Computer

Bloccare i Bot Malevoli

Come difendersi dai fastidiosi bot malevoli su WordPress

Bloccare i Bot Malevoli su WordPress

Prima di spiegarti come bloccare i bot malevoli su WordPress, vorrei fare chiarezza sul significato di bot. Questo è sicuramente un termine che avrai già sentito, soprattutto se sei il possessore di un sito web.

Bloccare i bot malevoli
Bloccare i bot malevoli

Con il temine bot in informatica si fa riferimento a un programma che accede alla rete usando gli stessi canali utilizzati dagli utenti umani. In questo caso però bisogna distinguere tra i bot benevoli e necessari e tra quelli malevoli.

Tra quelli cosiddetti benevoli ci sono quelli dei motori di ricerca come Google, Bing, Yahoo etc. Quelli malevoli, invece, hanno delle finalità oscure e spesso dannose. Si parte dai più semplici che distribuiscono spam per tutto il web, a quelli più dannosi che iniettano virus, rubano dati sensibili e molto altro ancora.

A volte l’effetto di questi bot può essere veramente dannoso per un sito web. Infatti quando un sito viene preso di mira dai bot, questi possono prosciugare le risorse del server in termini di RAM e CPU. Nel peggiore dei casi possono anche causare il blocco del server sul quale è ospitato il sito.

Forse non lo sai ancora ma tutti i siti web sono sotto un costante attacco, 7 giorni su 7 per 24 ore al giorno. Questo vale sia per il traffico generato dai bot sia che da un vero e proprio attacco DDoS. Detto questo capirai anche tu l’importanza di riuscire a bloccare i bot malevoli su WordPress, una delle piattaforme più utilizzate al mondo.

Bloccare i Bot Malevoli

Il primo metodo che ti presento per bloccare i bot malevoli su WordPress si avvale dell’utilizzo del file .htaccess. Attenzione perché il metodo del file .htaccess vale solo per i siti web ospitati su server Apache.

Negli ultimi tempi diversi servizi di hosting stanno preferendo NGINX come server web e questo non prevede l’uso del file .htaccess.

Detto questo, è possibile bloccare la maggior parte dei bot malevoli inserendo una porzione di codice nel file .htaccess di WordPress. Il codice che andrai a inserire nel file crea un vero e proprio firewall a livello server.

McAfee Total Protection

Tasto Amazon

Il codice si chiama 7G Firewall ed è stato ideato da Jeff Starr, uno sviluppatore web specializzato in sicurezza che ha già creato fantastici plugin per WordPress. Tutto quello che devi fare per bloccare i bot malevoli, è scaricare il codice (lo trovi nel link qui sopra) dal sito e inserirlo nel file .htaccess.

Prima di inserire il codice verifica se il tuo server verifica le seguenti condizioni:

  • Server Apache
  • mod_rewrite abilitato
  • Accesso al file .htaccess

Per ottenere i migliori risultati, posiziona il codice 7G prima di qualsiasi regola mod_rewrite esistente.

Questo è il primo metodo ed è anche il più semplice in quanto, dopo aver inserito il codice, non devi impostare nulla.

Se invece non puoi accedere al file .htaccess oppure se il tuo server non ha il mod_rewrite abilitato, non preoccuparti. Puoi sempre bloccare i bot malevoli usando un plugin.

Bloccare i Bot Malevoli con i Plugin

Block Bad Queries (BBQ)

Il primo plugin che ti presento per bloccare i bot malevoli è Block Bad Queries (BBQ). Il plugin controlla tutto il traffico in entrata e blocca le richieste dannose.

Questa è una soluzione semplice ma efficace per i siti che non sono in grado di utilizzare il firewall a livello di file .htaccess. Il plugin è disponibile gratuitamente mentre, per una protezione avanzata e maggiori funzionalità, è disponibile la versione a pagamento BBQ Pro.

Caratteristiche principali del plugin

Funzionalità Plug-n-play al 100%
Nessuna configurazione richiesta (funziona e basta)
Veloce e semplice, senza fronzoli
Concentrato al 100% su sicurezza e prestazioni
Blocca un’ampia gamma di richieste dannose
Blocca gli attacchi di attraversamento delle directory
Blocca i caricamenti di file eseguibili
Blocca gli attacchi di SQL injection
Basato sul firewall 5G / 6G
Analizza tutto il traffico in entrata e blocca le richieste errate
Analizza tutti i tipi di richieste: GET, POST, PUT, DELETE, ecc.
Funziona silenziosamente dietro le quinte per proteggere il tuo sito
Prestazioni completamente testate e prive di errori
Compatibile con altri plugin di sicurezza
Aggiornato regolarmente

Stop Bad Bots

In alternativa ecco un altro plugin per bloccare i bot malevoli: Stop Bad Bots. I bot dannosi consumano larghezza di banda, inseriscono SPAM nei commenti e nel modulo di contatto, rallentano e sovraccaricano il server e lo possono violare.

Stop Bad Bots è completamente autonomo e non ha bisogno di connettersi a nessuna API o servizio esterno. Nessun reindirizzamento DNS, API o traffico cloud. Nessun rallentamento del tuo sito.

Non è richiesto nessun file .htaccess né robots.txt.

In tutti i casi, ti consiglio comunque di leggere bene le specifiche dei plugin prima di installarli sul tuo sito WordPress.

Bloccare i Bot Malevoli

Articoli correlati

Pulsante per tornare all'inizio