انواع ربات ها و مقابله با ربات های بد
مقالات تخصصی IT و هاستینگ

رایج ترین ربات ها و مزایای آنها + نحوه مقابله با ربات های بد

نیمی از کل ترافیک اینترنت به فعالیت های انسانی ارتباطی ندارد بلکه مربوط به ربات ها است. ربات‌های اسپم، ربات‌های جستجوگر، ربات‌های توییتر و ربات‌های DDoS، تنها چند نوع رایج از ربات‌های وب هستند. آنها در همه جای دنیای آنلاین حضور دارند و لزوما تمامی آنها بد نیستند اما برخی از آنها بد و مضر می‌باشند و بیش از یک مزاحم خواهند بود. آنها می توانند عملکرد سایت وردپرس شما را مختل کنند، پروسه‌های کاری را کند نمایند و موجب نارضایتی کاربران یا مشتریان شما شوند.

وقتی زمان مقابله با ربات های بد در سایت وردپرسی شما فرا می رسد، برخی از رویکردها بهتر از سایرین کار می کنند. خوشبختانه وردپرس چندین راه حل عملی برای مقابله با ربات ها، در اختیار کاربران قرار می دهد. در این مقاله، در مورد ربات‌ها، اینکه چرا برخی از آنها خوب هستند، نحوه مقابله با ربات های بد و جلوگیری از آسیب رسیدن به سایت وردپرسی خود، بحث خواهد شد.

بات یا ربات چیست؟

همانطور که احتمالاً متوجه شده اید، اصطلاح "بات" مخفف "ربات" است. گاهی اوقات، ربات‌هایی که در این مقاله به آنها اشاره می‌گردد، به عنوان «ربات‌های اینترنتی» یا «ربات‌های وب» عنوان می‌شوند. به بیان ساده، ربات نرم افزاری است که به عنوان user agent یا عامل کاربر (نرم افزار یا سیستمی که از سمت کاربر با سرور تعامل دارد)، برای یک شخص یا نرم افزار بزرگتر که اقدامات ربات های زیادی را کنترل می کند، عمل می نماید.

مهمترین روش های مقابله با ربات های بد

تصویر(1)

افراد اغلب از ربات ها برای شبیه سازی فعالیت انسان های واقعی در وب و انجام کارهای تکراری استفاده می کنند. ربات‌ها در انجام کارهای روزمره بسیار سریع‌تر از انسان‌ها هستند. بنابراین افراد از ربات‌ها برای انجام سریع‌تر بسیاری از کارهای ساده استفاده می‌کنند. به طور کلی، 40 تا 50 درصد از کل ترافیک اینترنت در واقع ربات‌هایی هستند که با صفحات وب ارتباط برقرار می‌کنند، مستقیماً با افراد در ارتباط هستند، محتوای خاصی را اسکن می‌نمایند یا کارهای اساسی دیگری را انجام می‌دهند. اغلب اوقات این وظایف مبتنی بر ربات، فایده ای برای شما ندارند. آنها کاری جز هدر دادن منابع سرور و انرژی، انجام نمی‌دهند. بدتر از آن، برخی از این ربات‌ها مخرب بوده و یک تهدید دائمی محسوب می‌شوند.

ربات ها دقیقا چگونه کار می کنند؟

در بیشتر موارد، ربات‌ها از طریق یک شبکه به فعالیت می‌پردازند. هنگامی که ربات ها قصد برقراری ارتباط با یکدیگر را دارند، از سرویس های مختلفی مانند IRC (سیستم چت مبتنی بر اینترنت - Internet Relay Chat) یا حتی سیستم های پیام رسانی مستقیم در پلتفرم‌های رسانه های اجتماعی، استفاده می کنند. با پیروی از مجموعه‌ الگوریتم‌های مختلف که وظایفشان توسط طراحان آنها برنامه‌ریزی شده است، ربات‌ها می‌توانند هر کاری از جمله صحبت با افراد و حذف محتوای وب‌سایت‌ها را انجام دهند. پیچیده ترین ربات ها مانند Google Duplex سعی می کنند رفتار واقعی انسان را تقلید نمایند.

مدیریت ربات

افراد و سازمان‌هایی که از ربات‌ها استفاده می‌کنند معمولاً یک نرم‌افزار مدیریت ربات که بخشی از یک پلتفرم امنیتی تحت وب است را به کار می گیرند. مدیران ربات‌ها، به ربات‌های خوب اجازه می‌دهند تا به درستی کار کنند اما ربات‌های بدی را که می‌توانند به بخش های مختلف آسیب برسانند، مسدود خواهند کرد. هنگامی که مدیر، یک ربات بد و مشکوک را مشاهده می‌کند، آن را از وب سایت محافظت شده به مکان دیگری ریدایرکت خواهد کرد که مانند فایروال اپلیکیشن تحت وب عمل می کند در واقع این کار نحوه مقابله با ربات بد است. برخی از ویژگی‌های پایه نرم‌افزار مدیریت ربات شامل CAPTCHA (برای تشخیص انسان از ربات‌ها) و محدود کردن IP است که تعداد درخواست‌های قابل ارسال از طریق یک آدرس IP را محدود می‌کند.

معرفی رایج ترین ربات ها

چگونگی مقابله با ربات های بد

تصویر(2)

انواع مختلفی از ربات ها وجود دارند که هر کدام وظایف و عملکرد منحصر به فرد خود را دارند.

برخی از رایج ترین ربات ها عبارتند از:

  1. چت بات‌ها (Chatbots) مکالمات انسانی را شبیه‌سازی کرده و مانند شخصی دیگر، با شما تعامل می‌کنند. یکی از اولین چت بات ها قبل از به وجود آمدن وب جهانی، Eliza است. الیزا مانند یک روان درمانگر Rogerian (درمان شخص محور) عمل می کند که با سوالات بیشتری به سوالات پاسخ می دهد.
  • چت بات‌های مبتنی بر قانون، با ارائه درخواست‌های (prompts) از پیش تعریف‌شده، با افراد تعامل می‌کنند. این چت بات ها از نظر طرز تفکر مستقل هستند و از یادگیری ماشین برای درک درخواست های انسان و پاسخ به کلمات کلیدی مشخص شده، استفاده خواهند کرد.
  • چت بات‌های هوش مصنوعی، ویژگی‌های ربات‌های مستقل و ربات‌های مبتنی بر قانون را ترکیب می‌کنند. این ربات‌های پیچیده هوش مصنوعی، از پردازش زبان طبیعی، تطبیق الگو و ابزارهای تولید زبان طبیعی استفاده می‌نمایند تا تعامل انسانی را به روش‌های بسیار واقعی، تکرار کنند.
  1. ربات های فروشگاهی (Shopbots) از طرف یک کاربر، اینترنت را اسکن می کنند. وظیفه Shopbot این است که کمترین هزینه را برای هر محصول، کالا یا خدماتی که کاربر به دنبال آن است، تعیین کند.
  2. ربات های اجتماعی (Social bots) در فیس بوک، توییتر و سایر پلتفرم های رسانه های اجتماعی فعالیت می کنند.
  3. ربات های جمع آوری اطلاعات (Knowbots) اطلاعات خاصی را در مورد موضوعاتی که توسط شخص کنترل کننده مشخص می گردند، جمع آوری می کنند.
  4. خزنده ها و عنکبوت ها (Crawlers and spiders) رایج ترین ربات هایی هستند که ممکن است با آنها برخورد کنید. موتورهای جستجو از آنها برای نقشه برداری و ایندکس ساختار و محتوای وب سایت ها استفاده می کنند.
  5. خزنده های وب (Web scraping crawlers) داده ها را جمع آوری می کنند و محتوای شخص دیگری که برای آن برنامه ریزی کرده است را استخراج خواهند کرد.
  6. ربات های تراکنشی (Transactional bots) تراکنش ها را از طرف انسانی که آنها را کنترل می کند، انجام می دهند.
  7. ربات های مانیتورینگ (Monitoring bots) سلامت کلی یک شبکه یا وب سایت را پایش می کنند.

ربات های هر یک از این دسته ها، اهداف قانونی مانند آزمایش، نظارت و محافظت از سیستم ها را انجام می دهند. البته هر دسته می تواند شامل ربات های مخرب نیز باشد که باید در اینصورت برای مقابله با ربات های بد تمهیداتی اندیشید.

ربات های خوب

مقابله با ربات های بد در مقابل ربات های خوب

تصویر(3)

ربات هایی که به مشتری خدمات می دهند، می توانند 24 ساعته و هفت روز هفته در دسترس باشند. برای پاسخ به سوالات رایج و ارائه کمک های اولیه، یک روش خوب استفاده از ربات می باشد. این موضوع زمان کارکنان ارائه دهنده خدمات مشتری را آزاد می کند تا بتوانند روی مسائل پیچیده تری که نیاز به تعامل انسانی دارند، تمرکز کنند.

احتمالاً با ربات‌های خدمات مشتری، که به عنوان عامل یا نمایندگان مجازی نیز شناخته می‌شوند، گفتگو داشته‌اید. در بیش از دو دهه گذشته، "Andrette" و "Shallow Red" در میان ربات های خدمات مشتری پیشگام بودند. آنها اولین نسل از ربات ها بودند که می توانستند به سوالات مرتبط با یک محصول یا خدمات، به صورت دقیق پاسخ دهند.

امروزه بسیاری از سرویس هایی که احتمالا با آنها آشنا هستید از ربات ها استفاده می کنند:

  • اپلیکیشن‌های پیام رسان فوری مانند WhatsApp، Slack و Facebook Messenger.
  • اپلیکیشن‌های خبری مانند نیویورک تایمز.
  • اپلیکیشن‌های اشتراک گذاری مانند Lyft
  • دستیاران برنامه ریزی که از هوش مصنوعی استفاده می کنند، مانند Clara و Trevor.

ربات های بد

با اینکه بسیاری از ربات ها اهداف مثبت افراد و مشاغل را دنبال می‌کنند اما ربات های مخربی نیز وجود دارند که برای هک و جرایم سایبری استفاده می شوند. این ربات های مخرب با چت بات های مفید تفاوت های زیادی دارند و باید برای مقابله با ربات های بد از قبل آماده بود.

بروزترین روش های مقابله با ربات های بد

تصویر(4)

برخی از رایج ترین ربات های مخرب یا بد عبارتند از:

  • ربات‌های DDoS یا DoS در یک «بات‌نت» یا «گروه» با یکدیگر کار می‌کنند تا منابع سرور هدف را استفاده نمایند که در نهایت منجر به Denial-of-Service یا DoS می‌شود. در بات نت ها صرفا یک سرور یا دسته‌ای از سرورها استفاده نمی‌شوند. بسیاری از شبکه‌ها و دستگاه‌های نامرتبط، از جمله چاپگرهای تحت شبکه نیز در بات نت ها کاربرد دارند. به همین دلیل است که حمله آنها Distributed Denial of Service یا DDoS نامیده می‌شود.
  • ربات های اسپم محتوای تجاری ناخواسته را به سایت های هدف تزریق می کنند تا بازدیدکنندگان را به یک وب سایت دیگر هدایت نمایند.
  • ربات های هکر به زیرساخت یک وب سایت حمله کرده و بدافزار را توزیع خواهند کرد.

برخی از انواع دیگر ربات‌های مخرب عبارتند از خزنده‌های وب مخرب، حدس رمز از طریق حمله brute-force و…

مزایا و معایب ربات ها

مانند سایر حوزه‌های فناوری، استفاده از ربات‌ها می‌تواند مزایای مثبتی را برای افرادی که اهداف تجاری مجاز دارند، ارائه دهد:

  • آنها کارهای تکراری را سریعتر از انسان ها انجام می دهند.
  • ربات ها در زمان افراد برای تعامل مستقیم و رو در رو با مشتری صرفه جویی می کنند.
  • آنها در تمام ساعات شبانه روز در دسترس هستند.
  • با ربات ها می توانید در مدت زمان کوتاه به افراد زیادی سرویس دهید.
  • UX (تجربه کاربری) خدمات مشتری با به کارگیری ربات ها، بهبود می یابد.

از سوی دیگر،

  • ربات های مبتنی بر قانون، به وظایف و قابلیت های از پیش تعیین شده، محدود می شوند. آنها در مقایسه با تسلط و هوش چت بات های مجهز به هوش مصنوعی، چندان پیشرفته نیستند.
  • حتی چت بات های هوش مصنوعی نیز اغلب نیت کاربر را به درستی درک نمی‌کنند و افراد را ناامید خواهند کرد.
  • مجرمان دائما از ربات ها برای اسپم و کلاهبرداری استفاده می کنند.
  • اگر ربات‌ها برای آسیب‌رساندن برنامه‌ریزی شوند، می‌توانند مخرب باشند.

نحوه مقابله با ربات های بد در وردپرس

مقابله با ربات های بد در وردپرس

تصویر(5)

نحوه جلوگیری از ترافیک بد ربات ها که وردپرس نمی تواند آنها متوقف کند، بسیار مهم است. ربات‌های بد همه روزه آسیب‌های قابل توجهی ایجاد می‌کنند. سایت های وردپرسی یکی از اهداف این ربات‌ها است لذا باید آنها را مسدود کنید. آموختن نحوه توقف ترافیک ربات در وردپرس، با درک این موضوع آغاز می شود که یک ربات بد قصد آسیب زدن به سایت وردپرس شما را دارد و هیچ منفعتی برای شما به عنوان مالک سایت، نخواهد داشت.

ربات های بد منابع زیادی را مصرف می کنند و مقابله با ربات های بد بسیار حائز اهمیت است. این امر مخصوصاً زمانی صادق است که آنها دائما به صفحه ورود وردپرس یا سایر مناطق سایت شما درخواست ارسال نمایند و به دنبال راهی برای نفوذ باشند. با مسدود کردن آنها، دیگر نیازی به مقابله با فشار روی سرور ندارید. همچنین می توانید در هزینه هاست و پهنای باند صرفه جویی کنید. این کار سرعت سایت شما را افزایش می دهد و از حملات DDoS جلوگیری می کند.

استفاده از افزونه‌ها برای انسداد دسترسی

افزونه های موجود در وردپرس می توانند به محافظت از سایت شما در برابر ربات های اسپم کمک کنند. در نتیجه، وب سایت می تواند به بازدیدکنندگان واقعی خدمت رسانی کند. برای یافتن این افزونه ها:

  1. به بخش "افزونه ها" در پیشخوان وردپرس خود مراجعه کنید.
  2. روی دکمه "افزودن" در بالای صفحه کلیک نمایید.
  3. در نوار جستجوی افزونه ها در سمت چپ، «block spam bots» را وارد کرده و کلید اینتر را فشار دهید.
  4. افزونه ای که با اسکریپت شما سازگاری بیشتری دارد و نیازهای شما را برآورده می کند را بیابید و آن را نصب و فعال کنید.

در بسیاری از موارد، نصب افزونه ها به تنهایی کافی خواهد بود. برخی از افزونه ها یک پایگاه داده متمرکز برای شناسایی اسپم های شناخته شده دارند. سایر افزونه ها روش منحصر به فرد خود را برای مقابله با ربات های بد اعمال می‌کنند. در هر صورت، این افزونه ها می توانند تفاوت عمیقی در عملکرد سایت شما ایجاد کنند.

معرفی چند افزونه مفید مقابله با ربات های بد در وردپرس

در لیست زیر چند مورد از بهترین افزونه ها برای مقابله با ربات های اسپم در وردپرس، ذکر شده‌اند. بسیاری از آنها رابط کاربری آسانی دارند و بسیار موثر هستند.

افزونه Custom Referral Spam Blocker

افزونه های مرتبط برای مقابله با ربات های بد در وردپرس

تصویر(6)

این افزونه لیست کامل دامنه های ارجاع دهنده ای که مسدود شده اند را به شما نمایش خواهند داد و در عین حال به شما این امکان را می دهد تا موارد بیشتری را اضافه کنید. اگر می‌خواهید اطلاعات خود را در اختیار سایر توسعه‌دهندگان نیز قرار دهید، امکان «اشتراک‌گذاری» لیست نیز فراهم شده است.

WordPress Block Analytics Spam

اگرچه این یک افزونه ساده است اما WordPress Block Analytics Spam هنوز یک سیستم موثر ارائه می‌نماید. این افزونه یک لیست عمومی از ربات های شناخته شده را در اختیار دارد و از آن استفاده می کند و در عین حال امکان افزودن ورودی های جدید را نیز فراهم کرده است.

کنترل نظرات

برای کاهش اسپم‌هایی که در بخش نظرات ارسال می‌شوند، گزینه های مختلفی در اختیار دارید. با کمک این پلاگین می‌توانید افزونه‌ای برای انسداد ربات‌های ثبت نظر اضافه کنید، از یک کپچا یا سایر افزونه‌های امنیتی استفاده نمایید یا مستقیماً نحوه مدیریت نظرات وردپرس را تغییر دهید.

چگونگی انجام مقابله با ربات های بد در وردپرس

تصویر(7)

برای اصلاح تنظیمات مرتبط با نظرات به صورت دستی، می توانید مراحل زیر را طی نمایید:

  1. در پیشخوان وردپرس خود به "تنظیمات" مراجعه نمایید.
  2. برای مشاهده تنظیمات نظرات روی "گفت‌وگو" کلیک کنید.
  3. در این بخش می توانید گزینه های مختلف را علامت زده یا بردارید.

این بخش به شما کنترل زیادی بر آنچه در بخش نظرات ارسال می شود، می دهد. توصیه میگردد یک لیست سیاه از مواردی که از نظر متن یا آدرس وب سایت مجاز نیستند، تهیه کنید. این موضوع می تواند به حذف بیشتر نظرات اسپمی که ممکن است در وب سایت ارسال شوند، کمک کند. همچنین می تواند ظاهر حرفه ای تری به سایت شما بدهد.

نتیجه گیری 

اگر مالک سایت وردپرس بوده اید، قطعا با ربات های بدی که به سایت شما حمله می کنند، برخورد کرده اید. در این مقاله، چند توصیه‌ ساده‌ ذکر شد تا سایت خود را برای آینده ای امن‌تر، آماده کنید. همچنین تلاش شد نحوه مقابله با ربات های بد و سایر تکنیک های امنیتی را بیاموزید تا وب سایت خود را به یک هدف سرسخت تبدیل نمایید.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *