نیمی از کل ترافیک اینترنت به فعالیت های انسانی ارتباطی ندارد بلکه مربوط به ربات ها است. رباتهای اسپم، رباتهای جستجوگر، رباتهای توییتر و رباتهای DDoS، تنها چند نوع رایج از رباتهای وب هستند. آنها در همه جای دنیای آنلاین حضور دارند و لزوما تمامی آنها بد نیستند اما برخی از آنها بد و مضر میباشند و بیش از یک مزاحم خواهند بود. آنها می توانند عملکرد سایت وردپرس شما را مختل کنند، پروسههای کاری را کند نمایند و موجب نارضایتی کاربران یا مشتریان شما شوند.
وقتی زمان مقابله با ربات های بد در سایت وردپرسی شما فرا می رسد، برخی از رویکردها بهتر از سایرین کار می کنند. خوشبختانه وردپرس چندین راه حل عملی برای مقابله با ربات ها، در اختیار کاربران قرار می دهد. در این مقاله، در مورد رباتها، اینکه چرا برخی از آنها خوب هستند، نحوه مقابله با ربات های بد و جلوگیری از آسیب رسیدن به سایت وردپرسی خود، بحث خواهد شد.
بات یا ربات چیست؟
همانطور که احتمالاً متوجه شده اید، اصطلاح "بات" مخفف "ربات" است. گاهی اوقات، رباتهایی که در این مقاله به آنها اشاره میگردد، به عنوان «رباتهای اینترنتی» یا «رباتهای وب» عنوان میشوند. به بیان ساده، ربات نرم افزاری است که به عنوان user agent یا عامل کاربر (نرم افزار یا سیستمی که از سمت کاربر با سرور تعامل دارد)، برای یک شخص یا نرم افزار بزرگتر که اقدامات ربات های زیادی را کنترل می کند، عمل می نماید.
تصویر(1)
افراد اغلب از ربات ها برای شبیه سازی فعالیت انسان های واقعی در وب و انجام کارهای تکراری استفاده می کنند. رباتها در انجام کارهای روزمره بسیار سریعتر از انسانها هستند. بنابراین افراد از رباتها برای انجام سریعتر بسیاری از کارهای ساده استفاده میکنند. به طور کلی، 40 تا 50 درصد از کل ترافیک اینترنت در واقع رباتهایی هستند که با صفحات وب ارتباط برقرار میکنند، مستقیماً با افراد در ارتباط هستند، محتوای خاصی را اسکن مینمایند یا کارهای اساسی دیگری را انجام میدهند. اغلب اوقات این وظایف مبتنی بر ربات، فایده ای برای شما ندارند. آنها کاری جز هدر دادن منابع سرور و انرژی، انجام نمیدهند. بدتر از آن، برخی از این رباتها مخرب بوده و یک تهدید دائمی محسوب میشوند.
ربات ها دقیقا چگونه کار می کنند؟
در بیشتر موارد، رباتها از طریق یک شبکه به فعالیت میپردازند. هنگامی که ربات ها قصد برقراری ارتباط با یکدیگر را دارند، از سرویس های مختلفی مانند IRC (سیستم چت مبتنی بر اینترنت - Internet Relay Chat) یا حتی سیستم های پیام رسانی مستقیم در پلتفرمهای رسانه های اجتماعی، استفاده می کنند. با پیروی از مجموعه الگوریتمهای مختلف که وظایفشان توسط طراحان آنها برنامهریزی شده است، رباتها میتوانند هر کاری از جمله صحبت با افراد و حذف محتوای وبسایتها را انجام دهند. پیچیده ترین ربات ها مانند Google Duplex سعی می کنند رفتار واقعی انسان را تقلید نمایند.
مدیریت ربات
افراد و سازمانهایی که از رباتها استفاده میکنند معمولاً یک نرمافزار مدیریت ربات که بخشی از یک پلتفرم امنیتی تحت وب است را به کار می گیرند. مدیران رباتها، به رباتهای خوب اجازه میدهند تا به درستی کار کنند اما رباتهای بدی را که میتوانند به بخش های مختلف آسیب برسانند، مسدود خواهند کرد. هنگامی که مدیر، یک ربات بد و مشکوک را مشاهده میکند، آن را از وب سایت محافظت شده به مکان دیگری ریدایرکت خواهد کرد که مانند فایروال اپلیکیشن تحت وب عمل می کند در واقع این کار نحوه مقابله با ربات بد است. برخی از ویژگیهای پایه نرمافزار مدیریت ربات شامل CAPTCHA (برای تشخیص انسان از رباتها) و محدود کردن IP است که تعداد درخواستهای قابل ارسال از طریق یک آدرس IP را محدود میکند.
معرفی رایج ترین ربات ها
تصویر(2)
انواع مختلفی از ربات ها وجود دارند که هر کدام وظایف و عملکرد منحصر به فرد خود را دارند.
برخی از رایج ترین ربات ها عبارتند از:
- چت باتها (Chatbots) مکالمات انسانی را شبیهسازی کرده و مانند شخصی دیگر، با شما تعامل میکنند. یکی از اولین چت بات ها قبل از به وجود آمدن وب جهانی، Eliza است. الیزا مانند یک روان درمانگر Rogerian (درمان شخص محور) عمل می کند که با سوالات بیشتری به سوالات پاسخ می دهد.
- چت باتهای مبتنی بر قانون، با ارائه درخواستهای (prompts) از پیش تعریفشده، با افراد تعامل میکنند. این چت بات ها از نظر طرز تفکر مستقل هستند و از یادگیری ماشین برای درک درخواست های انسان و پاسخ به کلمات کلیدی مشخص شده، استفاده خواهند کرد.
- چت باتهای هوش مصنوعی، ویژگیهای رباتهای مستقل و رباتهای مبتنی بر قانون را ترکیب میکنند. این رباتهای پیچیده هوش مصنوعی، از پردازش زبان طبیعی، تطبیق الگو و ابزارهای تولید زبان طبیعی استفاده مینمایند تا تعامل انسانی را به روشهای بسیار واقعی، تکرار کنند.
- ربات های فروشگاهی (Shopbots) از طرف یک کاربر، اینترنت را اسکن می کنند. وظیفه Shopbot این است که کمترین هزینه را برای هر محصول، کالا یا خدماتی که کاربر به دنبال آن است، تعیین کند.
- ربات های اجتماعی (Social bots) در فیس بوک، توییتر و سایر پلتفرم های رسانه های اجتماعی فعالیت می کنند.
- ربات های جمع آوری اطلاعات (Knowbots) اطلاعات خاصی را در مورد موضوعاتی که توسط شخص کنترل کننده مشخص می گردند، جمع آوری می کنند.
- خزنده ها و عنکبوت ها (Crawlers and spiders) رایج ترین ربات هایی هستند که ممکن است با آنها برخورد کنید. موتورهای جستجو از آنها برای نقشه برداری و ایندکس ساختار و محتوای وب سایت ها استفاده می کنند.
- خزنده های وب (Web scraping crawlers) داده ها را جمع آوری می کنند و محتوای شخص دیگری که برای آن برنامه ریزی کرده است را استخراج خواهند کرد.
- ربات های تراکنشی (Transactional bots) تراکنش ها را از طرف انسانی که آنها را کنترل می کند، انجام می دهند.
- ربات های مانیتورینگ (Monitoring bots) سلامت کلی یک شبکه یا وب سایت را پایش می کنند.
ربات های هر یک از این دسته ها، اهداف قانونی مانند آزمایش، نظارت و محافظت از سیستم ها را انجام می دهند. البته هر دسته می تواند شامل ربات های مخرب نیز باشد که باید در اینصورت برای مقابله با ربات های بد تمهیداتی اندیشید.
ربات های خوب
تصویر(3)
ربات هایی که به مشتری خدمات می دهند، می توانند 24 ساعته و هفت روز هفته در دسترس باشند. برای پاسخ به سوالات رایج و ارائه کمک های اولیه، یک روش خوب استفاده از ربات می باشد. این موضوع زمان کارکنان ارائه دهنده خدمات مشتری را آزاد می کند تا بتوانند روی مسائل پیچیده تری که نیاز به تعامل انسانی دارند، تمرکز کنند.
احتمالاً با رباتهای خدمات مشتری، که به عنوان عامل یا نمایندگان مجازی نیز شناخته میشوند، گفتگو داشتهاید. در بیش از دو دهه گذشته، "Andrette" و "Shallow Red" در میان ربات های خدمات مشتری پیشگام بودند. آنها اولین نسل از ربات ها بودند که می توانستند به سوالات مرتبط با یک محصول یا خدمات، به صورت دقیق پاسخ دهند.
امروزه بسیاری از سرویس هایی که احتمالا با آنها آشنا هستید از ربات ها استفاده می کنند:
- اپلیکیشنهای پیام رسان فوری مانند WhatsApp، Slack و Facebook Messenger.
- اپلیکیشنهای خبری مانند نیویورک تایمز.
- اپلیکیشنهای اشتراک گذاری مانند Lyft
- دستیاران برنامه ریزی که از هوش مصنوعی استفاده می کنند، مانند Clara و Trevor.
ربات های بد
با اینکه بسیاری از ربات ها اهداف مثبت افراد و مشاغل را دنبال میکنند اما ربات های مخربی نیز وجود دارند که برای هک و جرایم سایبری استفاده می شوند. این ربات های مخرب با چت بات های مفید تفاوت های زیادی دارند و باید برای مقابله با ربات های بد از قبل آماده بود.
تصویر(4)
برخی از رایج ترین ربات های مخرب یا بد عبارتند از:
- رباتهای DDoS یا DoS در یک «باتنت» یا «گروه» با یکدیگر کار میکنند تا منابع سرور هدف را استفاده نمایند که در نهایت منجر به Denial-of-Service یا DoS میشود. در بات نت ها صرفا یک سرور یا دستهای از سرورها استفاده نمیشوند. بسیاری از شبکهها و دستگاههای نامرتبط، از جمله چاپگرهای تحت شبکه نیز در بات نت ها کاربرد دارند. به همین دلیل است که حمله آنها Distributed Denial of Service یا DDoS نامیده میشود.
- ربات های اسپم محتوای تجاری ناخواسته را به سایت های هدف تزریق می کنند تا بازدیدکنندگان را به یک وب سایت دیگر هدایت نمایند.
- ربات های هکر به زیرساخت یک وب سایت حمله کرده و بدافزار را توزیع خواهند کرد.
برخی از انواع دیگر رباتهای مخرب عبارتند از خزندههای وب مخرب، حدس رمز از طریق حمله brute-force و…
مزایا و معایب ربات ها
مانند سایر حوزههای فناوری، استفاده از رباتها میتواند مزایای مثبتی را برای افرادی که اهداف تجاری مجاز دارند، ارائه دهد:
- آنها کارهای تکراری را سریعتر از انسان ها انجام می دهند.
- ربات ها در زمان افراد برای تعامل مستقیم و رو در رو با مشتری صرفه جویی می کنند.
- آنها در تمام ساعات شبانه روز در دسترس هستند.
- با ربات ها می توانید در مدت زمان کوتاه به افراد زیادی سرویس دهید.
- UX (تجربه کاربری) خدمات مشتری با به کارگیری ربات ها، بهبود می یابد.
از سوی دیگر،
- ربات های مبتنی بر قانون، به وظایف و قابلیت های از پیش تعیین شده، محدود می شوند. آنها در مقایسه با تسلط و هوش چت بات های مجهز به هوش مصنوعی، چندان پیشرفته نیستند.
- حتی چت بات های هوش مصنوعی نیز اغلب نیت کاربر را به درستی درک نمیکنند و افراد را ناامید خواهند کرد.
- مجرمان دائما از ربات ها برای اسپم و کلاهبرداری استفاده می کنند.
- اگر رباتها برای آسیبرساندن برنامهریزی شوند، میتوانند مخرب باشند.
نحوه مقابله با ربات های بد در وردپرس
تصویر(5)
نحوه جلوگیری از ترافیک بد ربات ها که وردپرس نمی تواند آنها متوقف کند، بسیار مهم است. رباتهای بد همه روزه آسیبهای قابل توجهی ایجاد میکنند. سایت های وردپرسی یکی از اهداف این رباتها است لذا باید آنها را مسدود کنید. آموختن نحوه توقف ترافیک ربات در وردپرس، با درک این موضوع آغاز می شود که یک ربات بد قصد آسیب زدن به سایت وردپرس شما را دارد و هیچ منفعتی برای شما به عنوان مالک سایت، نخواهد داشت.
ربات های بد منابع زیادی را مصرف می کنند و مقابله با ربات های بد بسیار حائز اهمیت است. این امر مخصوصاً زمانی صادق است که آنها دائما به صفحه ورود وردپرس یا سایر مناطق سایت شما درخواست ارسال نمایند و به دنبال راهی برای نفوذ باشند. با مسدود کردن آنها، دیگر نیازی به مقابله با فشار روی سرور ندارید. همچنین می توانید در هزینه هاست و پهنای باند صرفه جویی کنید. این کار سرعت سایت شما را افزایش می دهد و از حملات DDoS جلوگیری می کند.
استفاده از افزونهها برای انسداد دسترسی
افزونه های موجود در وردپرس می توانند به محافظت از سایت شما در برابر ربات های اسپم کمک کنند. در نتیجه، وب سایت می تواند به بازدیدکنندگان واقعی خدمت رسانی کند. برای یافتن این افزونه ها:
- به بخش "افزونه ها" در پیشخوان وردپرس خود مراجعه کنید.
- روی دکمه "افزودن" در بالای صفحه کلیک نمایید.
- در نوار جستجوی افزونه ها در سمت چپ، «block spam bots» را وارد کرده و کلید اینتر را فشار دهید.
- افزونه ای که با اسکریپت شما سازگاری بیشتری دارد و نیازهای شما را برآورده می کند را بیابید و آن را نصب و فعال کنید.
در بسیاری از موارد، نصب افزونه ها به تنهایی کافی خواهد بود. برخی از افزونه ها یک پایگاه داده متمرکز برای شناسایی اسپم های شناخته شده دارند. سایر افزونه ها روش منحصر به فرد خود را برای مقابله با ربات های بد اعمال میکنند. در هر صورت، این افزونه ها می توانند تفاوت عمیقی در عملکرد سایت شما ایجاد کنند.
معرفی چند افزونه مفید مقابله با ربات های بد در وردپرس
در لیست زیر چند مورد از بهترین افزونه ها برای مقابله با ربات های اسپم در وردپرس، ذکر شدهاند. بسیاری از آنها رابط کاربری آسانی دارند و بسیار موثر هستند.
افزونه Custom Referral Spam Blocker
تصویر(6)
این افزونه لیست کامل دامنه های ارجاع دهنده ای که مسدود شده اند را به شما نمایش خواهند داد و در عین حال به شما این امکان را می دهد تا موارد بیشتری را اضافه کنید. اگر میخواهید اطلاعات خود را در اختیار سایر توسعهدهندگان نیز قرار دهید، امکان «اشتراکگذاری» لیست نیز فراهم شده است.
WordPress Block Analytics Spam
اگرچه این یک افزونه ساده است اما WordPress Block Analytics Spam هنوز یک سیستم موثر ارائه مینماید. این افزونه یک لیست عمومی از ربات های شناخته شده را در اختیار دارد و از آن استفاده می کند و در عین حال امکان افزودن ورودی های جدید را نیز فراهم کرده است.
کنترل نظرات
برای کاهش اسپمهایی که در بخش نظرات ارسال میشوند، گزینه های مختلفی در اختیار دارید. با کمک این پلاگین میتوانید افزونهای برای انسداد رباتهای ثبت نظر اضافه کنید، از یک کپچا یا سایر افزونههای امنیتی استفاده نمایید یا مستقیماً نحوه مدیریت نظرات وردپرس را تغییر دهید.
تصویر(7)
برای اصلاح تنظیمات مرتبط با نظرات به صورت دستی، می توانید مراحل زیر را طی نمایید:
- در پیشخوان وردپرس خود به "تنظیمات" مراجعه نمایید.
- برای مشاهده تنظیمات نظرات روی "گفتوگو" کلیک کنید.
- در این بخش می توانید گزینه های مختلف را علامت زده یا بردارید.
این بخش به شما کنترل زیادی بر آنچه در بخش نظرات ارسال می شود، می دهد. توصیه میگردد یک لیست سیاه از مواردی که از نظر متن یا آدرس وب سایت مجاز نیستند، تهیه کنید. این موضوع می تواند به حذف بیشتر نظرات اسپمی که ممکن است در وب سایت ارسال شوند، کمک کند. همچنین می تواند ظاهر حرفه ای تری به سایت شما بدهد.
نتیجه گیری
اگر مالک سایت وردپرس بوده اید، قطعا با ربات های بدی که به سایت شما حمله می کنند، برخورد کرده اید. در این مقاله، چند توصیه ساده ذکر شد تا سایت خود را برای آینده ای امنتر، آماده کنید. همچنین تلاش شد نحوه مقابله با ربات های بد و سایر تکنیک های امنیتی را بیاموزید تا وب سایت خود را به یک هدف سرسخت تبدیل نمایید.