Bizsoft360

Business, Management, and System

用Defender的用户代理禁令免费保护你的WordPress网站不受坏机器人的影响

了解如何利用我们的多合一WordPress安全插件保护你的网站免受坏机器人的侵害,同时允许来自安全用户代理的访问。 捍卫者.

你的网站的安全受到24/7的威胁,无论是来自严重的DDoS攻击、XSS攻击、SQL注入,还是恼人的垃圾邮件。Defender的用户代理禁令不仅为您的WordPress网站提供强有力的保护,使其免受来自服务器层面的不良用户代理的请求,而且还有助于为您所有的良好流量释放服务器资源。

而且这一切都不需要任何费用(在wordpress.org免费获取).

捍卫者禁止不良用户代理的漫画
捍卫者来了,用户代理被禁。

在这篇文章中,我们将介绍。

让我们深入了解…

什么是用户代理?

让我们从维基百科的这个定义开始…

用户代理是代表用户行事的任何软件,它检索、渲染和促进最终用户与网络内容的互动。

网络服务器、电子邮件客户端、搜索引擎和网络浏览器都是用户代理的例子。

从本质上讲,用户代理是一个 “字符串”(即一行文字),用于识别客户端和服务器。换句话说,它是一种说法 “你好!这就是我的身份” 到一个网络服务器。

例如,网络浏览器在其HTTP头中包括一个User-Agent字段,用于向网络服务器识别浏览器和操作系统(如 Windows 10上的Chrome浏览器版本94.0.4606.61).

网络浏览器的用户代理字符串格式如下。

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

这允许每个网络浏览器有自己的、独特的用户代理,用户代理字段的内容可以因浏览器而异。

例如,当我查询我的网络浏览器的用户代理时,我得到了以下结果。

用户代理网络浏览器
我的网络浏览器的用户代理。(来源:《中国新闻周刊》。 whatismybrowser.com)

这些信息对网络服务器很有用,因为它允许网络服务器向不同的网络浏览器和不同的操作系统提供不同的网页(例如,向移动网络浏览器发送移动网页,向不同的平台或操作系统显示不同的网页,甚至向旧的网络浏览器显示 “请升级您的浏览器 “信息)。

好的机器人与坏的机器人

大多数网站所有者都希望他们的内容能在网络上被发现,特别是被谷歌等搜索引擎发现。

谷歌通过跟踪从一个网页到另一个网页的链接,自动发现和扫描网站。 被称为 “爬虫 “的用户代理.例如,谷歌的主要爬虫,被称为 谷歌机器人.

因此,大多数网站所有者会认为Googlebot是一个 “好机器人”,并欢迎这个用户代理通过他们的网络服务器访问他们的网站。

然而,并非所有的用户代理都是好人。

不需要的访问者,如垃圾邮件发送者、搜刮者、电子邮件收割者和恶意机器人,也可以利用用户代理来威胁你的信息和网站的安全。

例如…

跨站脚本(XSS)攻击实例

一个用户代理名称可以被修改,通过有一个带有恶意JS代码的链接。

UserXagent:(Mozilla/5.0(!<script>alert('XSS(Example');(</script><!—

问题就出在这里。

  1. 一个服务器会相信用户代理名称,并存储上述字符串(例如,在网络分析工具中)。
  2. 然后一个真正的用户(例如管理员)访问存储该字符串的工具。
  3. 当含有该字符串的日志页面被打开时,浏览器就会解析所有列出的用户代理并执行该脚本。这个脚本可以是一个简单的重定向,也可以是一个垃圾邮件的弹出窗口。

Defender的用户代理禁令通过在检测到这样的用户代理名称时停止加载页面来防止来自安全头的XSS攻击。

SQL注入的例子

这与上面的情况类似。一个用户代理名称可以包含一个SQL查询,例如,一个单引号 '.

如果服务器没有高水平的保护,就会导致错误,这时攻击者就可以开始实验并执行SQL查询。

那么,如何才能让好的机器人进来,并防止坏的机器人访问你的网站?

这就是 “卫士 “来拯救的地方。

如何设置Defender的用户代理禁令

Defender的用户代理禁止功能可以让您指定哪些用户代理可以访问您的网站,哪些不可以。

要访问和启用该功能,请登录您的网站,并进入Defender > Firewall

Defender - 防火墙 - 用户代理禁令
从 “防火墙 “菜单中访问卫士的用户代理禁令。

单击按钮以激活该功能…

激活卫士用户代理禁制
激活Defender的用户代理禁止功能。

您可以永久禁止恶意机器人和不良用户代理访问您的网站,方法是将这些输入到 封锁名单 字段(每行一个)。Defender在默认情况下将一些常见的坏机器人列入封锁名单。你可以通过在网上搜索 “坏的用户代理拦截列表”,将更多的坏机器人添加到该列表中。

Defender用户代理禁止 - 封锁列表。
通过将用户代理添加到封锁名单来禁止它们。

反之,你可以把好的机器人和用户代理添加到 允许列表 字段,以允许他们永久访问你的网站。Defender默认将一些合法的机器人和用户代理列入该列表。

Defender用户代理禁止 - 允许列表
使用 Allowlist 允许好的机器人永久访问您的网站。

注意:如果你在两个字段中都添加了相同的用户代理或机器人,Allowlist将覆盖Blocklist。

信息 节让你可以定制和预览在整个锁定期间在你的网站上向被封锁的用户显示的信息。

捍卫者用户代理禁言--自定义消息
向被封杀的用户添加自定义消息。

机器人是通过其IP地址和HTTP Header User-Agent来识别的。如果HTTP Header User-Agent缺失,这应该被视为一个不寻常的、可疑的红色标志。 通常,这些都带有SQL注入。在这种情况下,最好的选择是阻止他们的IP地址。

你可以在 “空头信息 “部分阻止任何发送带有空参考者和用户代理头信息的Post请求的IP地址。(注意:单词 referer不是拼错了.)

Defender用户代理禁令--空头文件
激活此功能以阻止具有空头文件的IP地址。

注意。 垃圾邮件机器人有时没有referer或HTTP头,所以激活这个选项也有助于防止垃圾邮件的表单提交和评论。

最后,如果你不再想使用该功能,你可以在任何时候轻松地停用它。

捍卫者用户代理禁令--停用
只需点击一下,即可停用Defender的用户代理禁止功能。

完成后记得点击保存按钮,以更新您的插件设置。

要查看Defender的活动日志,并确认该功能处于激活和工作状态,请在插件的菜单中选择Firewalls > Logs。

Defender用户代理禁止 - 日志
Defender立即开始禁止坏的用户代理!

没有擦边球或机器人

激活了Defender的用户代理禁止功能后,坏的机器人甚至无法嗅到,而恶意的用户代理每次访问你的网站时都会被打击。Defender会根据您配置的锁定设置,直接禁止和锁定用户代理。

此外,Defender的持续监控在保护您的网站的同时,为合法流量节省服务器资源,从而帮助进一步提高您网站的性能。

欲了解更多信息或使用该功能的帮助,请查看我们的 文档部分 或联系我们的24/7支持团队。

原文链接