Cara Menghentikan Bot Buruk: Panduan Untuk Pengguna WordPress

Diterbitkan: 2023-04-05

Separuh dari lalu lintas internet bukanlah aktivitas manusia — melainkan bot. Spambot, bot pencarian, Twitterbots, dan bot DDoS hanyalah beberapa jenis robot web yang umum. Mereka ada di mana-mana di dunia online, dan tidak semuanya buruk. Tetapi beberapa di antaranya buruk, dan bot yang buruk bisa lebih dari sekadar gangguan. Mereka dapat mengganggu fungsionalitas situs WordPress Anda, memperlambat alur kerja Anda, dan mengusir pengguna atau pelanggan Anda.

Ketika tiba waktunya untuk menghentikan bot jahat mengganggu situs WordPress Anda, beberapa pendekatan bekerja lebih baik daripada yang lain. Untungnya, WordPress memberi kami beberapa solusi praktis untuk menangani bot.

Dalam panduan ini, kita akan membahas apa itu bot, mengapa ada yang baik, bagaimana Anda dapat memblokir yang buruk, dan bagaimana mencegahnya merusak situs WordPress Anda. Untuk memblokir bot yang menarik situs WordPress yang rentan, luangkan beberapa menit sekarang untuk membaca panduan ini. Pada akhirnya, Anda akan mendapatkan jawaban yang Anda butuhkan untuk memblokir bot jahat di WordPress. Mari lihat.

Apa itu Bot?

Seperti yang mungkin sudah Anda ketahui, istilah "bot" adalah kependekan dari "robot". Terkadang, orang menyebut bot yang kita diskusikan di sini sebagai “bot internet” atau “bot web”. Sederhananya, bot adalah perangkat lunak yang beroperasi sebagai agen pengguna independen untuk seseorang atau program perintah-dan-kontrol yang lebih besar yang mengarahkan tindakan banyak bot.

Untuk alasan baik dan buruk, orang sering menggunakan bot untuk mensimulasikan aktivitas manusia nyata yang menjelajahi web dan melakukan tugas berulang. Bot sedikit lebih cepat daripada orang dalam melakukan tugas biasa, jadi orang menggunakan bot untuk melakukan banyak hal sederhana dengan cepat dan dalam skala besar. Secara umum, 40-50% dari semua lalu lintas internet sebenarnya adalah bot yang berinteraksi dengan halaman web, berkomunikasi langsung dengan orang, memindai konten tertentu, atau melakukan tugas dasar lainnya.

Seringkali Anda tidak mendapat manfaat dari tugas-tugas yang digerakkan oleh bot ini. Anda tidak menginginkan mereka, dan mereka tidak membantu Anda. Mereka membuang-buang sumber daya server dan energi. Lebih buruk lagi, ada yang berbahaya, dan bot itu selalu menimbulkan ancaman.

hentikan bot jahat

Seberapa Tepat Bot Bekerja?

Dalam kebanyakan kasus, bot beroperasi melalui jaringan. Saat bot berkomunikasi satu sama lain, mereka akan menggunakan layanan yang berbeda seperti IRC (Internet Relay Chat), atau bahkan sistem pengiriman pesan langsung di platform media sosial.

Mengikuti kumpulan algoritme yang berbeda yang menentukan tugas yang diprogram oleh perancang mereka untuk dilakukan, bot dapat melakukan apa saja mulai dari berbicara dengan orang dan mengorek konten situs web dari seluruh internet. Bot paling canggih berupaya meniru perilaku manusia yang sebenarnya, seperti Google Duplex.

Manajemen Bot

Orang dan organisasi yang menggunakan bot biasanya menggunakan perangkat lunak manajemen bot yang merupakan bagian dari platform keamanan aplikasi web. Manajer bot memungkinkan bot yang baik berfungsi dengan baik sambil memblokir bot jahat yang dapat membahayakan.

Saat manajer bot melihat bot jahat yang dicurigai atau diketahui, ia mengalihkannya dari situs web yang dilindunginya. Ia bekerja seperti firewall aplikasi web.

Beberapa fitur yang lebih mendasar dari perangkat lunak manajemen bot termasuk CAPTCHA (untuk mendeteksi manusia versus bot) dan pembatasan laju IP, yang membatasi jumlah permintaan yang dapat berasal dari satu alamat IP.

Sebagai bagian dari fiturnya, iThemes Security mendeteksi dan memblokir lalu lintas bot menggunakan CAPTCHA dan metode lainnya.

Delapan Jenis Bot Umum

Ada banyak jenis bot, masing-masing dengan tugas dan agenda uniknya sendiri.

Beberapa bot yang paling umum meliputi:

  1. Chatbot mensimulasikan percakapan manusia dan berinteraksi dengan Anda seperti yang mungkin dilakukan orang lain. Salah satu chatbot pertama mendahului web di seluruh dunia — Eliza. Eliza adalah program yang bertindak seperti psikoterapis Rogerian yang menjawab pertanyaan dengan lebih banyak pertanyaan.
    • Chatbot berbasis aturan berinteraksi dengan orang-orang dengan memberikan permintaan yang telah ditentukan sebelumnya untuk mereka pilih. Chatbots yang mandiri secara intelektual memanfaatkan pembelajaran mesin untuk mempelajari dan memahami masukan manusia dan menanggapi kata kunci yang diketahui.
    • Chatbot AI (kecerdasan buatan) menggabungkan karakteristik bot yang independen secara intelektual dan bot berbasis aturan. Bot AI canggih ini menggunakan pemrosesan bahasa alami, pencocokan pola, dan alat pembuatan bahasa alami untuk mereplikasi interaksi manusia dengan cara yang sangat realistis.
  2. Shopbots memindai internet atas nama pengguna. Tugas Shopbot adalah menemukan biaya terendah untuk produk, item, atau layanan apa pun yang dicari pengguna. Bot seperti OpenSesame mengamati pola navigasi situs web pengguna dan menyesuaikan situs untuk setiap pengguna.
  3. Bot sosial beroperasi di Facebook, Twitter, dan platform media sosial lainnya.
  4. Knowbots mengumpulkan informasi spesifik tentang subjek yang ditentukan oleh orang yang mengendalikannya.
  5. Perayap dan laba-laba AKA perayap web atau laba-laba web adalah bot paling umum yang mungkin Anda temui. Mesin pencari menggunakannya untuk memetakan dan mengindeks struktur dan konten situs web.
  6. Perayap pengikis web memanen data dan mengekstrak konten lain yang telah diprogram seseorang untuk ditemukan.
  7. Bot transaksional menyelesaikan transaksi atas nama manusia yang mengendalikannya.
  8. Bot pemantauan memantau kesehatan jaringan atau situs web secara keseluruhan.

Bot di setiap kategori ini melayani tujuan yang sah, seperti menguji, memantau, dan melindungi sistem. Tentu saja, setiap kategori juga dapat menyertakan bot berbahaya.

Bot yang bagus

Bot layanan pelanggan dapat tersedia 24 jam sehari, tujuh hari seminggu. Untuk menjawab pertanyaan umum dan memberikan bantuan dasar, ini adalah cara yang baik bagi kami sebagai bot. Ini membantu membebaskan staf layanan pelanggan sehingga mereka dapat fokus pada masalah yang lebih kompleks yang memerlukan interaksi manusia.

Anda mungkin pernah mengobrol dengan bot layanan pelanggan, juga dikenal sebagai agen virtual atau perwakilan virtual. Lebih dari dua dekade lalu, "Andrette" dan "Shallow Red" adalah pelopor di antara bot layanan pelanggan. Mereka berada di bot generasi pertama yang dapat menjawab pertanyaan terperinci tentang suatu produk atau layanan.

Saat ini, banyak layanan yang mungkin Anda kenal menggunakan bot:

  • Aplikasi perpesanan instan seperti WhatsApp, Slack, dan Facebook Messenger.
  • Aplikasi berita seperti The New York Times .
  • Aplikasi rideshare seperti Lyft.
  • Asisten penjadwalan yang menggunakan AI, seperti Clara dan Trevor.

Contoh-contoh ini bahkan tidak mulai menggores permukaan dari banyak aplikasi yang dimiliki bot dalam teknologi dan bisnis. Sayangnya, ada banyak peran tidak sah yang dimainkan bot dalam kejahatan dunia maya.

Bot Buruk

Meskipun ada bot yang melayani tujuan yang sangat positif bagi orang dan bisnis, ada juga bot jahat yang mendukung peretasan dan kejahatan dunia maya. Bot jahat ini sangat berbeda dari Chatbots yang membantu. Untuk satu hal, Chatbots tidak bebas berkeliaran di web mencari masalah. Bot buruk melakukannya.

Beberapa bot berbahaya atau "jahat" yang paling umum meliputi:

  • Bot DDoS atau DoS bekerja sama dalam "botnet" atau "swarm" untuk membebani sumber daya server yang ditargetkan, yang mengarah ke Denial-of-Service (DoS) untuk pengguna yang sah. Sebagian besar botnet didistribusikan ke banyak jaringan dan perangkat, jadi vektor serangannya lebih baik didefinisikan sebagai "Distributed Denial of Service".
  • Spambot menyuntikkan konten komersial yang tidak diinginkan ke situs yang ditargetkan dengan tujuan mengarahkan pengunjung mereka ke situs web yang berbeda.
  • Hackerbots menyerang infrastruktur situs web dan mendistribusikan malware.

Beberapa jenis tambahan bot berbahaya termasuk pemanen email, perayap web berbahaya, pemecah kata sandi brute force, dan bot isian kredensial atau kata sandi.

Kelebihan dan Kekurangan Bot

Seperti bidang teknologi lainnya, menggunakan bot dapat menawarkan beberapa keuntungan positif bagi orang-orang dengan tujuan bisnis yang sah:

  • Mereka melakukan tugas berulang lebih cepat daripada yang bisa dilakukan orang — dan tanpa menggunakan orang!
  • Bot menghemat waktu manusia untuk interaksi langsung antara klien dan pelanggan.
  • Mereka tersedia setiap saat, siang dan malam.
  • Anda dapat menjangkau banyak orang dengan sangat cepat menggunakan bot.
  • UX layanan pelanggan (pengalaman pengguna) meningkat secara drastis dengan bot.
  • Bisnis dapat menggunakan robotic process automation (RPA) untuk merampingkan alur kerja.

Di samping itu,

  • Bot berbasis aturan terbatas pada tugas dan kemampuan pemrograman mereka. Mereka kalah jika dibandingkan dengan kelancaran dan kecerdasan chatbot bertenaga AI.
  • Bahkan AI Chatbots sering “salah paham” maksud pengguna dan membuat orang frustrasi.
  • Penjahat terus-menerus menggunakan bot untuk spam dan penipuan.
  • Bot bisa berbahaya jika diprogram untuk membahayakan.
  • Sulit untuk membuat orang "mempercayai" bot, jadi mereka memiliki penggunaan terbatas di mana diperlukan pengalaman relasional daripada sekadar pengalaman transaksional.

Bagaimana Saya Memblokir Bot Buruk Di WordPress?

Penting untuk mempelajari cara menghentikan lalu lintas bot buruk yang tidak dapat dihentikan WordPress dengan sendirinya. Bot jahat menimbulkan ancaman nyata, dan mereka melakukan kerusakan besar setiap hari. Situs WordPress Anda adalah salah satu target mereka, dan Anda harus memblokirnya.

Mempelajari cara menghentikan lalu lintas bot di WordPress dimulai dengan pemahaman bahwa bot yang buruk hanyalah salah satu yang masuk ke situs WordPress Anda tanpa manfaat bagi Anda sebagai pemilik situs.

Bot buruk menghabiskan banyak sumber daya server. Ini terutama benar jika mereka terus-menerus membuka halaman wp-login Anda atau area lain di situs Anda, mencari cara untuk masuk.

Dengan memblokirnya, Anda tidak perlu menghadapi tekanan server sebanyak itu. Anda akan dapat menghemat biaya hosting dan bandwidth. Ini akan mempercepat situs Anda dan mencegah serangan DDoS.

Berikut cara memulai menjauhkan bot jahat:

1. Dapatkan plugin Keamanan iThemes Gratis

Hal pertama yang harus dilakukan adalah mendapatkan plugin Keamanan iThemes gratis. Keamanan iThemes adalah plugin keamanan WordPress yang menambahkan keamanan ekstra ke situs WordPress Anda.

Dengan menggunakan plugin Keamanan iThemes, Anda mendapatkan log keamanan WordPress real-time yang mengumpulkan peristiwa keamanan di situs web Anda, termasuk aktivitas bot.

Unduh Keamanan iThemes sekarang

Menggunakan plugin seperti iThemes Security untuk menghasilkan log keamanan WordPress berguna di banyak tingkatan. Log keamanan memiliki beberapa manfaat dalam keseluruhan strategi keamanan situs web Anda.

Log membekali Anda untuk:

  1. Identifikasi dan hentikan perilaku jahat.
  2. Temukan aktivitas yang dapat mengingatkan Anda tentang pelanggaran keamanan.
  3. Menilai berapa banyak kerusakan yang dilakukan dalam kasus pelanggaran.
  4. Membantu Anda dalam memperbaiki situs yang diretas.

Jika situs Anda diretas, Anda memerlukan informasi terbaik untuk mendukung penyelidikan dan pemulihan cepat. Informasi itu adalah log akses server Anda.

2. Dapatkan iThemes Security Pro dan Pilih CAPTCHA untuk Pendaftaran Pengguna, Atur Ulang Kata Sandi, Masuk, dan Komentar

Sejauh ini, fitur penghancur bot terbaik di plugin iThemes Security Pro adalah opsi CAPTCHA-nya.

Situs WordPress terus-menerus menjadi sasaran bot yang mencoba membobol formulir login dengan kata sandi yang dicuri atau ditebak, mengirimi Anda formulir spam dan komentar spam, atau mengikis dan mencuri konten Anda.

Pilih dari Banyak Penyedia CAPTCHA yang Berbeda

Pintu Putar noCAPTCHA Cloudflare, hCaptcha Mesin Intuisi, dan reCAPTCHA Google adalah semua opsi yang Anda miliki di iThemes Security Pro untuk menjaga bot jahat terkunci dari situs web Anda. Setiap CAPTCHA ini akan mengidentifikasi pengunjung sah Anda dan mengizinkan mereka untuk masuk, melakukan pembelian, melihat halaman, atau membuat akun. Semua layanan CAPTCHA ini menggunakan teknik analisis risiko tingkat lanjut untuk membedakan antara manusia dan bot, terkadang bahkan tanpa menantang manusia untuk membuktikan bahwa mereka bukan bot. (Turnstile umumnya beroperasi tanpa terlihat.)

Untuk mulai menggunakan layanan CAPTCHA pilihan Anda, aktifkan fitur CAPTCHA di halaman Fitur › Penguncian di bawah Keamanan › Pengaturan .

Kunci CAPTCHA Anda

Langkah selanjutnya adalah memilih jenis CAPTCHA mana yang ingin Anda gunakan dan membuat kunci Anda untuk itu — Anda harus menyiapkan akun gratis dengan penyedia CAPTCHA pilihan Anda untuk mendapatkan kunci Anda.

Catatan: Pintu Putar Cloudflare saat ini merupakan solusi CAPTCHA yang paling tidak mengganggu dan paling canggih. Jika Anda menggunakan Google reCAPTCHA kami sarankan untuk menggunakan opsi reCAPTCHA Tak Terlihat mereka.

Kenyamanan noCAPTCHA

Apa yang hebat tentang Cloudflare's Turnstile dan Google's Invisible reCAPTCHA adalah mereka biasanya dapat mendeteksi lalu lintas bot di situs web Anda tanpa interaksi pengguna apa pun. Alih-alih menunjukkan tantangan CAPTCHA yang terlihat, mereka memantau perilaku agen browser untuk menentukan apakah itu manusia atau bot sepenuhnya di belakang layar.

Sekarang aktifkan CAPTCHA pilihan Anda pada pendaftaran pengguna WordPress, pengaturan ulang kata sandi, login, dan layar komentar.

Terakhir, tetapkan jumlah CAPTCHA gagal yang diperlukan untuk memicu penguncian dengan Ambang Batas Kesalahan Penguncian saat uji CAPTCHA manual digunakan. Bot yang memeriksa layar login Anda dan formulir lain kemungkinan besar akan gagal dalam pengujian berulang kali, jadi menguncinya secara otomatis adalah cara yang baik untuk memperkuat daftar blokir Anda.

Setelah aktivasi, lencana platform CAPTCHA ditampilkan di sudut kanan bawah setiap halaman yang aktif, memberi tahu Anda bahwa Anda terlindungi dari bot jahat.

3. Secara Otomatis Mengidentifikasi dan Memblokir Bot Jahat dengan Perlindungan Brute Force Lokal iThemes Security

Baik iThemes Security edisi Gratis dan Pro dapat secara otomatis melarang bot jahat dan pengguna yang berulang kali gagal masuk atau menggunakan nama pengguna "Admin". Ini adalah perilaku khas bot yang melakukan upaya login secara paksa. Untuk mulai menggunakan fitur Local Brute Force Protection , aktifkan di halaman utama halaman pengaturan iThemes Security Pro. Anda dapat memodifikasi pengaturan yang menentukan bagaimana bot ini ditangani pada layar Configure › Lockouts › Local Brute Force .

Dengan menurunkan jumlah upaya login yang Anda izinkan bagi pengguna situs, Anda akan segera mengunci pengguna dan bot yang telah berulang kali memasukkan kriteria login yang tidak valid di halaman wp-login .

Fitur iThemes Security Pro Local Brute Force Protection melacak upaya login yang tidak valid yang dilakukan oleh host atau alamat IP dan nama pengguna. Setelah IP atau nama pengguna melakukan terlalu banyak upaya login yang tidak valid secara berturut-turut, mereka akan dikunci dan akan dicegah untuk melakukan upaya lagi selama jangka waktu tertentu.

4. Secara Otomatis Mengidentifikasi dan Memblokir Bot Jahat dengan Network Brute Force Protection dari iThemes Security

Cara yang sangat efektif untuk melindungi situs Anda dari bot jahat adalah dengan memilih jaringan pengguna iThemes yang membagikan daftar blokir mereka. Bot buruk yang diblokir situs Anda akan dibagikan dan diblokir oleh orang lain di jaringan, dan Anda juga akan mendapat manfaat dari menerima daftar blokir mereka. Anda hanya perlu ikut serta, dan Anda tidak perlu melakukan tindakan lebih lanjut.

5. Identifikasi dan Blokir Daftar Bot Buruk Secara Manual

Dasbor iThemes Security memberi Anda tampilan informasi penting terkini, termasuk jumlah serangan brute force yang dicoba dan jumlah bot serta pengguna yang telah diblokir. Ini adalah tampilan visual dari informasi yang dikumpulkan dalam log yang disimpan oleh iThemes Security.

Pahami Log Keamanan Anda

Luangkan beberapa menit untuk mengamati log keamanan Anda di bawah Keamanan › Log . Anda mungkin akan melihat banyak penguncian (upaya login yang buruk) dan mendeteksi upaya login dengan paksa.

iThemes Security mencari permintaan mencurigakan atau berbahaya yang menonjol. Bot yang berulang kali masuk ke situs Anda tidak terlihat seperti permintaan browser normal yang dioperasikan manusia. Mereka cenderung berulang. Jika satu IP menghasilkan lebih dari jumlah rata-rata permintaan, atau permintaan diulang dari IP yang sama secara teratur (seperti setiap jam pada titik), kemungkinan besar itu adalah bot. Anda dapat google nama host mereka dan mencari IP mereka untuk mempelajari lebih lanjut tentang mereka dan mengkonfirmasi apakah mereka jinak atau berbahaya.

Tingkatkan Waktu Penguncian dan Larang Pelanggar Berulang

Banyak IP host yang diblokir dan diblokir akan muncul berulang kali. Anda mungkin ingin mencekalnya untuk jangka waktu yang lebih lama di setelan penguncian dan ambang larangan.

Larang Secara Permanen Daftar Besar IP Buruk

Anda juga dapat melarang banyak IP secara permanen dengan widget Pengguna yang Dilarang di dasbor Keamanan iThemes Anda. Berhati-hatilah — daftar yang sangat besar dapat memperlambat server Anda.

Larang Secara Permanen Daftar Besar Agen Pengguna Buruk

Memblokir agen pengguna yang buruk adalah cara yang efektif untuk membuat daftar hitam bot yang dikenal. Ini juga merupakan bagian dari fitur pelarangan pengguna iThemes Security.

Anda dapat menghemat banyak waktu dengan mendasarkan daftar bot buruk Anda pada sumber umum yang diperbarui secara rutin. Daftar larangan Jim Walker sudah terintegrasi ke dalam Keamanan iThemes. Anda dapat menambahkan yang lain, seperti daftar hitam bot buruk 4G Jeff Starr, yang saat ini memiliki 1.200 entri di dalamnya untuk agen pengguna yang buruk.
Perlu diingat, bot seperti Googlebot adalah sah dan tidak perlu diblokir — faktanya, Anda dapat memasukkannya ke dalam daftar putih menggunakan daftar bot bermanfaat saat ini.

Baru dengan Keamanan iThemes: Memblokir Bot dengan Nol Gesekan dan Privasi Lebih Baik — Tonton Tayangan Ulang Webinar:

Memblokir Bot Buruk Di WordPress Akan Membuat Hidup Anda Lebih Mudah

Jika Anda pernah menjadi pemilik situs WordPress untuk jangka waktu tertentu, Anda hampir pasti berurusan dengan bot jahat yang menyerang situs Anda. Dalam eBuku ini, Anda akan menemukan beberapa saran sederhana untuk menyiapkan diri Anda demi masa depan yang lebih aman. Pelajari cara memblokir bot jahat dan teknik keamanan lainnya untuk menjadikan situs web Anda target yang lebih sulit.

Dapatkan konten bonus: Panduan untuk Keamanan WordPress
Unduh PDF

Plugin Keamanan WordPress Terbaik untuk Mengamankan & Melindungi WordPress

WordPress saat ini menguasai lebih dari 40% dari semua situs web, sehingga telah menjadi sasaran empuk bagi peretas dengan niat jahat. Plugin iThemes Security Pro menghilangkan dugaan keamanan WordPress untuk memudahkan mengamankan & melindungi situs web WordPress Anda. Ini seperti memiliki staf ahli keamanan penuh waktu yang terus-menerus memantau dan melindungi situs WordPress Anda untuk Anda.

Dapatkan iThemes Security Pro