Přejít k hlavnímu obsahu

Chraňte svůj web WordPress před škodlivými roboty zdarma pomocí zákazu uživatelských agentů Defenderu

Divi: nejjednodušší téma WordPress k použití

Divi: Nejlepší WordPress téma všech dob!

více Stahování 901.000, Divi je nejoblíbenější téma WordPress na světě. Je kompletní, snadno použitelný a je dodáván s více než šablonami 62 zdarma. [Doporučeno]

Zjistěte, jak chránit svůj web před škodlivými roboty a zároveň umožnit bezpečné návštěvy agenta uživatele pomocí našeho bezpečnostního pluginu WordPress Defender typu vše v jednom.

Zabezpečení vašich webových stránek je ohroženo 24/24, ať už jde o závažný útok DDoS, útok XSS, injekce SQL nebo jen nepříjemný spam. Zákaz uživatelských agentů Defenderu nejenže poskytuje vašemu webu WordPress robustní ochranu před špatnými požadavky na agenta na úrovni serveru, ale také uvolňuje prostředky serveru pro veškerý váš dobrý provoz.

A to vše je k dispozici zdarma (získejte zdarma na wordpress.org).

Karikatura obránce, který zakazuje špatné uživatelské agenty
Obránce přijde na večírek se zákazem uživatelského agenta.

V tomto článku se budeme zabývat:

Pojďme se ponořit do ...

Co je to uživatelský agent?

Začněme touto definicí Wikipedie ...

Uživatelský agent je jakýkoli software jednající jménem uživatele, který načítá, vykresluje a usnadňuje interakci koncového uživatele s webovým obsahem.

Síťové servery, e -mailoví klienti, vyhledávače a webové prohlížeče jsou příklady uživatelských agentů.

Uživatelský agent je v zásadě „řetězec“ (tj. Řádek textu), který identifikuje klienta na serveru. Jinými slovy, je to způsob, jak říci " Ahoj! To jsem já " na webový server.

Webový prohlížeč například obsahuje v záhlaví HTTP pole User-Agent identifikující prohlížeč a operační systém webovému serveru (např. Verze prohlížeče Chrome 94.0.4606.61 ve Windows 10).

Formát řetězce uživatelského agenta pro webové prohlížeče zní následovně:

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

To umožňuje každému webovému prohlížeči mít svého vlastního rozlišujícího agenta uživatele a obsah pole agenta uživatele se může v jednotlivých prohlížečích lišit.

Když jsem například hledal agenta uživatele pro svůj webový prohlížeč, dostal jsem následující:

Webový prohlížeč uživatelského agenta
Uživatelský agent pro můj webový prohlížeč. (Zdroj: whatismybrowser.com)

Tyto informace jsou užitečné pro webový server, protože umožňují webovému serveru obsluhovat různé webové stránky pro různé webové prohlížeče a různé operační systémy (např. Odesílat mobilní stránky do mobilních webových prohlížečů, zobrazovat různé stránky na různých platformách -formy nebo operační systémy a dokonce zobrazit zprávy „prosím aktualizujte svůj prohlížeč“ ve starších webových prohlížečích).

Vytvořte si snadno svůj web pomocí Elementoru

Elementor vám umožní snadno vytvořit jakýkoli design webových stránek s profesionálním vzhledem. Přestaňte platit drahé za to, co můžete udělat sami. [Zdarma]

Dobří roboti versus špatní roboti

Většina majitelů webových stránek chce, aby jejich obsah byl na webu k dispozici, zejména ve vyhledávačích, jako je Google.

Google automaticky objevuje a prochází webové stránky sledováním odkazů z jedné webové stránky na druhou pomocí uživatelských agentů nazývaných „prohledávače“. Hlavní prohledávač Google se například nazývá Googlebot.

Většina majitelů webových stránek by proto Googlebot považovala za „dobrého robota“ a byla by ráda, kdyby tento uživatelský agent navštívil jejich webové stránky prostřednictvím svého webového serveru.

Ne všichni uživatelé jsou však dobří.

Nežádoucí návštěvníci, jako jsou spammeři, škrabky, sběrači e -mailů a škodliví roboti, mohou také používat uživatelské agenty k ohrožení bezpečnosti vašich informací a webových stránek.

Například…

Příklad útoku na Cross Site Scripting (XSS)

Název agenta uživatele lze změnit, včetně odkazu na škodlivý kód JS:

UserXagent:(Mozilla/5.0(!<script>alert('XSS(Example');(</script><!—

Zde je problém:

  1. Server bude důvěřovat názvu agenta uživatele a uloží výše uvedený řetězec (například v nástroji pro webovou analýzu).
  2. Skutečný uživatel (například správce) pak přistupuje k nástroji, který řetězec ukládá.
  3. Když se otevře stránka s protokoly obsahujícími řetězec, prohlížeč poté analyzuje všechny uvedené uživatelské agenty a spustí skript. Tento skript může být jednoduché přesměrování nebo vyskakovací okno se spamem.

Zákaz uživatelského agenta Defender chrání před útokem na záhlaví zabezpečení XSS tím, že brání načtení stránky, když je detekován takový název agenta uživatele.

Příklad injekcí SQL

To je podobné výše uvedenému. Název agenta uživatele může obsahovat dotaz SQL, například jednu nabídku '.

Hledáte ty nejlepší témata a pluginy aplikace WordPress?

Stáhněte si ty nejlepší pluginy a témata aplikace WordPress na Envato a snadno si vytvořte své webové stránky. Již více než stahování 49.720.000. [EXCLUSIVE]

Pokud server nemá vysokou úroveň ochrany, může to způsobit chybu, kde může útočník začít experimentovat a spouštět dotazy SQL.

Jak tedy můžete nechat dobré roboty a zabránit špatným robotům navštěvovat vaše stránky?

Tady Defender přichází na záchranu.

Jak nakonfigurovat zákaz uživatelského agenta Defenderu

Funkce zákazu uživatelských agentů programu Defender vám umožňuje určit, které uživatelské agenty povolíte nebo nepovolíte navštívit váš web.

Chcete -li získat přístup k této funkci a povolit ji, přihlaste se na svůj web a přejděte do části Defender> Firewall

Defender - Firewall - zákaz agenta uživatele
Z aplikace Firewall otevřete Access User Defender User Agent.

Kliknutím na tlačítko aktivujete funkce ...

Povolte zákaz Defender User Agent
Povolte funkci zákazu uživatelských agentů Defenderu.

Jejich škodlivým robotům a škodlivým uživatelským agentům můžete trvale zablokovat přístup na své stránky zadáním do pole Seznam blokovaných pole (jeden na řádek). Defender standardně obsahuje některé běžné špatné roboty v seznamu bloků. Do seznamu můžete přidat další škodlivé roboty vyhledáním online „seznamů blokovaných škodlivých agentů uživatelů“.

Defender User Agent zakázán - seznam bloků.
Zakažte uživatelské agenty přidáním do seznamu bloků.

Naopak, do. Můžete přidat dobré roboty a uživatelské agenty Seznam oprávnění aby jim umožnil trvalý přístup na vaše stránky. Defender ve výchozím nastavení obsahuje řadu robotů a legitimních agentů uživatelů.

Defender User Agent zakázán - autorizační seznam
Povolte správným robotům trvalý přístup na váš web pomocí seznamu povolení.

Poznámka: Pokud do obou polí přidáte stejného agenta uživatele nebo robota, seznam povolení přepíše seznam bloků.

Les Zpráva Sekce vám umožňuje přizpůsobit a zobrazit náhled zprávy, která se bude blokovaným uživatelům zobrazovat na vašem webu po celou dobu výluky.

Ban User Agent Defender - vlastní zpráva
Přidejte přizpůsobenou zprávu k blokovaným uživatelům.

Boti jsou identifikováni podle své IP adresy a hlavičky HTTP User-Agent. Pokud uživatelský agent záhlaví HTTP chybí, mělo by to být považováno za neobvyklý a podezřelý červený příznak. Často přicházejí s injekcí SQL. V tomto případě je nejlepší možností zablokovat jejich IP adresu.

V sekci Prázdná záhlaví můžete zablokovat všechny IP adresy, které odesílají žádosti o příspěvky, s prázdnými hlavičkami doporučení a uživatelských agentů. (Poznámka: slovo doporučující není napsáno nesprávně.)

Ban User Agent Defender - prázdná záhlaví
Povolením této funkce můžete blokovat IP adresy s prázdnými hlavičkami.

Poznamenat: Spamové roboty někdy nemají odkazovač nebo hlavičku HTTP, takže povolení této možnosti také pomůže zabránit odesílání nevyžádané pošty a komentářů.

Konečně můžete tuto funkci kdykoli snadno vypnout, pokud ji již nechcete používat.

Defender User Agent Ban - Zakázat
Jedním kliknutím deaktivujte funkci zákazu uživatelských agentů Defenderu.

Až budete hotovi, nezapomeňte aktualizovat nastavení pluginu kliknutím na tlačítko Uložit.

Snadno vytvořte svůj online obchod

Stáhněte si zdarma WooCommerce, nejlepší e-commerce pluginy pro prodej vašich fyzických a digitálních produktů na WordPress. [Doporučeno]

Chcete-li zobrazit protokol aktivity programu Defender a potvrdit, že je tato funkce aktivní a funkční, vyberte v nabídce doplňku Firewall> Protokoly.

Ban User Agent Defender - protokoly
Defender začne okamžitě zakazovat škodlivé uživatelské agenty!

Žádné obláčky ani roboti

Když je povolena funkce zákazu uživatelských agentů Defenderu, škodlivé roboty nebudou ani detekovány a škodlivé uživatelské agenty budou odstraněny při každé návštěvě vašeho webu. Defender se dostane do práce tím, že zakáže a zamkne uživatelské agenty podle nakonfigurovaného nastavení uzamčení.

Průběžné monitorování programu Defender navíc chrání váš web a zároveň šetří zdroje serveru pro legitimní provoz, což pomáhá dále zlepšovat výkon vašeho webu.

Další informace nebo pomoc s používáním této funkce najdete v naší sekci dokumentace nebo kontaktujte náš tým podpory 24/24.

Tento článek obsahuje komentáře 0

Zanechat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tato stránka používá společnost Akismet ke snížení nežádoucích účinků. Přečtěte si další informace o tom, jak se používají vaše komentáře.

Zpět na začátek