ربات های مزاحمی در وردپرس مانند ربات کامنت گذار اسپم وجود دارند که به آن ها ربات های مخرب وردپرس گفته می شود زیرا که می توانند باعث ایجاد مشکل در روند کاری شما شوند. پس بنابر این بسیاری از شما در تلاسش هستید تا از شر این ربات ها خلاص شوید. نگران نباشید چون به جای خوبی آمده اید چون ما با آموزش 2 روش بسیار آسان و تضمینی شما را اط شر این ربات های مزاحم خلاص می کنیم.
شما با مسدود کردن ربات های مخرب وردپرس می توانید از وب سایت وردپرسی خود در برابر سیل عطیمی از ربات های مزاحم مانند ربات های سارق محتوا، زالو های پخنای باند و کامنت گذاران و… خلاص شوید. در ادامه این محتوا از مجموعه آموزش های وردپرس از رویال سایت؛ دو روش بسیار ساده و تضمینی تغییر کد های فایل htacces از طریق هاست و استفاده از افزونه امنیتی وردپرس را برای بستن راه مزاحمت این ربات های خرابکار به سایت شما آموزش می دهیم تا بتوانید برای همیشه از دست آن ها خلاص شوید.
آموزش مسدود کردن ربات های مخرب در وردپرس
آنچه در این مطلب میخوانیم
همان طور که در بالا گفته شد مسدود کردن ربات های مخرب وردپرس با 2 راه کاملا ساده امکان پذیر است. البته می توان با استفاده از افزونه هاای امیتی حرفه ای مانند Wordfence در وردپرس به راحتی از شر این ربات ها خلاص شویم. البته شما با اسفاده از افزونه های امنیتی دست باز تری در این کار دارید و می توانید اطلاعات مورد نظر خور را وارد کرده و تنها ربات های دلخواه را مسدود کنیم.
بنابر این ما می توانیم از دو روش زیر به صورت تضمینی و ساده از شر ربات های مخرب وردپرس خلاص شویم:
- مسدود کردن ربات های مخرب با استفاده از فایل htaccess
- بلاک کردن درخواست های ربات های خرابکار در وردپرس با افزونه های امنیتی وردپرس
در ادامه این 2 روش را به صورت کامل به شما آموزش می دهیم تا بتوانید به راحتی از دست ابین ربات ها در سایت خود را حت شوید.
همچنین در ادامه این محتوا افزونه های امنیتی وردپرس که امکان مسدود کردن این ربات ها را در اختیار شما قرار می دهند را نیز معرفی کرده ایم.
1- مسدود کردن ربات های مخرب با استفاده از فایل htaccess
شما می توانید تنها با کپی کردن چندین دستور و جای گذاری همان دستورات در فایل htacces از شر این ربات های خرابکار وردپرس راحت شوید. البته باید توجه داشته باشید که در این روش باید حتما وب سرور هاست شما باید اپاچی باشد. (برای تشخیص وب سرور هاست نیز کافیست در وردپرس به بخش ابزار ها و سلامت سایت بروید و وب سرور خود را مشاهده کنید).
در غیر این صورت شما می توانید از روش دوم که در ادامه گفته شده استفاده کنید.
برای پیدا کردن فایل htacces باید وارد کنترل پنل هایست خود شوید و بعد از آن به پوشه public-html رفته که پوشه اصلی وب سایت محسوب می شود. البته برای امنیت بیشتر همیشه باید از این فایل برای خود یا بکاپ بروز داشته باشید و الان نیز شما باید قبل از ایجاد تغییرات یک بکاپ از این فایل داشته باشید تا از احتمال وقوع مشکلات در سایت آن را به نسخه بکاپ قبل از تغییرات برگردانید.
بعد از باز کردن پوشه public-html باید فایل htacces را مشاهده کنید. در غیر این صورت خود می توانید یک فایل با همین نام در این بخش اضافه کنید.
بعد از پیدا کردن این فایل باید روی آن کلیک کرده و آ را باز کنید و این قطعه کد زیر را در آن قرار دهید:
SetEnvIfNoCase User-Agent .*ahrefsbot.* bad_bot
SetEnvIfNoCase User-Agent .*dotbot.* bad_bot<limit get=“” post=“” head=“”>Order Allow, DenyAllow from allDeny from env=bad_bot
<limit></limit></limit>
شما با استفاده از این روش و با قرار دادن این قطعه کد در فایل htacces می توانید ربات های مخرب را بر اساس UserAgent آن ها مسدود کنید. پس بنابراین در قطعه کد بالا یاید به جای عبارت های ahrefsbot و dotbot، عبارت UserAgent را قرار دهید و ربات های مخرب وب سایت خود را جایگزین کنید. حال که این کار را انجام داده اید اگر که متغیر bad_bot دقیقا بال مقدار Env مطابقت داشته باشد ربات خرابکار مسدود می شود.
این به این معناست که ربات مخرب قصد ورود به سایت را داشته و در لیست ربات های خرابکار نیز قرار گرفته است پس بنابراین این ربات ها مسدود شده و به سایت اجازه دسترسی پیدا نمی کنند.
2- بلاک کردن درخواست های ربات های خرابکار در وردپرس با افزونه های امنیتی وردپرس
مسدود کردن ربات های مخرب وردپرس با کمک افزونه ها می تواند برای شما راحت تر باشد پس بنا بر این در ادامه اول افزونه های امنیتی را که می توان به کمک آن ها این کار را انجام داد را معرفی کرده و بعد از آن نحوه مسدود کردن این افزونه های را به وسیله افزونه امنیتی Wordfence را به شما اموزش می دهیم.
راه راحت تری که هر کسی به دنبال آن برای نابودی این ربات های مخرب وردپرس است استفاده از افزونه ها است. در زیر لیستی از بهترین افزونههایی که این قابلیت را دارند و در اختیار شما قرا می دهند اماده شده است:
- ** افزونه Wordfence
- افزونه MalCare
- افزونه SecuPress
- افزونه Security ninja
- افزونه iThemes Security
- افزونه (BBQ) Block Bad Queries
در ادامه نحوه مسدود کردن ربات های مخرب وردپرس را با یکی از بهترین افزونههای امنیتی، یعنی Wordfence بررسی میکنیم.
در ادامه نیز نحوه مسدود کردن ربات های خرابکار وردپرس را به کمک افزونه امنیتی Wordfence که یکی از بهترین افزونه های امنیتی وردپرس نیز است را آموزش می دهیم.
بلاک کردن درخواست های مخرب در وردپرس به وسیله افزونه امنیتی Wordfence
افزونه امنیتی Wordfence یکی از افزونه های همه جانبه ای است که برقراری امنیت وردپرس بسیار خوب و کارآمد است و به وسیلهع این افزونه شما می توانید ربات های خرابکار وردپرس را نیز مسدود کنید.
نکته مهم!!! نباید فراموش کرد که اگر این افزوه به شکل درست پیکر بندی نشده و تنظیمات آن به درستی انتخاب نشود ممکن است علاوه بر ربات های خرابکار ربات های ضروری را نیز مانند ربات های خزنده گوگل را نیز مسدود کند و اجازه دسترسی آن ها را به سایت ندهد. حتی ممکن است این افزونه با اجرای تنطظیمات اشتباه اجازه دسترسی کاربران به سایت را نیز ندهد.
برای مسدود کردن این ربات های مخرب وردپرس باا استفاده از افزونه Wordfence کافیست آن را از مخزن وردپرس نصب کرده و آن را فعالسازی کنید. بعد از فعالسازی آن کافیست از منوی سمت راست وردپرس بر روی آن رفته و بر روی بخش فایروال کلیک کرده کار های زیر را که گفته شده است را انجام دهید:
۱. اول از همه در تب باز شده باید بر روی تب (مسدود کردن) که در بالا یا میانه صفحه قرار دارد کلیک کنید.
۲. بعد از این کار باید از بین تب های موجود، یکی از آن ها را برای تعیین نحوه مسدود کردن ربات های مخرب انتخاب کنید. با این اننتخاب ip ربات ها در نظر گرفته و بر این اساس نیز آن ها و کشور های خاص و اطلاعات دیگری را مسدود می کند.
۳. برای اینکه بتوانید این ربات های مخرب را در وردپرس مسدود کنید، شما می توانید از قابلیت (سفارشیکردن الگو) در این افزونه نیز با اضافه کردن اطلاعات دلخواه و سفارشی خود استفاده کنید. نیازی به تکمیل تمامی فیلد ها نیست و پر کردن تنها یکی یا چند مورد از آن ها کافی می باشد. اما توجه داشته باشید که در فیلد (علت مسدودیت) که از فیلد های ضروری ایم بخش است، باید کلمه (Spam) را حتما وارد کنید تا تارگت شما ربات های مخرب باشد.
در نهایت کافیست بر روی گزینه (مسدود کردن بازدیدکنندگان مطابق این الگو) کلیک کنید تا تغییرات انجام شود.
۴. اگر کمی تا پایین اسکرول کرده باشید می توانید لیستی تمام مسدودی های سایت را ببینید که برای شما به شما نمایش گذاشته شده است.
حرف آخر
همان طور که گفته شد شمت می توانید عمل “مسدود کردن ربات های مخرب وردپرس” را به وسیله فایل htacces و افزونه های امنیتی انجام داد که راه ساده تر استفاده از افزونه Wordfence است زیرا که علاوه بر قرار دادن اطلاعات کافی و باز گذاشتن دست شما برای ایجاد تغییرات دلخواه دارای دسترسی بسیار آسان و کاملی است تا شما بتوانید به راحتی این عمل را انجام دهید.
باید به این مورد نیز توجه داشته باشید که نباید تنطیماات افزونه Wordfence را اشتباه انجام دهید و در انجام این تنطیمات دقت کافی را به خرج داده باشید زیرا که ممکن است به غیر از ربات های مخرب ممکن است ربات های خود گوگل را نیز مسدود کند. البته روش های دیگری نیز برای خلاصی از دست ربات های مخرب وجود دارد اما بهتر است از طریق این رو روش اقدام کنید زیرا که بهترین روش و راحت ترین روش ها این دو روش هستند.
اگر سوال یا مشکلی نیز در این روند برای شما پیش آمد می توانید در ادامه همین محتوا برای ما کامنت نیز بگذارید تا در اولین زمان به سوال شما نیز پاسخ داده و مشکل شما را حل کنیم.
سؤالات متداول
۱.اگر بخواهیم از طریق فایل htacces ربات های مخرب را مسدود کنیم باید کنترل پنل خاصی داشته باشیم؟
خیر؛ زیرا تفاوتی ندارد که کنترل پنل سایت شما دایرکت ادمین بوده یا، سی پنل یا حتی پلسک باشد. فقط در صورتی در این روش به مشکل می خورید که وب سرور شما آپاچی نباشد ؛ ویب سرور شما باید آپاچی بوده و روی سرور شما نصب و فعال شده باشد و اینه شما نیز به فایل .htaccess هم دسترسی داشته باشید.
۲. آیا می توانیم به کمک فایل robots.txt هم ربات های مخرب را مسدود کنیم؟
بله، می توانیم برای مسدود سازی و جلوگیری ار دیترسی ربات های مخربی با نام robatname به سایت خود از دستور user-agent: robatname استفاده کرد و آن را در فایل robots.txt قرار داده و در خط بعد از دستور Disallow: / را بنویسید و فایل را سیو کنید.
۳. اگر ما ربات های مخرب را مسدود کنیم ربات ها در زمان ورود به سایت با چه چیزی روبه رو می شوند؟
زمانی که این ربات ها وارد وب سایت ما می شوند با خطای 403 مواجه می شوند و نمی توانند به سایت دسترسی داشته باشند.
بدون دیدگاه