الرئيسية / الحماية ضد الروبوتات الضارة: كيف تفعل ذلك؟

الحماية ضد الروبوتات الضارة: كيف تفعل ذلك؟

"البوتات السيئة" تمثل أحد أخطر التهديدات للمواقع الإلكترونية اليوم. يؤدي مرور حركة المرور غير المشروعة الناتجة عن البوتات الخبيثة إلى انخفاض أداء المواقع وتشويه المعلومات حول توفر السلع والخدمات على المنصات عبر الإنترنت والانتهاك السرية البيانات الشخصية ومن ثم حدوث نزوح الحركة وفقدان الأرباح.

تهاجم الروبوتات المواقع وتتسبب في العديد من المشاكل للأعمال التجارية ، مثل سرقة الحسابات وهجمات DDoS واستخدام واجهات برمجة التطبيقات بشكل خاطئ وجمع بيانات الويب وإنشاء الرسائل العشوائية وتحريف التحليلات والاحتيال.

تعتبر القدرة على التمييز بين الروبوتات الجيدة والسيئة أولوية قصوى للشركات الحديثة. ومع ذلك ، ووفقاً لتقرير أمان تطبيقات Radware - تقرير أمان تطبيق الويب - فإن 79٪ من المنظمات لا تستطيع التمييز بدقة بين حركة مرور الروبوتات المفيدة والخبيثة.

تزداد حركة مرور الروبوتات والتهديد الناتج عن تأثيرها المدمر على الأعمال بوتيرة سريعة. وهذا يعني أن الحلول المتخصصة لحماية ضد هجمات الروبوتات تعتبر أساسية للشركات. وقد أصبحت الوضع أكثر صعوبة مع ظهور جيل جديد من الروبوتات الخبيثة القادرة على تقليد سلوك المستخدم الحقيقي وبسهولة تجاوز أنظمة أمن المعلومات التقليدية وحماية كاملة ضد الروبوتات.

باستخدام أداة Labrika http_info ، يمكنك التحقق مما إذا كان الخطأ في فحص الموقع ناتجاً عن الحماية المحفز من قبل الروبوتات للموقع. وللقيام بذلك ، تحتاج إلى وضع علامة اختيار أمام خيار عرض المحتوى والنظر في رمز استجابة الصفحة. عادةً ، إذا كانت هناك عبارات مثل "Protect" في رمز الاستجابة ، يمكننا أن نستنتج أن السبب وراء الخطأ هو الحماية المحفزة من قبل الموقع.

إذا قام موقعك بتثبيت حماية ضد الروبوتات ، ففي هذه الحالة ستحتاج إلى القيام بما يلي:

  • تحتاج إلى إضافة عناوين IP الخاصة بـLabrika (178.32.114.61، 162.55.244.68) إلى القائمة البيضاء.
  • بعد ذلك ، في إعدادات الموقع في Labrika ، في قسم "إعدادات الزحف إلى الموقع" ، تحقق من عنصر "استخدام العناوين الأساسية لعنوان IP فقط".

كيفية إضافة عنوان IP إلى القائمة البيضاء:

1. SUCURI

قائمة بيضاء لعنوان IP

بشكل افتراضي ، يمنع جدار الحماية Sucuri الوصول إلى صفحات المسؤول (مثل "/wp-admin" أو "/administrator" أو "/admin") بحيث يسمح فقط بعناوين IP المصرح بها بالسجل الدخول. بهذه الطريقة ، إذا تعرض حساب المستخدم الخاص بك للخطر يومًا ما ، فلا يزال بإمكانك الحفاظ على سلامة موقعك.

لتمكين عنوان IP للدخول إلى موقعك ، ستحتاج إلى إضافته إلى القائمة البيضاء في لوحة التحكم الخاصة بك. إذا واجهت خطأ كما يلي عند محاولة الوصول إلى موقعك ، فأنت بحاجة إلى إضافة عنوان IP الخاص بك إلى القائمة البيضاء.

    Block ID: IPB17 
    Block reason: Your request was not allowed due to IP blocking (not white listed).

إضافة عناوين IP باستخدام لوحة التحكم

إن إضافة عناوين IP أمر سهل وهناك طريقتان لفعل ذلك.

  • انقر هنا وأدخل عنوان IP الحالي الخاص بك في قسم "عناوين IP للقائمة البيضاء".
  • انقر على زر "القائمة البيضاء" لإضافة عنوان IP الخاص بك بمجرد كتابته في الصندوق.

إضافة عناوين IP باستخدام API

  • انقر هنا للوصول إلى إعدادات API وانقر على الزر الأخضر "القائمة البيضاء لعنوان IP" في قسم الروابط السريعة.

هذا سيسمح تلقائياً بعنوان IP الخاص بك. يمكنك حفظ هذا الرابط ومشاركته مع باقي مسؤولي الموقع لتمكين وصولهم إليه بسهولة في حالة حظرهم.

قائمة بيضاء لنطاق عناوين IP

لا يُنصح بهذا إلا في حال الضرورة القصوى بسبب المخاطر الأمنية المرتبطة بقائمة بيضاء كبيرة للعناوين.

يمكنك إنشاء نطاق لقائمة بيضاء بالعناوين باستخدام تنسيق CIDR (Classless Inter-Domain Routing).

لنفرض أنك تريد إضافة كافة عناوين IP من النطاق 150.5.1.0 إلى 150.5.1.255 ، فكل ما عليك فعله هو إضافة النطاق 150.5.1.0/24 . وإذا أردت إضافة كافة عناوين IP من النطاق 150.5.0.0 إلى 150.5.255.255 ، فعليك إضافة النطاق 150.5.0.0/16.

حاليًا ، يمكنك فقط إضافة نطاقات من نوع /24 أو /16 أو /8.

تعطيل قيود لوحة المسؤول

  • انقر على الرابط هنا.
  • في خيارات الأمان المتقدمة ، قم بإلغاء تحديد الخيار "قيود لوحة المسؤول مقتصرة على عناوين IP المسجلة بالقائمة البيضاء" واضغط على متابعة.

سيؤدي هذا إلى إيقاف تشغيل هذه الميزة ويتيح لأي شخص إمكانية الوصول إلى الصفحات الإدارية.

2. Wordfence

الخطوة 1 - اكتشاف عنوان IP الخاص بك

أسهل طريقة لمعرفة عنوان IP العام الخاص بك هي كتابة عبارة "ما هو عنوان IP الخاص بي" في محرك بحث جوجل. ستجده أعلى النتائج. احتفظ بهذا العنوان مؤقتاً لاستخدامه لاحقاً.

نسخ عنوان IP الخاص بك للاستخدام اللاحق.

الخطوة 2 - تسجيل الدخول إلى لوحة تحكم WordPress

انتقل إلى yourdomain.com/wp-admin وتسجيل الدخول. إذا كنت حاليًا خارج الخدمة ، فقد تحتاج أولاً إلى إضافة عنوان بريدك الإلكتروني والتوجه خلال عملية استرداد WordFence (افتح البريد الإلكتروني وانقر على الرابط).

الخطوة 3 - الانتقال إلى WordFence > Firewall > All Firewall Options

انقر فوق WordFence في القائمة اليسرى ، وانقر على "Firewall" من الشاشة الظاهرة.

ثم في الشاشة المفتوحة ، انقر على "All Firewall Options" (يوجد رمز الترس بجواره).

في الشاشة التالية ، يجب أن يظهر صندوق الإدخال العلوي "عناوين IP المقبولة المخالفة لجميع القواعد" - أضف عنوان IP الخاص بك (الموضح أعلاه) في هذا الصندوق واضغط على "حفظ التغييرات" في الصندوق الأزرق أعلى اليمين.

يجب أن تكتمل العملية الآن!

3. iThemes Security

من لوحة تحكم WordPress ، انتقل إلى إعدادات iThemes Security > الإعدادات العالمية > تكوين الإعدادات كما هو مبين في الصورة أدناه.

ثم سيتم نقلك إلى الصفحة التالية ، حيث ستنتقل للأسفل إلى قسم "Lockout Whitelist" لإدخال عناوين IP المطلوبة للإدراج في القائمة البيضاء لخدمة ContentStudio.

عند الانتهاء ، انقر على "حفظ الإعدادات" لإكمال العملية.

4. Cloudflare

تسجيل الدخول إلى حساب Cloudflare الخاص بك

  1. انقر على زر "إنشاء قاعدة"
    إضافة عناوين IP الخاصة بـLabrika إلى القائمة البيضاء
  2. حدد "قواعد مخصصة" من القائمة المنسدلة.
    إضافة عناوين IP الخاصة بـLabrika إلى القائمة البيضاء
  3. قم بتحديد عناوين IP الخاصة بـLabrika.
    إضافة عناوين IP الخاصة بـLabrika إلى القائمة البيضاء
  4. تحقق
    إضافة عناوين IP الخاصة بـLabrika إلى القائمة البيضاء

6. Malcare

لتضمين عناوين IP في القائمة البيضاء باستخدام MalCare ، اتبع الخطوات التالية: تثبيت MalCare والانتقال إلى علامة تبويب الأمان وجدران الحماية. اختر قسم طلبات المرور ، واعثر على عنوان IP الذي تريد تضمينه في القائمة البيضاء. قم بالتمرير فوق رمز التحرير وانقر على 'إضافة إلى القائمة البيضاء'.