وبلاگ
You are currently viewing مسدود کردن ربات های مخرب وردپرس با 2+ روش (گام به گام)

مسدود کردن ربات های مخرب وردپرس با 2+ روش (گام به گام)


مسدود کردن ربات‌های مخرب وردپرس در عرض چند دقیقه مانعی قوی در برابر هجوم گسترده ربات‌های مزاحم مانند ربات‌های هرزنامه نظرات، دزدان محتوا، زالوهای پهنای باند و سایر ربات‌های مخرب خواهد بود. در این مقاله آموزشی وردپرس در وبلاگ پارس پک دو روش ساده برای ویرایش کدهای htaccess و استفاده از افزونه های وردپرس برای مسدود کردن مسیر این متخلفان ارائه شده است. از حمله ربات های مخرب وردپرس خسته شده اید؟ این مقاله نجات دهنده شماست! برای همیشه از شر آنها خلاص شوید.

چگونه ویژگی های ربات های مخرب را پیدا کنیم؟

پیش نیاز مسدود کردن ربات های بد با htaccess، شناخت آن ربات ها است. اما چگونه؟ شما سه راه حل برای این کار دارید:

راه اول: فایل لاگ دسترسی خام

برای مسدود کردن ربات های مخرب در وردپرس، می توانید از اطلاعات بازدیدکنندگان وب سایت خود در فایل “Raw Access log” استفاده کنید.

این فایل به دو صورت قابل دسترسی است:

از طریق سی پنل:

  • وارد سی پنل خود شوید.
  • در بخش Metrics، روی Raw Access کلیک کنید.
  • در قسمت Domains دامنه مورد نظر را برای مشاهده لاگ های آن انتخاب کنید.
  • در نهایت در تب Download روی دکمه Download کلیک کنید.

از طریق FTP:

  • با استفاده از یک سرویس گیرنده FTP، به پوشه log در هاست خود متصل شوید.
  • فایل raw-access-logs.gz را دانلود کنید.

این فایل حاوی اطلاعاتی درباره بازدیدکنندگان از جمله آدرس IP، موقعیت جغرافیایی، نوع مرورگر و سیستم عامل است.

راه دوم: لیست ربات های مخرب رایج را جستجو کنید

راه دوم برای یافتن لیستی از ربات های مخرب در htaccess یا افزونه های امنیتی، جستجو در گوگل است. لیستی از عوامل کاربر ربات مخرب شناخته شده برای شما ارائه شده است تا از آن کپی کنید.

راه سوم: استفاده از افزونه حصار کلمه

Wordfence یک افزونه امنیتی است که می تواند برای مسدود کردن ربات های مخرب وردپرس استفاده شود. همچنین بخشی در این افزونه وجود دارد که ترافیک آنلاین یا فوری وب سایت را نشان می دهد. با بررسی آنها، ممکن است برخی از آن ربات های مزاحم را دستگیر کنید.

پس از دانلود این افزونه از یک منبع مطمئن و نصب و فعال سازی آن، گزینه ای به نام Wordfence به منوی اصلی وردپرس اضافه می شود. در زیر مجموعه آن بر روی گزینه «ابزار» کلیک کرده و سپس به تب «ترافیک آنلاین» بروید. در این بخش می توانید اطلاعات ترافیک وب سایت خود را به صورت لحظه ای مشاهده کنید.

در تنظیمات افزونه Wordfence می توانید اطلاعات ترافیک لحظه ای وب سایت خود را مشاهده کنید

چگونه ربات های مخرب وردپرس را مسدود کنیم

مسدود کردن ربات های مخرب وردپرس را می توان با افزودن یک سری دستورات به فایل htaccess انجام داد. اما کمک گرفتن از یک افزونه امنیتی مانند Wordfence آسانتر است. علاوه بر این، روش دوم ما را برای وارد کردن اطلاعاتی که از روبات ها داریم بازتر می کند.

به طور کلی، دو راه تضمینی برای خلاص شدن از شر ربات های مخرب وردپرس وجود دارد:

  • ربات های مخرب را با htaccess مسدود کنید
  • درخواست های مخرب در وردپرس را با یک افزونه مسدود کنید

روش اول: با htaccess دسترسی ربات های مخرب را مسدود کنید

استفاده از فایل htaccess برای مسدود کردن ربات ها به آسانی کپی و چسباندن چند دستور است. توجه داشته باشید که برای این روش باید آپاچی روی سرور شما نصب باشد.

می توانید فایل htaccess را در پوشه Public-html که پوشه ریشه وب سایت است پیدا کنید. البته به یاد داشته باشید که قبل از دستکاری این فایل از آن یک نسخه پشتیبان یا کپی تهیه کنید تا در صورت بروز مشکل بتوانید به آن برگردید.

نمونه ای از کد htaccess برای مسدود کردن ربات ها به شرح زیر است:

SetEnvIfNoCase User-Agent .*ahrefsbot.* bad_bot

SetEnvIfNoCase User-Agent .*dotbot.* bad_bot

<Limit GET POST HEAD>

  Order Allow, Deny

  Allow from all

  Deny from env=bad_bot

<Limit/>

در این روش ربات های مخرب بر اساس UserAgent خود مسدود می شوند. UserAgents در متغیر محیطی Env تعریف شده اند. بنابراین به جای عبارات “ahrefsbot” و “dotbot” در کد بالا، باید UserAgent ربات های مخرب وب سایت خود را جایگزین کنید.

پس از انجام این کار، اگر متغیر bad_bot دقیقاً با مقدار Env مطابقت داشته باشد، به این معنی است که ربات قصد ورود به وب سایت را دارد و در لیست ربات های مخرب تعریف شده است. بنابراین ورود ممنوع خواهد بود.

روش دوم: درخواست های مخرب در وردپرس را با یک افزونه مسدود کنید

مسدود کردن ربات‌های مخرب وردپرس با استفاده از افزونه‌ها ممکن است راه ساده‌تری باشد که به دنبال آن هستید. بهترین افزونه هایی که این ویژگی را دارند موارد زیر هستند:

  • MalCare
  • حصار کلمه
  • SecuPress
  • نینجا امنیتی
  • امنیت iThemes
  • (BBQ) درخواست های بد را مسدود کنید

در ادامه به نحوه مسدود کردن ربات های مخرب وردپرس با یکی از بهترین افزونه های امنیتی یعنی Wordfence خواهیم پرداخت.

درخواست های مخرب در وردپرس را با یک افزونه مسدود کنید حصار کلمه

Wordfence یک افزونه امنیتی همه کاره است که می تواند ربات های مخرب را نیز مسدود کند. اما به یاد داشته باشید که اگر این افزونه به درستی پیکربندی نشده باشد، می تواند مسیر ربات های مفید و ضروری (مانند ربات های گوگل) را نیز مسدود کند. یا حتی از ورود کاربران به وب سایت جلوگیری کنید.

برای مسدود کردن ربات های مخرب در وردپرس با استفاده از افزونه Wordfence، پس از نصب و فعال سازی، این گزینه را در منوی اصلی سمت راست وردپرس خواهید دید. سپس بر روی زیر منوی فایروال کلیک کنید و مراحل زیر را دنبال کنید:

1. روی تب “Block” در بالا یا وسط صفحه کلیک کنید.

در زیر منوی فایروال افزونه وردپرس گزینه block را انتخاب کنید

2. از تب های موجود، یکی را برای تعیین نحوه مسدود کردن ربات های مخرب انتخاب کنید. این انتخاب بر اساس وجود آدرس IP ربات ها، تمایل به مسدود کردن برخی کشورها یا ارائه اطلاعات دیگر در مورد این ربات ها است.

یک قانون برای مسدود کردن ربات های مخرب در افزونه امنیتی وردپرس خود ایجاد کنید

3. برای مسدود کردن ربات‌های مخرب وردپرس، می‌توانید از ویژگی «customize template» با اطلاعات سفارشی خود استفاده کنید. شما نیازی به پر کردن تمام فیلدها ندارید. کافی است فقط یک یا چند مورد از آنها را پر کنید. اما توجه داشته باشید که در قسمت «دلیل مسدود کردن» که یکی از فیلدهای اجباری است، باید کلمه «اسپم» را وارد کنید.

همانطور که قبلاً گفتیم، برای مسدود کردن ربات های مخرب وردپرس با استفاده از یک افزونه، می توانید از بخش ترافیک آنلاین وردپرس کمک بگیرید. با استفاده از این اطلاعات می توانید فیلدهای مربوطه را پر کنید. در نهایت بر روی گزینه “Block visitors by this pattern” کلیک کنید.

4. اگر کمی به پایین اسکرول کنید، لیستی از تمام بلوک ها را مشاهده خواهید کرد.

می توانید آدرس های IP مسدود شده را در افزونه وردپرس وردپرس مشاهده کنید

بنابراین می توانید به راحتی با چند کلیک ربات های مزاحم را مسدود کنید.

هاست وردپرس + پارسپک; همیشه یک ترکیب برنده!

توانایی انتخاب نوع کنترل پنل یا کشور سرور عالی است. نه؟ در هاست وردپرس پارس پک علاوه بر انتخاب مشخصات اولیه مانند فضای سرور و رم، می توانید cPanel/DirectAdmin و ایران یا اروپا بودن سرور را نیز تعیین کنید. برای مشاهده مشخصات دقیق و قیمت هاست وردپرس پارسپک روی دکمه زیر کلیک کنید.

نتیجه

مسدود کردن ربات های مخرب وردپرس را می توان با دستکاری کدهای htaccess انجام داد. اما راه ساده تر، استفاده از افزونه ای مانند Wordfence است. به یاد داشته باشید که استفاده از روش هایی مانند تگ noindex در Head یا در فایل htaccess از ورود ربات های مفید و مهمی مانند ربات های گوگل به وب سایت جلوگیری می کند. پس بهتر است با یکی از این روش ها از شر ربات های مخرب خلاص شوید. در این مقاله آموزش مدیریت محتوای وبلاگ پارس پک به نحوه مسدود کردن ربات های مخرب در وردپرس پرداختیم. اگر سوالی در مورد نحوه انجام این کار دارید می توانید نظرات خود را در قسمت نظرات برای ما ارسال کنید تا در اسرع وقت به آنها پاسخ دهیم.

سوالات متداول

1. آیا برای جلوگیری از ربات های مخرب با htaccess در وردپرس نیاز به کنترل پنل اختصاصی داریم؟

فرقی نمی کند کنترل پنل سایت شما DirectAdmin، CPanel یا Plesk باشد. فقط باید آپاچی را روی سرور خود نصب و اجرا کنید و به فایل htaccess. دسترسی داشته باشید.

2. چگونه با استفاده از فایل robots.txt ربات های مخرب را مسدود کنیم؟

برای جلوگیری از دسترسی ربات هایی با نام robatname به دامنه خود، دستور user-agent: robatname را در فایل robots.txt وارد کنید و در خط بعدی Disallow: / را تایپ کنید.

3. پس از مسدود کردن ربات های مخرب وردپرس، این ربات آنها در برابر چه چیزی هستند؟

ربات های مخرب هنگام ورود به وب سایت با خطای 403 مواجه می شوند.



  • معرفی بهترین افزونه های نظرسنجی وردپرس | 17 افزونه نظرسنجی
  • گزارش آسیب پذیری های وردپرس در ۲۰۲۳؛ مروری بر آخرین تهدیدات
  • معرفی بهترین افزونه امنیت وردپرس (13 پلاگین امنیتی ضروری)
  • بهترین افزونه آمارگیر وردپرس | 8 پلاگین آمار و آنالیز سایت وردپرسی
  • بهترین افزونه های ایمیل مارکتینگ برای وردپرس
  • بهترین افزونه های پاپ آپ وردپرس | 18 پلاگین ساخت پنجره Popup
  • افزونه وردپرس چیست؟ + ۷ افزونه پرکاربرد وردپرس
  • 14 افزونه گوگل آنالیتیکس برای وردپرس (پرکاربرد)
  • بهترین افزونه های چت وردپرس جهت و پشتیبانی آنلاین
  • 15 مورد از بهترین افزونه های سطح دسترسی کاربران وردپرس
  • نحوه رفع مشکل مسدود کردن کوکی ها در وردپرس (7 راه حل)
  • بهترین افزونه جستجو وردپرس | 11 پلاگین سرچ پیشرفته و حرفه ای
  • زیباترین قالب های وردپرس | لیست 35 قالب زیبا وردپرسی در جهان
  • 10 تا از بهترین افزونه های کپچا (captcha) و کد امنیتی در وردپرس
  • بهترین DNS های پر سرعت و رایگان 2024 برای ایران؛ 19 دی ان اس سریع
  • معرفی بهترین افزونه ورود کاربران وردپرس
  • آموزش پاک کردن کش وردپرس با ۶ روش ساده و تضمینی
  • نحوه استفاده از کپچا در وردپرس
  • ip blocker چیست؟ – Server.ir
  • افزونه موزیک پلیر وردپرس | 8 پلاگین پخش موسیقی آنلاین در سایت
  • بهترین افزونه های تماس با ما وردپرس | 9 پلاگین ارتباط با ما پیشرفته
  • معرفی بهترین افزونه‌ های امنیتی وردپرس (۲۰۲۳)
  • آموزش غیرفعال کردن همه افزونه ها بدون ورود به wp-admin
  • بهترین افزونه های فوتر و هدر وردپرس | ساخت و تغییر هدر و فوتر
  • 8 افزونه لینک سازی داخلی و خودکار وردپرس حرفه ای
  • آموزش مدیریت همزمان چند سایت وردپرس در یک پیشخوان
  • وردپرس چیست و چه کاربردی دارد؟ + 7 مزیت
  • بهترین افزونه های فروشگاهی ووکامرس؛ 27 پلاگین ضروری وردپرس برای ووکامرس