Share
In letzter Zeit wurden viele WordPress-Sites nur aufgrund der Bots, die das World Wide Web durchstreuen, kompromittiert! Es gibt viele Plugins, die Ihr WordPress-Baby schützen können, indem Sie diese "schelmischen" Bots blockieren!
In diesem Artikel erfahren Sie, wie Sie Ihre .htaccess-Datei auf einfache und nützliche Weise so konfigurieren, dass diese Bots gefiltert werden, die Ihre Website infizieren und Ihre Serverressourcen auffressen können. Machen Sie Ihre .htaccess-Datei für die Bearbeitung bereit!
Der Code besteht hauptsächlich aus Botnamen. Ich habe hier die berühmtesten Bots hinzugefügt, die mir einfallen. Wenn ein Bot fehlt, erwähnen Sie ihn bitte in den Kommentaren.
Der Code ist ziemlich einfach. Kopieren Sie den folgenden Code und fügen Sie ihn in Ihre .htaccess-Datei ein.
# Bot BlockerSetEnvIfNoCase User-Agent ^ $ keep_out SetEnvIfNoCase User-Agent (pycurl | cassw | cmsworldmap | diavol | dotbot) keep_out SetEnvIfNoCase User-Agent (flicky | ia_archiver | jakarta | kmccrew) kein Zutritt Auftrag zulassen, Ablehnen Zulassen von allen Ablehnen aus env = keep_out
Um zu sehen, ob der Code seine Aufgabe erfüllt, empfehle ich diese Website Bots VS Browser. Diese Website ist ein guter Ort, um diese Art von Angriffen zu simulieren. Sobald Sie sich auf ihrer Website befinden, müssen Sie lediglich einen beliebigen Bot aus dem Code auswählen, den Sie gerade zu Ihrer .htaccess-Datei hinzugefügt haben, und diesen als Benutzeragenten verwenden. Geben Sie die URL Ihrer Site ein und drücken Sie die Eingabetaste. Wenn Sie einen "403-Fehler" sehen, bedeutet dies, dass der Code seine Arbeit erledigt. Wenn der Code beim Kopieren in Ihre .htaccess-Datei nicht durcheinander geraten sein muss, versuchen Sie es erneut.
Nun kennen Sie den Code und wie er getestet werden kann. Wir können dem Code weitere Bots hinzufügen. Sie müssen die Wiederholung im Code bemerkt haben. Wenn Sie dieselbe Logik verwenden, können Sie ein Dutzend weiterer Bots hinzufügen, die gesperrt werden sollen, indem Sie dieselben Parameter festlegen. Cool was!
SetEnvIfNoCase Benutzeragent (i-IS-evilBOT) keep_out
Wie Sie im obigen Code sehen können, blockiere ich jetzt den "i-IS-evilBOT" (den ich gerade erfunden habe). Abgesehen davon ist der Name des Bots nicht abhängig von der Groß- und Kleinschreibung, und Sie können ihn nach Belieben hinzufügen. Gehen Sie zur Seite "Bots VS Browser" und geben Sie dieses Mal den Benutzeragenten ein, den ich gerade erstellt habe. Wenn Sie sehen, wird auch dieser Benutzeragent, der meiner .htaccess-Datei hinzugefügt wurde, blockiert! Sie können so viele Bots hinzufügen, wie Sie möchten, getrennt mit einem Pipe-Zeichen "|".
Ich habe am Anfang gesagt, dass es viele Plugins gibt, die dasselbe tun können, und Sie können diese Bearbeitung vermeiden. Indem Sie die .htaccess-Datei manuell bearbeiten, können Sie fehlerhafte Benutzeragenten und Bots mit höherer Effizienz und besserer Site-Performance effektiv blockieren!
Accentsconagua