Home Whatsapp

2 Metode Untuk Menghancurkan Scraper & Peretas Dengan Wordfence

Halo semua, kali ini kita akan membahas tentang 2 Metode Untuk Menghancurkan Scraper & Peretas Dengan Wordfence. Seperti apa sih pembahasannya? Yuk simak!

Wordfence adalah plugin keamanan WordPress yang sangat disukai. Di antara banyak opsi adalah pemindai yang menyaring data catatan yang diretas dan firewall dengan pedoman yang umumnya mutakhir yang secara proaktif memblokir bot jahat.

Ada juga fitur bermanfaat yang tersimpan di dalam perangkat yang membuat pedoman firewall yang dapat dikonfigurasi pengguna dapat diakses yang dapat meningkatkan potensi Anda untuk membendung peretas, pencakar, dan spammer.

Untuk tujuan tertentu perangkat ini tidak boleh langsung terlihat dan Anda perlu mengklik melalui beberapa menu untuk mencarinya.

Namun begitu Anda menemukannya, Anda akan menemukan metode sederhana dan efisien untuk memblokir pencakar, peretas, dan spammer agar tidak menyerang situs web Anda.

Scraper sangat merepotkan karena mereka menjiplak materi konten Anda dan mempublikasikannya di tempat lain.

Sekarang, dengan perangkat yang disediakan oleh Wordfence Anda dapat melakukan satu hal tentang pencakar ini.

Memanfaatkan perangkat seperti Wordfence juga dapat membantu mengurangi jumlah materi konten yang dapat dijiplak oleh pencakar.

Ada banyak plugin keamanan WordPress dan opsi SaaS untuk dipilih yang mungkin sangat bermanfaat, bersama dengan Sucuri Safety dan Cloudflare. Wordfence adalah salah satu di antara banyak opsi keamanan yang tersedia dan terserah Anda untuk menentukan mana yang terasa lebih nyaman di dalam alur kerja Anda.

Wordfence dan opsi lain beroperasi dengan kualitas tinggi sebagai satu set dan mengabaikannya.

Namun, dalam keahlian saya, saya telah menemukan bahwa orang yang dapat dikonfigurasi firewall di Wordfence menawarkan satu kemungkinan untuk memanggil energi palu bot dan benar-benar menempelkannya ke peretas dan pencakar.

Namun sebelum Anda melakukan dial up firewall, penting untuk memahami sejauh mana pedoman firewall ini dapat diambil dan kami akan memeriksanya juga.

Keamanan Wordfence WordPress

Wordfence dipercaya oleh lebih dari 4 juta pelanggan untuk melindungi situs WordPress mereka.

Perilaku Firewall default adalah untuk membendung bot yang mengambil terlalu banyak halaman terlalu cepat atau bot dan orang-orang yang menunjukkan tindakan yang menandatangani maksud untuk meretas lokasi.

Firewall akan memblokir alamat IP bot jahat untuk jangka waktu tertentu, setelah itu Wordfence menghapus blok tersebut.

Pengaturan default pada firewall berfungsi dengan baik.

Namun biasanya bot masih dapat melalui dan berada dalam posisi untuk mengikis situs web atau menyelidikinya untuk kerentanan dengan mengikis lokasi secara perlahan.

Metode khas oleh peretas adalah mengatur bot untuk mengenai lokasi segera dan ketika akan diblokir, itu akan berputar ke alamat IP dan perantara orang yang berbeda, yang menyebabkan firewall memulai jalur deteksi sekali lagi.

Namun bot ini tidak selalu diprogram dengan baik yang membuatnya mudah untuk memblokirnya lebih efektif daripada dengan pengaturan Wordfence default.

Data Latar Belakang Tentang Pedoman Firewall Wordfence

Ini dapat dilakukan untuk melakukan pemblokiran bot ramah lingkungan dengan instrumen tahap server, beberapa plugin dan bahkan melalui file .htaccess.

Namun meningkatkan file .htaccess mungkin sulit karena ada pedoman ketat yang harus dipatuhi dan kesalahan dalam file .htaccess dapat menyebabkan seluruh situs web gagal.

Memanfaatkan pedoman firewall hanyalah metode yang lebih rapi untuk memblokir bot.

Apa yang Dapat Anda Blokir Dengan Wordfence?

Wordfence berarti Anda dapat membuat panduan untuk bendungan sesuai dengan setiap penyebab berikut:

IP Tackle Bervariasi

Nama host

Agen Orang Peramban

perujuk

IP Tackle Bervariasi

IP tackle berarti penanganan IP dari server atau ISP tempat bot atau manusia itu berasal.

Nama host

Hostname berarti identitas dari host. Host tidak selalu diumumkan, biasanya pelanggan bot/manusia hanya menunjukkan alamat IP.

Agen Orang Peramban

Setiap pelanggan situs web biasanya memberi tahu server browser apa yang digunakannya. Agen Orang Peramban berarti peramban yang menurut pelanggan digunakan. Bot dapat mengatakan ini tentang browser apa pun, yang biasanya mereka lakukan sebagai cara untuk menghindari deteksi.

perujuk

Ini adalah halaman web {yang} bot atau manusia seharusnya mengklik hyperlink dari.

Pemblokiran Sampel Khusus Wordfence

Cara terbaik untuk membendung bot yang tidak sehat menggunakan salah satu dari 4 variabel di atas adalah dengan memasukkan aturan yang disesuaikan di dalam perangkat Pemblokiran Sampel yang Disesuaikan.

Berikut ini cari tahu cara mencapainya.

Langkah 1

Klik hyperlink ke Firewall dari menu admin segi kiri di WordPress

Wordfence Step 1

Langkah 2

Pilih tab berlabel Blocking

Wordfence step 2

Langkah 3

Pilih tab “Contoh Khusus” dan buat aturan firewall dalam disiplin yang dapat diterima. Salah satu dari banyak bidang diberi label “Blokir Penyebab”. Gunakan disiplin itu untuk menambahkan frasa deskriptif seperti Nama Inang, Agen Orang, atau apa pun. Ini memungkinkan Anda untuk mengevaluasi semua panduan yang Anda buat dengan kemampuan untuk mengurutkan berdasarkan jenis blok itu.

Wordfence step 3

Langkah 4

Wordfence step 4

Langkah 5

Buat aturan Anda dengan mengklik tombol “Blokir Tamu yang Mencocokkan Sampel Ini” dan Anda juga dieksekusi.

Wordfence step 5

Pedoman Wordfence dapat menggunakan tanda bintang (*) sebagai wild card.

Haruskah Anda Memblokir Alamat IP dengan Wordfence?

Wordfence memudahkan penulis untuk menyusun pedoman firewall yang efektif memblokir bot.

Itu berkah tapi pasti bisa jadi kutukan. Misalnya, benar-benar memblokir 1000-an alamat IP yang menggunakan firewall Wordfence seharusnya tidak ramah lingkungan dan mungkin bukan penggunaan Wordfence yang benar.

Memblokir alamat IP dengan cepat tidak masalah. Benar-benar memblokir alamat IP kemungkinan besar tidak berkualitas karena, seperti yang saya lihat, melalui ingatan, ini dapat mengasapi atau memperlambat pengaturan WordPress Anda.

Secara keseluruhan, memblokir ribuan dan bahkan ribuan alamat IP sepenuhnya dilakukan dengan file .htaccess.

Pemblokiran Nama Host dengan Wordfence

Memblokir nama host dengan Wordfence biasanya merupakan metode untuk memblokir peretas, spammer, dan pencakar. Dengan mengklik Wordfence > Instrumen, Anda akan dapat melihat log pengunjung Situs Tempat Tinggal Wordfence.

Itu mengungkapkan Anda bot dan tamu manusia, bersama dengan bot yang telah diblokir secara robot oleh Wordfence.

Tidak semua tamu situs web menunjukkan nama host mereka. Namun dalam beberapa kasus mereka memang menunjukkan nama host mereka dan itu membuatnya mudah untuk memblokir host internet yang lengkap.

Misalnya, satu situs web, untuk tujuan apa pun, menarik rentang pengunjung bot DDOS dari satu host. Tak satu pun dari situs web saya yang berbeda menarik banyak pertimbangan dari host ini, hanya situs web yang satu ini.

Antara Maret 2020 dan Desember 2021 satu situs web memperoleh lebih dari 250.000 serangan dan masing-masing di antaranya diblokir oleh Wordfence.

Jelas, memblokir bot dengan nama host dapat membantu jika Anda ingin memblokir host awan yang tidak mengirimkan apa pun kecuali peretas dan pencakar.

Meskipun demikian, beberapa host, seperti Amazon Internet Providers (AWS) mengirimkan setiap bot yang tidak sehat dan bot yang baik. Memblokir server AWS juga dapat secara tidak sengaja memblokir bot yang bagus.

Jadi, penting untuk mengamati pengunjung Anda dan benar-benar yakin bahwa memblokir nama host tidak akan menjadi bumerang.

Kemudian lagi, ketika Anda tidak menggunakan pengunjung dari Rusia atau Cina, maka mudah untuk memblokir peretas, pengikis, dan spammer dari dua lokasi internasional ini dengan membuat aturan firewall menggunakan disiplin nama host.

Yang perlu Anda lakukan adalah membuat aturan yang memblokir semua nama host yang berakhiran .ru dan .cn. Itu dapat memblokir semua nama host bahasa Rusia dan Cina yang berakhiran .ru dan .cn.

Itulah yang Anda masukkan ke dalam disiplin Nama Host:

*.ru

*.cn

Ini tidak dimaksudkan untuk mendorong siapa pun untuk menggunakan Wordfence untuk membendung bot bahasa Rusia dan Cina melalui nama host. Ini hanyalah sebuah contoh untuk menunjukkan cara eksekusinya.

Blokir Peretas dan Pencakar Menurut Agen Orang

Banyak bot jahat menggunakan pialang orang peramban lama dan lama.

Setelah Rusia menginvasi Ukraina, saya melihat peningkatan bot peretasan yang menggunakan agen Chrome 90 person (UA) dari grup host internet yang sama. Biasanya pengunjung bot sangat berbeda di situs web yang berbeda. Jadi ini menonjol setelah semuanya tampak sama di semua situs web saya.

Setiap kali Wordfence secara robotik memblokir bot-bot ini karena mengenai situs web saya terlalu cepat, bot-bot tersebut akan bertukar alamat IP dan mulai mengenai situs web berkali-kali.

Jadi saya membuat keputusan untuk membendung bot ini oleh Agen Orang Peramban mereka (juga dikenal sebagai UA).

Pertama saya memeriksa situs web StatCounter untuk mengetahui jumlah pelanggan di seluruh dunia yang menggunakan Chrome 90. Berdasarkan statistik StatCounter, pangsa browser Chrome 90 per Januari 2022 mencapai pangsa pasar 0,09% di AS.

Pada saat penulisan ini, browser Chrome berada pada model 100. Mengingat bahwa Chrome secara robotik memperbarui variasi browser untuk sebagian besar pengguna, tidak mengherankan bahwa penggunaan Chrome 90 tidak berarti apa-apa, jadi kecil kemungkinannya memblokir semua pengguna yang menggunakan agen orang browser Chrome 90 tidak akan memblokir individu yang tepat dan sah yang mengunjungi situs web Anda.

Jadi saya memutuskan bahwa itu dilindungi untuk membendung sesuatu yang mengungkapkan sebanyak situs web saya dengan agen Chrome 90 person.

Namun, ada instrumen online, seperti GTMetrix dan pemeriksa header server keamanan, yang menggunakan agen Chrome 90 person.

Jadi jika saya memblokir semua versi Chrome 90 (dengan menggunakan aturan ini: *Chrome/90.*), saya juga dapat memblokir kedua perangkat online ini.

Cara lain yang harus dilakukan adalah dengan melihat varian Chrome 90 tertentu yang digunakan oleh peretas dan perangkat internet.

GTMetrix dan perangkat yang berlawanan menggunakan Chrome UA ini:

Chrome/90.0.4430.212

Peretas dan pencakar menggunakan Chrome UA berikut:

Chrome/90.0.4400.8

Chrome/90.0.4427.0

Chrome/90.0.4430.72

Chrome/90.0.4430.85

Chrome/90.0.4430.86

Chrome/90.0.4430.93

Jadi, jika Anda ingin mengizinkan perangkat internet untuk tetap memindai situs web Anda tetapi juga memblokir bot yang tidak sehat, itu adalah contoh untuk mengetahui cara melakukannya:

*Krom/90.0.4400.8*

*Chrome/90.0.4427.0*

*Krom/90.0.4430.72*

*Krom/90.0.4430.85*

*Krom/90.0.4430.86*

*Krom/90.0.4430.93*

Itulah cara memblokir Chrome/90.0.4430.93:

How to block Chrome 90 with Wordfence

Peringatan Tentang Memblokir Pialang Orang

Sebelum memblokir Chrome 90, saya menyimpan memeriksa log pengunjung Wordfence (dapat diakses di Wordfence > Instrumen) sebagai cara untuk memastikan bahwa tidak ada bot yang sah, seperti GTMetrix, yang menggunakan Chrome 90 yang menggunakan agen pengguna tersebut.

Misalnya, Anda tidak perlu memblokir Chrome 96 karena beberapa perangkat Google menggunakan Chrome 96 sebagai agen pribadi.

Selalu periksa apakah bot asli menggunakan agen orang atau nama host tertentu.

Dan cara sederhana untuk menganalisanya yaitu dengan memanfaatkan Log pengunjung Situs Wordfence.

Log pengunjung Situs Wordfence

Log pengunjung Wordfence menunjukkan kepada Anda tampilan semua broker orang yang mengakses situs web Anda hampir secara real-time. Log pengunjung mengungkapkan informasi yang sebanding dengan agen pribadi, menandakan apakah pelanggan adalah bot atau manusia, memberikan alamat IP, nama host, halaman web yang diakses dan informasi lain yang membantu memutuskan apakah pelanggan itu sah atau tidak.

Cara terbaik untuk memasukkan log pengunjung adalah dengan mengklik Wordfence > Instrumen.

Memblokir variasi browser sebelumnya adalah metode sederhana untuk memblokir cukup banyak bot yang tidak sehat. Variasi Chrome dari urutan 80, 70, 60, 50, 30 dan 40 cukup sedikit di beberapa situs web.

Berikut adalah contoh untuk mengetahui cara memblokir UA Chrome sebelumnya yang mungkin digunakan oleh bot yang tidak sehat:

*Krom/8*.*

*Krom/7*.*

*Krom/6*.*

*Krom/5.0*

*Krom/95.*

*Krom/5*.*

*Krom/3*.*

*Krom/4*.*

Sekali lagi, hal di atas seharusnya tidak menjadi dorongan untuk membendung bot di atas.

Penjelasan yang mungkin saya gunakan *Chrome/6*.* adalah karena dengan satu aturan saya dapat memblokir seluruh urutan broker orang Chrome 60, Chrome 60, 61, 63, dan sebagainya., tanpa harus menulis turun semua sepuluh orang broker.

Saya dapat memblokir seluruh 60 urutan dengan satu aturan.

Jangan memblokir urutan sepuluh ke atas seperti ini *Chrome/1*.* karena itu bahkan dapat memblokir model Chrome terbaru, Chrome 100.

Di atas adalah contoh untuk mengetahui cara memblokir bot yang tidak sehat menggunakan broker pengguna Chrome yang dijelaskan.

Bot berbahaya juga menggunakan broker pengguna browser Firefox sebelumnya dan yang sudah pensiun dan beberapa bahkan menampilkan python-requests/ sebagai agen pribadi.

Berhati-hatilah Saat Membuat Pedoman Firewall

Selalu lakukan analisis Anda terlebih dahulu untuk mengetahui bot tidak sehat apa yang digunakan oleh situs web Anda sendiri dan pastikan tidak ada bot asli atau pengunjung situs web yang menggunakan broker browser lama dan pensiunan ini.

Cara terbaik untuk melakukan analisis Anda adalah dengan memeriksa data catatan log pengunjung Anda atau log pengunjung Wordfence untuk mengetahui broker (atau nama host) orang mana yang berasal dari pengunjung jahat yang tidak Anda perlukan.


Semoga bermanfaat.

Leave a Reply