Share
De laatste tijd zijn er veel WordPress-sites aangetast, alleen vanwege de bots die over het wereldwijde web zwerven! Er zijn veel plug-ins beschikbaar die je WordPress-baby kunnen beschermen door deze "guitige" bots te blokkeren!
In dit artikel leert u een eenvoudige en nuttige methode om uw .htaccess-bestand op een adequate manier te configureren om deze bots te filteren die uw website kunnen infecteren en uw serverbronnen kunnen opeten. Dus maak je .htaccess-bestand gereed voor bewerking!
De code bestaat voornamelijk uit botnamen. Ik heb hier de beroemdste bots toegevoegd die ik kan bedenken. Als er een bot ontbreekt, vermeld dit dan in de comments.
De code is vrij eenvoudig. Ga je gang en kopieer de onderstaande code en plak deze in je .htaccess-bestand.
# Bot BlockerSetEnvIfNoCase User-Agent ^ $ keep_out SetEnvIfNoCase User-Agent (pycurl | casper | cmsworldmap | diavol | dotbot) keep_out SetEnvIfNoCase User-Agent (flicky | ia_archiver | jakarta | kmccrew) keep_out SetEnvIfNoCase User-Agent (purebot | comodo | feedfinder | planetwork) keep_out Volgorde Toestaan, Weigeren Toestaan van iedereen Weigeren van env = keep_out
Om te zien of de code zijn werk doet, raad ik deze website Bots VS Browsers aan. Deze website is een goede plek om dit soort aanvallen te simuleren. Eenmaal op hun website hoeft u alleen maar een bot uit de code te selecteren, die u zojuist aan uw .htaccess-bestand hebt toegevoegd en die als user-agent gebruikt. Voer de URL van uw site in en druk op Enter. Als u een "403-fout" ziet, betekent dit dat de code zijn werk doet. Als dit niet het geval is, moet de code in de war zijn geraakt tijdens het kopiëren naar uw .htaccess-bestand. Probeer het dus opnieuw.
Nu u bekend bent met de code en hoe u deze kunt testen, kunnen we meer bots aan de code toevoegen. U moet de herhaling in de code hebben opgemerkt en door dezelfde logica te gebruiken, kunt u een dozijn andere bots toevoegen om te worden geblokkeerd door dezelfde parameters in te stellen. Gaaf he!
SetEnvIfNoCase User-Agent (i-IS-evilBOT) keep_out
Zoals je in de bovenstaande code kunt zien, blokkeer ik nu de "i-IS-evilBOT" (die ik zojuist heb verzonnen). Verder is de naam van de bot niet hoofdlettergevoelig en kun je hem naar wens toevoegen. Ga naar de Bots VS Browsers-pagina en voer deze keer de user-agent in die ik net heb gemaakt, en voila, je zult zien dat deze user-agent die werd toegevoegd aan mijn .htaccess-bestand ook wordt geblokkeerd! Je kunt zoveel bots toevoegen als je wilt worden geblokkeerd, gescheiden door een pipe-karakter "|"
Ik zei in het begin dat er veel plug-ins zijn die hetzelfde kunnen doen en je kunt deze bewerking vermijden. Maar door het .htaccess-bestand handmatig te bewerken, kunt u slechte user-agents en bots effectief blokkeren met betere efficiëntie en betere siteprestaties!
Accentsconagua