Dowiedz się, jak chronić swoją witrynę przed złymi botami, umożliwiając jednocześnie wizyty bezpiecznych agentów użytkowników Dzięki naszemu wszechstronnemu obrońcy wtyczki bezpieczeństwa WordPress.
Bezpieczeństwo Twojej witryny jest zagrożone 24/7, niezależnie od tego, czy jest to poważny atak DDoS, atak XSS, zastrzyki SQL, czy po prostu irytujący spam. Defender User Agent Banning nie tylko oferuje Twojej witrynie WordPress solidną ochronę przed żądaniami złych agentów użytkowników na poziomie serwera,ale także pomaga zwolnić zasoby serwera dla całego dobrego ruchu.
I to wszystko jest dostępne bez żadnych kosztów (pobierz za darmo w wordpress.org).
W tym artykule omówimy:
Zanurzmy się w…
Co To jest Agent użytkownika?
Zacznijmy od tej definicji z Wikipedii…
Agent użytkownika to każde oprogramowanie działające w imieniu Użytkownika, które pobiera, renderuje i ułatwia użytkownikowi interakcję z treścią internetową.
Serwery sieciowe, Klienci poczty e-mail, wyszukiwarki i przeglądarki internetowe to przykłady agentów użytkowników.
Zasadniczo agent użytkownika jest “ciągiem znaków” (tj. linią tekstu), który identyfikuje klienta z serwerem. Innymi słowy, jest to sposób na powiedzenie “Halo! Oto kim jestem” na serwer WWW.
Na przykład przeglądarka internetowa zawiera pole User-Agent w nagłówku HTTP identyfikujące przeglądarkę i system operacyjny z serwerem WWW (np. Przeglądarka Chrome Wersja 94.0.4606.61 w systemie Windows 10).
Format ciągu agenta użytkownika dla przeglądarek internetowych wygląda następująco:
Mozilla/[Wersja] ([informacje o systemie i przeglądarce]) [Platforma] ([szczegóły platformy]) [rozszerzenia]
Dzięki temu każda przeglądarka internetowa ma swój własny, charakterystyczny agent użytkownika, a zawartość pola agent użytkownika może się różnić w zależności od przeglądarki.
Kiedy przejrzałem na przykład agenta użytkownika przeglądarki internetowej, otrzymałem następujące informacje:
Informacje te są użyteczne dla serwera sieci web, ponieważ pozwalają serwerowi sieci Web na serwowanie różnych stron do różnych przeglądarek internetowych i różnych systemów operacyjnych (np. wysyłanie stron mobilnych do przeglądarek mobilnych, Pokazywanie różnych stron do różnych platform lub systemów operacyjnych, a nawet wyświetlanie komunikatów “please upgrade your browser” do starszych przeglądarek internetowych).
Dobre boty vs złe boty
Większość właścicieli witryn internetowych chce, aby ich treści były znalezione w Internecie, zwłaszcza przez wyszukiwarki takie jak Google.
Google automatycznie wykrywa i skanuje strony internetowe, podążając za linkami z jednej strony do drugiej, wykorzystując agentów użytkowników zwanych “robakami gąsienicowymi”. Na przykład główny Robot Google nazywa się Googlebot.
Dlatego większość właścicieli witryn uważa Googlebota za” dobrego bota ” i cieszy się, że ten agent użytkownika odwiedza ich stronę internetową za pośrednictwem serwera www.
Nie wszyscy agenci użytkowników są jednak dobrzy.
Niechciani goście, tacy jak spamerzy, zgarniacze, zbieracze wiadomości e-mail i złośliwe boty, mogą również korzystać z agentów użytkowników, aby zagrozić bezpieczeństwu Twoich informacji i Twojej witrynyte.
Na przykład…
Przykład ataku Cross Site Scripting (XSS)
Nazwę agenta użytkownika można modyfikować, umieszczając w niej link ze złośliwym kodem JS:
UserXagent: (Mozilla / 5.0 (!
Oto problem:
- Serwer Ufa nazwie agenta użytkownika i przechowuje powyższy ciąg znaków (np. w internetowym narzędziu analitycznym).
- Prawdziwy użytkownik (np. administrator) uzyskuje dostęp do narzędzia przechowującego ciąg znaków.
- Gdy strona z logami zawierającymi ciąg zostanie otwarta, przeglądarka przeanalizuje wszystkie wymienione programy użytkownika i uruchomi skrypt. Ten skrypt może być prostym przekierowaniem lub wyskakującym okienkiem spamowym.
Defender ‘ s User Agent Banning chroni przed atakiem XSS z nagłówków bezpieczeństwa, zatrzymując stronę przed ładowaniem, gdy taka nazwa agenta użytkownika zostanie wykryta.
Przykład zastrzyków SQL
Jest to podobne do powyższego. Nazwa agenta użytkownika może zawierać zapytanie SQL, na przykład pojedynczy cytat”.
Jeśli serwer nie ma wysokiego poziomu ochrony, może to spowodować błąd, w wyniku którego atakujący może zacząć eksperymentować i wykonywać zapytania SQL.
Jak więc wpuścić dobre boty i zapobiec odwiedzaniu Twojej witryny przez złe boty?
To jest, gdzie obrońca przychodzi na ratunek.
Jak skonfigurować banowanie agenta użytkownika Defendera
Funkcja blokowania agenta użytkownika Defendera pozwala określić, którzy agenci użytkownika będą, a których nie pozwolą odwiedzić Twojej witryny.
Aby uzyskać dostęp i włączyć tę funkcję, Zaloguj się do swojej witryny i przejdź do Defender > Firewall
Kliknij przycisk, aby aktywować funkcję…
Możesz trwale zakazać złośliwym botom i złym agentom użytkowników dostępu do twojej witryny, wprowadzając je do Blocklist pole (po jednym na linię). Defender domyślnie zawiera kilka typowych złych botów na liście bloków. Możesz dodać więcej złych botów do listy, wyszukując w Internecie “listy blokujące złego agenta użytkownika”.
Odwrotnie, możesz dodać dobre boty i agentów użytkowników do Allowlist pole, aby umożliwić im stały dostęp do twojej witryny. Defender domyślnie zawiera wiele legalnych botów i agentów użytkowników na tej liście.
Uwaga: jeśli dodasz tego samego agenta użytkownika lub bota do obu pól, Lista dozwolonych zastąpi listę bloków.
Na Wiadomość sekcja pozwala dostosować i wyświetlić podgląd wiadomości, które będą wyświetlane w witrynie zablokowanym użytkownikom przez cały okres blokady.
Boty są identyfikowane przez ich adres IP i nagłówek HTTP User-Agent. Jeśli brakuje nagłówka HTTP User-Agent, należy to uznać za nietypową i podejrzaną czerwoną flagę. Często są one dostarczane z SQL injection. W takim przypadku najlepszym rozwiązaniem jest zablokowanie ich adresu IP.
W sekcji puste nagłówki można zablokować adresy IP wysyłające żądania Post z pustymi nagłówkami referer i User agent. (Uwaga: słowo referer nie jest błędnie napisane.)
Uwaga: Boty spamowe czasami nie mają referera ani nagłówka HTTP, więc aktywacja tej opcji pomoże również zapobiec wysyłaniu spamu i komentowaniu formularzy.
Wreszcie, możesz łatwo dezaktywować tę funkcję w dowolnym momencie, jeśli nie chcesz już z niej korzystać.
Pamiętaj, aby kliknąć przycisk Zapisz, gdy skończysz, aby zaktualizować ustawienia wtyczki.
Aby wyświetlić Dziennik aktywności obrońcy i potwierdzić, że funkcja jest aktywna i działa, Wybierz zapory > dzienniki w menu Wtyczki.
Bez wąsów i botów
Po aktywacji funkcji banowania agenta użytkownika Defender złe boty nawet nie będą wąchać, a złośliwi agenci użytkowników będą uderzać za każdym razem, gdy odwiedzą Twoją witrynę. Defender idzie prosto do pracy banowanie i blokowanie agentów użytkowników zgodnie z skonfigurowanymi ustawieniami blokady.
Dodatkowo, ciągłe monitorowanie Defender chroni Twoją witrynę, jednocześnie oszczędzając zasoby serwera dla legalnego ruchu, pomagając w ten sposób jeszcze bardziej poprawić wydajność witryny.
Aby uzyskać więcej informacji lub pomóc w korzystaniu z tej funkcji, zapoznaj się z sekcją dokumentacji lub skontaktuj się z naszym zespołem pomocy technicznej 24/7.
