2 maneres d’aixafar els raspadors i els pirates informàtics amb Wordfence


Wordfence és un popular connector de seguretat de WordPress. Entre les funcions hi ha un escàner que supervisa els fitxers piratejats i un tallafoc amb regles actualitzades periòdicament que bloqueja de manera proactiva els robots maliciosos.

També hi ha una característica útil amagada a l’eina que fa que les regles del tallafoc configurables per l’usuari estiguin disponibles que poden augmentar la vostra capacitat de bloquejar pirates informàtics, scrapers i spammers.

Per alguna raó, aquesta eina no és visible immediatament i heu de fer clic a diversos menús per trobar-la.

Però un cop ho trobeu, descobrireu una manera senzilla i eficaç de bloquejar els scrapers, pirates informàtics i spammers que ataquen el vostre lloc.

Els scrapers són especialment problemàtics perquè plagien el vostre contingut i el publiquen en altres llocs.

Ara, amb l’eina proporcionada per Wordfence, podeu fer alguna cosa amb aquests raspadors.

L’ús d’una eina com Wordfence pot ajudar a reduir la quantitat de contingut que els scrapers poden plagiar.

Hi ha molts complements de seguretat de WordPress i solucions SaaS per triar que són molt recomanables, inclosos Sucuri Security i Cloudflare. Wordfence és una de les moltes solucions de seguretat disponibles i depèn de tu esbrinar quina se sent més còmoda dins del teu flux de treball.

Wordfence i altres solucions funcionen bé com a solució i s’obliden.

Tanmateix, segons la meva experiència, he descobert que el tallafoc configurable per l’usuari a Wordfence ofereix l’oportunitat de marcar el poder de martell del bot i enganxar-lo realment als pirates informàtics i els raspadors.

Però abans de marcar el tallafoc, és important saber fins on es poden portar aquestes regles del tallafoc i també ho farem una ullada.

Wordfence WordPress Seguretat

Wordfence té la confiança de més de 4 milions d’usuaris per protegir els seus llocs de WordPress.

El comportament predeterminat del tallafoc és bloquejar els robots que agafen massa pàgines massa ràpidament o els robots i humans que mostren activitats que indiquen la intenció de piratejar el lloc.

El tallafoc bloquejarà l’adreça IP del bot canalla durant un període de temps determinat, després del qual Wordfence deixarà caure el bloqueig.

La configuració predeterminada del tallafoc funciona molt bé.

Però de vegades els robots encara passen i són capaços de raspar un lloc o investigar-lo per vulnerabilitats raspant el lloc lentament.

Un enfocament habitual dels pirates informàtics és configurar un bot perquè arribi al lloc ràpidament i, quan es bloqueja, girarà a altres adreces IP i agents d’usuari, cosa que fa que un tallafocs torni a iniciar el procés de detecció.

Però aquests robots no sempre estan molt bé programats, cosa que fa que sigui fàcil bloquejar-los de manera més eficient que amb la configuració predeterminada de Wordfence.

Informació bàsica sobre les regles del tallafoc de Wordfence

És possible aconseguir un bloqueig eficient de bots amb eines a nivell de servidor, múltiples connectors i fins i tot mitjançant l’ús d’un fitxer .htaccess.

Però editar un fitxer .htaccess pot ser complicat perquè hi ha regles estrictes a seguir i un error en el fitxer .htaccess pot provocar que el lloc sencer falli.

L’ús de les regles del tallafoc és simplement una manera més fàcil de bloquejar els robots.

Què pots bloquejar amb Wordfence?

Wordfence us permet crear regles per bloquejar segons cadascun dels motius següents:

  • Interval d’adreces IP
  • Nom d’amfitrió
  • Agent d’usuari del navegador
  • Referent

Interval d’adreces IP

Adreça IP significa l’adreça IP del servidor o ISP d’on prové el bot o l’ésser humà.

Nom d’amfitrió

Hostname significa el nom de l’amfitrió. L’amfitrió no sempre es declara, de vegades el bot/visitant humà només mostra una adreça IP.

Agent d’usuari del navegador

Cada visitant del lloc generalment diu al servidor quin navegador està utilitzant. Browser User Agent significa el navegador que el visitant diu que està utilitzant. Un bot pot dir que és pràcticament qualsevol navegador, cosa que de vegades fan per evadir la detecció.

Referent

Aquesta és una pàgina des de la qual suposadament un bot o un humà ha fet clic en un enllaç.

Bloqueig de patró personalitzat de Wordfence

La manera de bloquejar robots dolents mitjançant qualsevol de les quatre variables anteriors és afegint una regla personalitzada a l’eina de bloqueig de patrons personalitzats.

Aquí teniu com arribar-hi.

Pas 1

Feu clic a l’enllaç al tallafoc del menú d’administració de l’esquerra de WordPress

Wordfence Pas 1

Pas 2

Trieu la pestanya anomenada Bloqueig

Wordfence pas 2

Pas 3

Trieu la pestanya “Patró personalitzat” i creeu una regla de tallafoc al camp adequat. Un dels camps s’anomena “Motiu del bloqueig”. Utilitzeu aquest camp per afegir una frase descriptiva com el nom d’amfitrió, l’agent d’usuari o el que sigui. T’ajudarà a revisar totes les regles que crees en poder ordenar per quin tipus de bloc és.

Wordfence pas 3

Pas 4

Wordfence pas 4

Pas 5

Fes la teva regla fent clic al botó “Bloqueja els visitants que coincideixen amb aquest patró” i ja està.

Wordfence pas 5

Les regles de Wordfence poden utilitzar l’asterisc

com a comodí.

Hauríeu de bloquejar les adreces IP amb Wordfence?

Wordfence fa que sigui fàcil per a un editor configurar regles de tallafocs que bloquegen els robots de manera eficient.

Això és una benedicció, però també pot ser una maledicció. Per exemple, bloquejar permanentment milers d’adreces IP amb el tallafoc de Wordfence no és eficient i probablement no és un ús adequat de Wordfence.

Bloquejar temporalment les adreces IP està bé. Bloquejar permanentment les adreces IP probablement no està bé perquè, segons tinc entès, passant per la memòria, això pot inflar o alentir la instal·lació de WordPress.

En general, bloquejar permanentment milers o fins i tot milions d’adreces IP s’aconsegueix millor amb un fitxer .htaccess.

Bloqueig de noms d’amfitrió amb Wordfence

Bloquejar un nom d’amfitrió amb Wordfence pot ser una manera de bloquejar els pirates informàtics, els spammers i els scrapers. Si feu clic a Wordfence > Eines, podeu veure el registre de trànsit en directe de Wordfence.

Això us mostra els visitants de bots i humans, inclosos els robots bloquejats automàticament per Wordfence.

No tots els visitants del lloc mostren el seu nom d’amfitrió. Tanmateix, en alguns casos, mostren el seu nom d’amfitrió i això fa que sigui fàcil bloquejar tot un host web.

Per exemple, un lloc, per qualsevol motiu, atrau nivells DDOS de trànsit de bot d’un sol amfitrió. Cap dels meus altres llocs atrau tanta atenció d’aquest amfitrió, només aquest lloc.

Entre març de 2020 i desembre de 2021, un lloc va rebre més de 250.000 atacs i cadascun d’ells va ser bloquejat per Wordfence.

És evident que bloquejar els robots per nom d’amfitrió pot ser útil si voleu bloquejar un amfitrió al núvol que no enviï més que pirates informàtics i scrapers.

Tanmateix, alguns amfitrions, com Amazon Web Services (AWS) envien tant robots dolents com bons. El bloqueig dels servidors AWS també pot bloquejar inadvertidament els bons robots.

Per tant, és important controlar el trànsit i estar absolutament segur que bloquejar un nom d’amfitrió no serà contraproduent.

D’altra banda, si no us serveix el trànsit de Rússia o la Xina, és fàcil bloquejar els pirates informàtics, els scrapers i els spammers d’aquests dos països mitjançant la creació d’una regla de tallafoc mitjançant el camp del nom d’amfitrió.

Tot el que heu de fer és crear una regla que bloquegi tots els noms d’amfitrió que acabin en .ru i .cn. Això bloquejarà tots els noms d’amfitrió russos i xinesos que acaben en .ru i .cn.

Això és el que introduïu al camp Nom d’amfitrió:
*.ru

*.cn

Això no pretén animar ningú a utilitzar Wordfence per bloquejar els robots russos i xinesos mitjançant el nom d’amfitrió. És només un exemple per mostrar com es fa.

Bloqueja els pirates informàtics i els raspadors per agent d’usuari

Molts robots canalla utilitzen agents d’usuari del navegador antics i obsolets.

Després que Rússia envaís Ucraïna, vaig notar un augment dels robots de pirateria que utilitzaven l’agent d’usuari (UA) de Chrome 90 del mateix grup d’amfitrions web. Normalment, el trànsit del bot és diferent entre els diferents llocs web. Així que això va destacar quan tots tenien el mateix aspecte a tots els meus llocs.

Sempre que Wordfence bloquejava automàticament aquests robots per colpejar el meu lloc massa ràpid, els robots canviaven l’adreça IP i començaven a colpejar els llocs una i altra vegada.

Així que vaig decidir bloquejar aquests robots pel seu agent d’usuari del navegador (sovint anomenat simplement UA). Primer vaig comprovar el Lloc web de StatCounter

per determinar quants usuaris a tot el món utilitzen Chrome 90. Segons les estadístiques de StatCounter, la quota del navegador Chrome 90 a gener de 2022 era del 0,09% de quota de mercat als EUA.

En el moment d’escriure aquest article, el navegador Chrome es troba a la versió 100. Tenint en compte que Chrome actualitza automàticament les versions del navegador per a la gran majoria d’usuaris, no és d’estranyar que l’ús de Chrome 90 no sigui pràcticament res, per la qual cosa és molt poc probable que bloquegi tots els visitants que utilitzen un L’agent d’usuari del navegador Chrome 90 no bloquejarà una persona real i legítima que visiti el vostre lloc.

Així que vaig determinar que és segur bloquejar qualsevol cosa que es mostri al meu lloc amb l’agent d’usuari de Chrome 90.

Tanmateix, hi ha eines en línia, com ara GTMetrix i un verificador de capçalera del servidor de seguretat, que utilitzen l’agent d’usuari de Chrome 90.

Per tant, si bloquegés totes les versions de Chrome 90 (utilitzant aquesta regla: *Chrome/90.*), també bloquejaria aquestes dues eines en línia.

Una altra manera de fer-ho és mirar les variants específiques de Chrome 90 utilitzades pels pirates informàtics i les eines en línia.

Chrome/90.0.4430.212

GTMetrix i l’altra eina utilitzen aquest Chrome UA:

Chrome/90.0.4400.8
Chrome/90.0.4427.0
Chrome/90.0.4430.72
Chrome/90.0.4430.85
Chrome/90.0.4430.86
Chrome/90.0.4430.93

Els pirates informàtics i els scrapers utilitzen aquestes UA de Chrome: Per tant, si voleu permetre que les eines en línia encara escanegen el vostre lloc, però també bloquegen els robots dolents, aquest és un exemple

*Chrome/90.0.4400.8*
*Chrome/90.0.4427.0*
*Chrome/90.0.4430.72*
*Chrome/90.0.4430.85*
*Chrome/90.0.4430.86*
*Chrome/90.0.4430.93*

de com fer-ho:

Així és com bloquejar Chrome/90.0.4430.93:

Com bloquejar Chrome 90 amb Wordfence

Advertència sobre el bloqueig d’agents d’usuari

Abans de bloquejar Chrome 90, vaig seguir revisant el registre de trànsit de Wordfence (accessible a Wordfence > Eines) per assegurar-me que cap bot legítim, com GTMetrix, utilitzava Chrome 90 utilitzava aquest agent d’usuari.

Per exemple, és possible que no vulgueu bloquejar Chrome 96 perquè algunes de les eines de Google utilitzen Chrome 96 com a agent d’usuari.

Investigueu sempre si els robots legítims utilitzen un agent d’usuari o un nom d’amfitrió concret.

I una manera fàcil d’investigar-ho és utilitzant el registre de trànsit de Wordfence.

Registre de trànsit de Wordfence

El registre de trànsit de Wordfence us mostra d’un cop d’ull tots els agents d’usuari que accedeixen al vostre lloc gairebé en temps real. El registre de trànsit mostra informació com l’agent d’usuari, indica si el visitant és un bot o un humà, proporciona l’adreça IP, el nom d’amfitrió, la pàgina a la qual s’accedeix i altra informació que ajuda a determinar si un visitant és legítim o no.

La manera d’accedir al registre de trànsit és fent clic a Wordfence > Eines.

Bloquejar versions antigues del navegador és una manera senzilla de bloquejar molts robots dolents. Les versions de Chrome de les sèries 80, 70, 60, 50, 30 i 40 són particularment nombroses en alguns llocs. Aquí hi ha un exemple

*Chrome/8*.*
*Chrome/7*.*
*Chrome/6*.*
*Chrome/5.0*
*Chrome/95.*
*Chrome/5*.*
*Chrome/3*.*
*Chrome/4*.*

de com bloquejar els antics UA de Chrome que utilitzen els robots dolents:

De nou, l’anterior no és un encoratjament per bloquejar els bots anteriors.

El motiu pel qual utilitzaria *Chrome/6*.* és perquè amb una sola regla puc bloquejar tota la sèrie d’agents d’usuari Chrome 60, Chrome 60, 61, 63, etc., sense haver d’escriure els deu agents d’usuari.

Puc bloquejar tota la sèrie 60 amb una sola regla. No bloquegeu les sèries de deu i més d’aquesta manera *Chrome/1*.*

perquè això també bloquejarà la versió més actual de Chrome, Chrome 100. L’anterior és un exemple

de com bloquejar robots dolents mitjançant els agents d’usuari de Chrome descrits. Els robots dolents també utilitzen vells i retirats Firefox agents d’usuari del navegador i alguns fins i tot mostren sol·licituds-python/

com a agent d’usuari.

Aneu amb compte a l’hora de crear regles de tallafoc

Feu sempre la vostra investigació primer per determinar quins robots dolents estan utilitzant als vostres llocs i assegureu-vos que cap bot o visitant legítim del lloc no faci servir aquests agents d’usuari del navegador antics i retirats.

La manera de fer la vostra recerca és inspeccionant els vostres fitxers de registre de trànsit o els registres de trànsit de Wordfence per determinar quins agents d’usuari (o noms d’amfitrió) provenen del trànsit maliciós que no voleu.



Source link

2 maneres d’aixafar els raspadors i els pirates informàtics amb Wordfence
A %d bloguers els agrada això: