Gå till innehållet

Skydda din WordPress -webbplats från skadliga robotar gratis med Defenders användaragentförbud

Divi: det enklaste WordPress-temat att använda

Divi: Det bästa WordPress-temat hela tiden!

mer 901.000-nedladdningar, Divi är det mest populära WordPress-temat i världen. Den är komplett, lätt att använda och levereras med mer än 62 gratis mallar. [Rekommenderas]

Lär dig hur du skyddar din webbplats från skadliga robotar samtidigt som du tillåter säkra användaragentbesök med vårt allt-i-ett Defender WordPress-säkerhetsplugin.

Säkerheten på din webbplats är i fara 24/24, oavsett om det är en allvarlig DDoS -attack, XSS -attack, SQL -injektioner eller bara irriterande skräppost. Defenders användaragentförbud ger inte bara din WordPress -webbplats ett robust skydd mot dåliga användaragentförfrågningar på servernivå, utan frigör också serverresurser för all din goda trafik.

Och det är allt tillgängligt gratis (hämta det gratis på wordpress.org).

Tecknad film om försvarare som förbjuder dåliga användaragenter
Försvararen kommer till festen med användaragentförbudet.

I den här artikeln kommer vi att täcka:

Låt oss dyka in i ...

Vad är en användaragent?

Låt oss börja med denna Wikipedia -definition ...

En användaragent är all programvara som agerar på en användares vägnar som hämtar, återger och underlättar slutanvändarinteraktion med webbinnehåll.

Nätverksservrar, e -postklienter, sökmotorer och webbläsare är alla exempel på användaragenter.

I huvudsak är en användaragent en "sträng" (det vill säga en textrad) som identifierar en klient till en server. Med andra ord är det ett sätt att säga " Hej! Det här är vem jag är " till en webbserver.

En webbläsare, till exempel, innehåller ett User-Agent-fält i sitt HTTP-huvud som identifierar webbläsaren och operativsystemet för webbservern (t.ex. Chrome -webbläsarversion 94.0.4606.61 på Windows 10).

Användaragentens strängformat för webbläsare läser enligt följande:

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

Detta gör att varje webbläsare kan ha sin egen distinkta användaragent, och innehållet i användaragentfältet kan variera från webbläsare till webbläsare.

När jag till exempel sökte efter användaragenten för min webbläsare fick jag följande:

Användaragentens webbläsare
Användaragenten för min webbläsare. (Källa: whatismybrowser.com)

Denna information är användbar för en webbserver eftersom den gör det möjligt för webbservern att betjäna olika webbsidor till olika webbläsare och olika operativsystem (t.ex. skicka mobilsidor till mobila webbläsare, visa olika sidor på olika plattformar -former eller operativsystem, och visa även meddelanden "vänligen uppdatera din webbläsare" till äldre webbläsare).

Skapa enkelt din webbplats med Elementor

Med Elementor kan du enkelt skapa en webbdesign med ett professionellt utseende. Sluta betala dyra för vad du kan göra själv. [Fritt]

Bra bots kontra dåliga bots

De flesta webbplatsägare vill att deras innehåll ska hittas på webben, särskilt av sökmotorer som Google.

Google upptäcker och genomsöker automatiskt webbplatser genom att spåra länkar från en webbsida till en annan med hjälp av användaragenter som kallas "sökrobotar". Googles främsta sökrobot heter till exempel Googlebot.

De flesta webbplatsägare skulle därför betrakta Googlebot som en "bra bot" och skulle vara glada för den här användaragenten att besöka deras webbplats via sin webbserver.

Men inte alla användaragenter är bra killar.

Oönskade besökare som spammare, skrapor, e -postinsamlare och skadliga robotar kan också använda användaragenter för att hota säkerheten för din information och webbplats.

Till exempel…

Cross Site Scripting (XSS) attack exempel

Ett användaragentnamn kan ändras, inklusive en länk till skadlig JS -kod:

UserXagent:(Mozilla/5.0(!<script>alert('XSS(Example');(</script><!—

Här är problemet:

  1. En server litar på användaragentnamnet och lagrar ovanstående sträng (till exempel i ett webbanalysverktyg).
  2. En verklig användare (till exempel en admin) kommer sedan åt verktyget som lagrar strängen.
  3. När sidan med loggarna som innehåller strängen öppnas analyserar webbläsaren alla listade användaragenter och kör skriptet. Det här skriptet kan vara en enkel omdirigering eller en skräppost.

Defenders användaragentförbud skyddar mot XSS -säkerhetshuvudattacken genom att förhindra att sidan laddas när ett sådant användaragentnamn upptäcks.

Exempel på SQL -injektioner

Detta liknar ovanstående. Ett användaragentnamn kan innehålla en SQL -fråga, till exempel ett enda citat '.

Letar du efter de bästa WordPress-teman och plugins?

Ladda ner de bästa plugins och WordPress-teman på Envato och enkelt skapa din webbplats. Redan mer än 49.720.000-nedladdningar. [EXKLUSIV]

Om servern inte har en hög skyddsnivå kan detta orsaka ett fel där en angripare sedan kan börja experimentera och utföra SQL -frågor.

Så hur kan du släppa in de bra robotarna och hindra de dåliga robotarna från att besöka din webbplats?

Det är här Defender kommer till undsättning.

Så här konfigurerar du Defender user agent ban

Med Defenders användaragentförbud kan du ange vilka användaragenter du kommer att tillåta eller inte tillåta att besöka din webbplats.

För att komma åt och aktivera den här funktionen, logga in på din webbplats och gå till Defender> Brandvägg

Defender - Brandvägg - Användaragentförbud
Åtkomstförbud för användaragentförbud från brandväggsmenyn.

Klicka på knappen för att aktivera funktionaliteten ...

Aktivera Defender User Agent Banning
Aktivera Defenders användaragentförbud.

Du kan permanent blockera skadliga robotar och skadliga användaragenter från att komma åt din webbplats genom att ange dem i fältet Blockeringslista fält (en per rad). Defender innehåller några vanliga dåliga bots i blocklistan som standard. Du kan lägga till fler skadliga robotar i listan genom att söka online efter "listor över skadliga användaragenter".

Defender User Agent Banned - Block List.
Förbjud användaragenter genom att lägga till dem i blocklistan.

Omvänt kan du lägga till bra bots och användaragenter till Tillståndslista för att ge dem permanent åtkomst till din webbplats. Defender innehåller som standard ett antal bots och legitima användaragenter.

Defender User Agent Banned - Authorization List
Låt de rätta robotarna få permanent åtkomst till din webbplats med tillåtelselistan.

Obs! Om du lägger till samma användaragent eller bot i båda fälten, kommer listan med tillåtelser att åsidosätta blocklistan.

den Ett meddelande Avsnittet låter dig anpassa och förhandsgranska meddelandet som kommer att visas på din webbplats för blockerade användare under lockoutperioden.

Defender User Agent Ban - Anpassat meddelande
Lägg till ett personligt meddelande till blockerade användare.

Bots identifieras med sin IP-adress och HTTP-rubrik för User-Agent. Om användaragenten för HTTP -rubrik saknas bör detta betraktas som en ovanlig och misstänkt röd flagga. Ofta kommer dessa med en SQL -injektion. I det här fallet är det bästa alternativet att blockera deras IP -adress.

Du kan blockera alla IP -adresser som skickar postförfrågningar med tomma hänvisnings- och användaragentrubriker i avsnittet tomma rubriker. (Obs! Ordet referrer är inte felstavat.)

Defender User Agent Ban - Tom Headers
Aktivera den här funktionen för att blockera IP -adresser med tomma rubriker.

Anmärkningar: Spambots har ibland inte en referens eller HTTP -rubrik, så att aktivera det här alternativet hjälper också till att förhindra spammy formulärinsändningar och kommentarer.

Slutligen kan du enkelt stänga av funktionen när som helst om du inte längre vill använda den.

Defender User Agent Ban - Inaktivera
Inaktivera Defenders användaragentförbud med ett klick.

Kom ihåg att klicka på knappen Spara när du är klar för att uppdatera dina plugin -inställningar.

Skapa enkelt din webbutik

Ladda ner gratis WooCommerce, de bästa e-handelspluggarna för att sälja dina fysiska och digitala produkter på WordPress. [Rekommenderas]

Om du vill visa en logg över Defender-aktivitet och bekräfta att funktionen är aktiv och funktionell väljer du Brandvägg> Loggar från plugin-menyn.

Defender User Agent Ban - Loggar
Defender börjar förbjuda skadliga användaragenter direkt!

Inga puffar eller robotar

Med Defenders User Agent Ban -funktion aktiverad kommer skadliga robotar inte ens att upptäckas och skadliga användaragenter raderas varje gång de besöker din webbplats. Defender får rätt att arbeta genom att förbjuda och låsa ut användaragenter enligt dina konfigurerade låsningsinställningar.

Dessutom skyddar Defenders kontinuerliga övervakning din webbplats samtidigt som du sparar serverresurser för legitim trafik, vilket hjälper till att ytterligare förbättra webbplatsens prestanda.

För mer information eller hjälp med att använda den här funktionen, se vårt dokumentationsavsnitt eller kontakta vårt supportteam dygnet runt.

Den här artikeln innehåller kommentarer 0

Lämna en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Den här webbplatsen använder Akismet för att minska oönskade. Läs mer om hur dina kommentarer data används.

Tillbaka till toppen