندگان سایت نام میزبان خود را نمایش نمی دهند. با این حال در برخی موارد آنها نام میزبان خود را نشان می دهند و این باعث می شود که کل میزبان وب مسدود شود.
به عنوان مثال، یک سایت، به هر دلیلی، سطوح DDOS ترافیک ربات را از یک میزبان جذب می کند. هیچ یک از سایت های دیگر من آنقدر توجه این میزبان را جلب نمی کند، فقط همین یک سایت.
از مارس ۲۰۲۰ تا دسامبر ۲۰۲۱، یک سایت بیش از ۲۵۰۰۰۰ حمله دریافت کرد و هر یک از آنها توسط Wordfence مسدود شد.
واضح است که مسدود کردن رباتها با نام میزبان میتواند مفید باشد اگر میخواهید میزبان ابری را مسدود کنید که چیزی جز هکرها و خراشها ارسال نمیکند.
با این حال، برخی از میزبانها، مانند خدمات وب آمازون (AWS) هم رباتهای بد و هم رباتهای خوب را ارسال میکنند. مسدود کردن سرورهای AWS همچنین میتواند ناخواسته رباتهای خوب را مسدود کند.
بنابراین مهم است که بر ترافیک خود نظارت داشته باشید و کاملاً مطمئن باشید که مسدود کردن نام میزبان نتیجه معکوس نخواهد داشت.
از سوی دیگر، اگر از ترافیک روسیه یا چین استفاده نمیکنید، میتوانید با ایجاد یک قانون دیوار آتش با استفاده از قسمت نام میزبان، هکرها، خراشدهندهها و هرزنامهها را از این دو کشور مسدود کنید.
تنها کاری که باید انجام دهید این است که یک قانون ایجاد کنید که همه نامهای میزبانی را که به .ru و .cn ختم میشوند مسدود کند. این کار همه نامهای میزبان روسی و چینی را که به .ru و .cn ختم میشوند مسدود میکند.
این چیزی است که در قسمت نام میزبان وارد میکنید:
*.ru
*.cn
این به معنای تشویق کسی به استفاده از Wordfence برای مسدود کردن رباتهای روسی و چینی از طریق نام میزبان نیست. این فقط یک مثال برای نشان دادن نحوه انجام آن است.
مسدود کردن هکرها و اسکرپرها توسط عامل کاربر
بسیاری از رباتهای سرکش از عوامل قدیمی و قدیمی مرورگر استفاده میکنند.
بعد از حمله روسیه به اوکراین، متوجه افزایش رباتهای هک با استفاده از عامل کاربر Chrome 90 (UA) از همان گروه میزبانهای وب شدم. به طور معمول ترافیک ربات در وب سایت های مختلف متفاوت است. بنابراین زمانی که همه آنها در تمام سایت های من یکسان به نظر می رسیدند، برجسته شد.
هر وقت Wordfence بهطور خودکار این رباتها را به دلیل ضربه زدن سریع به سایت من مسدود میکرد، رباتها آدرس IP را تغییر میدادند و بارها و بارها شروع به بازدید از سایتها میکردند.
بنابراین تصمیم گرفتم این رباتها را توسط عامل کاربر مرورگر آنها مسدود کنم (اغلب به سادگی UA نامیده میشود).
ابتدا وبسایت StatCounter برای تعیین تعداد کاربران در سراسر جهان که از Chrome 90 استفاده میکنند. طبق آمار StatCounter، سهم مرورگر Chrome 90 تا ژانویه ۲۰۲۲ به ۰.۰۹ درصد از سهم بازار ایالات متحده رسیده است. .
در زمان نگارش این مقاله، مرورگر کروم در نسخه ۱۰۰ است. با توجه به اینکه Chrome بهطور خودکار نسخههای مرورگر را برای اکثریت قریب به اتفاق کاربران بهروزرسانی میکند، تعجب آور نیست که استفاده از Chrome 90 تقریباً هیچ است، بنابراین بسیار بعید است که همه موارد را مسدود کند. بازدیدکنندگانی که از یک عامل کاربر مرورگر Chrome 90 استفاده میکنند، یک شخص واقعی و قانونی را که از سایت شما بازدید میکند مسدود نمیکنند.
بنابراین من تشخیص دادم که مسدود کردن هر چیزی که در سایت من نشان داده می شود با عامل کاربر Chrome 90 بی خطر است.
با این حال، ابزارهای آنلاینی مانند GTMetrix و جستجوگر سرصفحه سرور امنیتی وجود دارد که از عامل کاربر Chrome 90 استفاده میکند.
بنابراین اگر تمام نسخههای Chrome 90 را مسدود کنم (با استفاده از این قانون: *Chrome/90.*)، آن دو ابزار آنلاین را نیز مسدود میکنم.
یک راه دیگر این است که به انواع خاص Chrome 90 مورد استفاده هکرها و ابزارهای آنلاین نگاه کنید.
GTMetrix و ابزار دیگر از این Chrome UA استفاده میکنند:
Chrome/90.0.4430.212
هکرها و خراشها از این UAهای Chrome استفاده میکنند:
Chrome/90.0.4400.8 Chrome/90.0.4427.0 Chrome/90.0.4430.72 Chrome/90.0.4430.85 Chrome/90.0.4430.86 Chrome/90.0.4430.93
بنابراین، اگر میخواهید به ابزارهای آنلاین اجازه دهید همچنان سایت شما را اسکن کنند، اما رباتهای بد را نیز مسدود کنند، این یک نمونه از نحوه انجام آن است:
*Chrome/90.0.4400.8* *Chrome/90.0.4427.0* *Chrome/90.0.4430.72* *Chrome/90.0.4430.85* *Chrome/90.0.4430.86* *Chrome/90.0.4430.93*
نحوه مسدود کردن Chrome/90.0.4430.93 به این صورت است:
اخطار درباره مسدود کردن نمایندگان کاربر
قبل از مسدود کردن Chrome 90، من مدام گزارش ترافیک Wordfence (قابل دسترسی در Wordfence > Tools) را بررسی میکردم تا مطمئن شوم که هیچ ربات قانونی مانند GTMetrix از Chrome 90 استفاده نمیکند و از آن عامل کاربر استفاده نمیکند.
به عنوان مثال، ممکن است نخواهید Chrome 96 را مسدود کنید زیرا برخی از ابزارهای Google از Chrome 96 به عنوان عامل کاربر استفاده می کنند.
همیشه تحقیق کنید که آیا رباتهای قانونی از یک عامل کاربر یا نام میزبان خاصی استفاده میکنند.
و راه آسان برای تحقیق، استفاده از گزارش ترافیک Wordfence است.
گزارش ترافیک Wordfence
گزارش ترافیک Wordfence در یک نگاه به شما نشان می دهد که همه عوامل کاربری که تقریباً در زمان واقعی به سایت شما دسترسی دارند. گزارش ترافیک اطلاعاتی مانند عامل کاربر را نشان میدهد، نشان میدهد که بازدیدکننده یک ربات است یا یک انسان، آدرس IP، نام میزبان، صفحهای که در حال دسترسی است و سایر اطلاعاتی را ارائه میکند که به تعیین اینکه آیا بازدیدکننده قانونی است یا نه.
راه دسترسی به گزارش ترافیک با کلیک کردن روی Wordfence > ابزارها است.
مسدود کردن نسخههای قدیمی مرورگر راهی آسان برای مسدود کردن بسیاری از رباتهای بد است. نسخههای کروم از سریهای ۸۰، ۷۰، ۶۰، ۵۰، ۳۰ و ۴۰ در برخی سایتها بسیار زیاد هستند.
در اینجا یک نمونه از نحوه مسدود کردن UAهای قدیمی Chrome که توسط رباتهای بد استفاده میشوند آورده شده است:
*Chrome/8*.* *Chrome/7*.* *Chrome/6*.* *Chrome/5.0* *Chrome/95.* *Chrome/5*.* *Chrome/3*.* *Chrome/4*.*
باز هم، موارد بالا تشویقی برای مسدود کردن رباتهای بالا نیست.
دلیل استفاده از *Chrome/6*.* این است که با یک قانون میتوانم کل سری Chrome 60 از نمایندگیهای کاربر، Chrome 60، ۶۱، ۶۳ و غیره را بدون نوشتن هر ده کاربر مسدود کنم. عوامل.
من می توانم کل سری ۶۰ را با یک قانون مسدود کنم.
مجموعههای ده به بالا را مانند این مسدود نکنید *Chrome/1*.* زیرا این کار آخرین نسخه Chrome، Chrome 100 را نیز مسدود میکند.
موارد بالا مثالی از نحوه مسدود کردن رباتهای بد با استفاده از عوامل کاربر توضیح داده شده Chrome است.
رباتهای بد همچنین از عوامل کاربر مرورگر Firefox قدیمی و بازنشسته استفاده میکنند و برخی حتی python-requests/ را به عنوان یک عامل کاربر نمایش میدهند.
هنگام ایجاد قوانین فایروال مراقب باشید
همیشه ابتدا تحقیق خود را انجام دهید تا مشخص کنید از چه رباتهای بدی در سایتهای شما استفاده میکنند و مطمئن شوید که هیچ ربات یا بازدیدکنندهای قانونی از آن عوامل کاربر قدیمی و بازنشسته مرورگر استفاده نمیکند.
روش انجام تحقیقات شما این است که فایلهای گزارش ترافیک یا گزارشهای ترافیک Wordfence را بررسی کنید تا مشخص کنید کدام عاملهای کاربری (یا نام میزبان) از ترافیک مخربی هستند که شما نمیخواهید.