Vai al contenuto principale

Proteggi il tuo sito WordPress da bot dannosi gratuitamente con il divieto dell'agente utente di Defender

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Scopri come proteggere il tuo sito da bot dannosi consentendo al tempo stesso visite sicure agli agenti utente con il nostro plug-in di sicurezza Defender WordPress all-in-one.

La sicurezza del tuo sito web è a rischio 24 ore su 24, 7 giorni su 7, che si tratti di un grave attacco DDoS, attacco XSS, iniezioni SQL o semplicemente fastidioso spam. Il divieto dell'agente utente di Defender non solo offre al tuo sito WordPress una solida protezione contro le richieste errate dell'agente utente a livello di server, ma libera anche le risorse del server per tutto il tuo traffico buono.

Ed è tutto disponibile gratuitamente (ottienilo gratuitamente su wordpress.org).

Cartone animato di Defender che vieta i cattivi agenti utente
Il difensore arriva alla parte con il ban dell'agente utente.

In questo articolo tratteremo:

Immergiamoci in...

Che cos'è un agente utente?

Cominciamo con questa definizione di Wikipedia...

Un agente utente è qualsiasi software, che agisce per conto di un utente, che recupera, esegue il rendering e facilita l'interazione dell'utente finale con i contenuti web.

Server di rete, client di posta elettronica, motori di ricerca e browser Web sono tutti esempi di agenti utente.

Essenzialmente, un agente utente è una "stringa" (cioè una riga di testo) che identifica un client su un server. In altre parole, è un modo per dire " Buongiorno! Questo è ciò che sono " a un server web.

Un browser web, ad esempio, include un campo User-Agent nella sua intestazione HTTP che identifica il browser e il sistema operativo del server web (es. Browser Chrome versione 94.0.4606.61 su Windows 10).

Il formato della stringa dell'agente utente per i browser Web è il seguente:

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

Ciò consente a ciascun browser Web di avere il proprio agente utente distintivo e il contenuto del campo agente utente può variare da browser a browser.

Quando ho cercato l'agente utente per il mio browser Web, ad esempio, ho ottenuto quanto segue:

Browser web agente utente
L'agente utente per il mio browser web. (Fonte: whatismybrowser.com)

Queste informazioni sono utili a un server Web perché consentono al server Web di servire pagine Web diverse a browser Web diversi e sistemi operativi diversi (ad esempio inviare pagine mobili a browser Web mobili, visualizzare pagine diverse su piattaforme diverse - moduli o sistemi operativi e visualizzare anche i messaggi "aggiorna il browser" sui browser Web meno recenti).

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Buoni bot contro cattivi bot

La maggior parte dei proprietari di siti Web desidera che i propri contenuti vengano trovati sul Web, in particolare dai motori di ricerca come Google.

Google rileva e scansiona automaticamente i siti Web monitorando i collegamenti da una pagina Web a un'altra utilizzando agenti utente chiamati "crawler". Il crawler principale di Google, ad esempio, si chiama Googlebot.

La maggior parte dei proprietari di siti Web considererebbe quindi Googlebot un "buon bot" e sarebbe felice che questo agente utente visitasse il proprio sito Web tramite il proprio server Web.

Tuttavia, non tutti gli interpreti sono brave persone.

Anche i visitatori indesiderati come spammer, scraper, raccoglitori di e-mail e bot dannosi possono utilizzare agenti utente per minacciare la sicurezza delle tue informazioni e del tuo sito web.

Per esempio…

Esempio di attacco Cross Site Scripting (XSS)

È possibile modificare il nome di un agente utente, incluso un collegamento a codice JS dannoso:

UserXagent:(Mozilla/5.0(!<script>alert('XSS(Example');(</script><!—

Ecco il problema:

  1. Un server si fiderà del nome dell'agente utente e memorizzerà la stringa sopra (ad esempio in uno strumento di analisi web).
  2. Un utente reale (ad esempio un amministratore) accede quindi allo strumento che memorizza la stringa.
  3. Quando viene aperta la pagina con i log contenenti la stringa, il browser analizza tutti gli interpreti elencati ed esegue lo script. Questo script può essere un semplice reindirizzamento o un pop-up di spam.

Il divieto dell'agente utente di Defender protegge dall'attacco delle intestazioni di sicurezza XSS impedendo il caricamento della pagina quando viene rilevato un tale nome di agente utente.

Esempio di SQL injection

Questo è simile a quanto sopra. Il nome di un agente utente può contenere una query SQL, ad esempio un singolo apice '.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Se il server non dispone di un livello di protezione elevato, ciò può causare un errore, in cui un utente malintenzionato può iniziare a sperimentare ed eseguire query SQL.

Quindi, come puoi far entrare i bot buoni e impedire ai bot cattivi di visitare il tuo sito?

È qui che Defender viene in soccorso.

Come configurare il divieto dell'agente utente di Defender?

La funzione di divieto dell'agente utente di Defender ti consente di specificare a quali agenti utente consenti o non consentirai di visitare il tuo sito.

Per accedere e abilitare questa funzione, accedi al tuo sito e vai su Defender> Firewall

Defender - Firewall - Divieto dell'agente utente
Accedi a Defender User Agent Ban dal menu Firewall.

Fare clic sul pulsante per attivare la funzionalità...

Abilita il divieto dell'agente utente Defender
Abilita la funzione di divieto dell'agente utente di Defender.

Puoi bloccare permanentemente bot dannosi e agenti utente dannosi dall'accesso al tuo sito inserendoli nel campo Lista di Bloccati campo (uno per riga). Defender include alcuni comuni bot dannosi nell'elenco dei blocchi per impostazione predefinita. Puoi aggiungere più bot dannosi all'elenco cercando online "elenchi di blocchi di agenti utente dannosi".

Agente utente Defender escluso - Elenco blocchi.
Escludere gli agenti utente aggiungendoli all'elenco dei blocchi.

Al contrario, puoi aggiungere buoni bot e agenti utente al Elenco delle autorizzazioni per consentire loro l'accesso permanente al tuo sito. Defender include un numero di bot e agenti utente legittimi per impostazione predefinita.

Agente utente Defender escluso - Elenco autorizzazioni
Consenti ai bot giusti di accedere in modo permanente al tuo sito utilizzando l'elenco di autorizzazioni.

Nota: se aggiungi lo stesso agente utente o bot a entrambi i campi, l'elenco di autorizzazioni sovrascriverà l'elenco di blocchi.

Gli Un messaggio La sezione ti consente di personalizzare e visualizzare in anteprima il messaggio che verrà visualizzato sul tuo sito per gli utenti bloccati durante il periodo di blocco.

Divieto agente utente Defender - Messaggio personalizzato
Aggiungi un messaggio personalizzato agli utenti bloccati.

I bot sono identificati dal loro indirizzo IP e dall'intestazione HTTP User-Agent. Se manca l'agente utente dell'intestazione HTTP, questo dovrebbe essere considerato un segnale rosso insolito e sospetto. Spesso questi vengono forniti con un'iniezione SQL. In questo caso, l'opzione migliore è bloccare il loro indirizzo IP.

Puoi bloccare tutti gli indirizzi IP che inviano richieste di post con referrer vuoto e intestazioni dell'agente utente nella sezione Intestazioni vuote. (Nota: la parola referrer non è errata.)

Divieto agente utente Defender - Intestazioni vuote
Abilita questa funzione per bloccare gli indirizzi IP con intestazioni vuote.

Da notare: I bot spam a volte non hanno un referrer o un'intestazione HTTP, quindi abilitare questa opzione aiuterà anche a prevenire l'invio di moduli e commenti spam.

Infine, puoi disattivare facilmente la funzione in qualsiasi momento se non desideri più utilizzarla.

Divieto agente utente Defender - Disabilita
Disabilita la funzione di blocco dell'agente utente di Defender con un clic.

Ricorda di fare clic sul pulsante Salva quando hai finito di aggiornare le impostazioni del plug-in.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Per visualizzare un registro dell'attività di Defender e confermare che la funzione è attiva e funzionante, seleziona Firewall > Registri dal menu del plug-in.

Divieto agente utente Defender - Registri
Defender inizia subito a vietare gli user agent dannosi!

Niente sbuffi o robot

Con la funzione di blocco dell'agente utente di Defender abilitata, i bot dannosi non verranno nemmeno rilevati e gli agenti utente dannosi verranno eliminati ogni volta che visitano il tuo sito. Defender si mette subito al lavoro vietando e bloccando gli agenti utente in base alle impostazioni di blocco configurate.

Inoltre, il monitoraggio continuo di Defender protegge il tuo sito risparmiando risorse del server per il traffico legittimo, contribuendo a migliorare ulteriormente le prestazioni del tuo sito.

Per ulteriori informazioni o per assistenza sull'utilizzo di questa funzione, consulta la nostra sezione relativa alla documentazione o contatta il nostro team di supporto 24 ore su 24, 7 giorni su 7.

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto