كيفية حظر البوتات السيئة في ووردبريس: دليل حماية موقع ووردبريس من بوتات البريد العشوائي

آخر تحديث في
يوليو 29, 2021
بواسطة أنمار النقيب
كيفية حظر البوتات السيئة في ووردبريس

تعد البوتات السيئة مضيعة لموارد الخادم ويمكن أن تؤدي إلى تحريف بيانات Google Analytics.

لحظر البوتات السيئة في ووردبريس، استخدم تقرير حركة المرور المباشرة في اضافة Wordfence لعرض روبوتات البريد العشوائي التي تصطدم بخادمك، ثم قم بحظرها باستخدام Wordfence Blocking أو اضافة Blackhole For Bad Bots أو جدار حماية كلاود فلير. لا ننصح باستخدام Wordfence لأنها يمكن أن تبطئ موقع الويب الخاص بك.

يمكن أن يؤدي حظر البوتات السيئة في ووردبريس إلى تسريع موقعك ومنع الروبوتات عديمة الفائدة من الوصول إلى موقعك باستمرار. لن تعرف أبدًا ما إذا كانت البوتات السيئة تضرب موقعك إلا إذا قمت بالتحقق. في هذا البرنامج التعليمي، سأوضح لك كيفية العثور على البوتات السيئة باستخدام اضافة Wordfence، ثم حظرها إما باستخدام Wordfence، أو قواعد Cloudflare Firewall، أو اضافة Blackhole For Bad Bots.

لا أوصي باستخدام Wordfence لأنها قد تكون اضافة بطيئة بحد ذاتها. تتيح لك قواعد جدار الحماية في Cloudflare حظر 5 بوتات فقط (مع الخطة المجانية) والتي يمكن أن تكون بداية رائعة لمعظم مواقع ووردبريس، ويجب أن تحظر اضافة Blackhole For Bad Bots جميع روبوتات البريد العشوائي التي لا تلتزم بقاعدة nofollow.

ما هي البوتات السيئة ولماذا يجب علي حظرها؟

البوتات السيئة هي أي روبوت يصل إلى موقع الويب الخاص بك دون أن يفيدك. تستهلك هذه البوتات موارد الخادم خاصةً إذا أصابت موقع الويب الخاص بك أو صفحة تسجيل الدخول إلى ووردبريس بشكل مفرط. يمكن أن يؤدي حظرها إلى تقليل الضغط على الخادم الخاص بك ومن المحتمل أن يوفر لك الباندوث وتكاليف الاستضافة ويسرع موقعك. يمكن أن يمنع هذا أيضًا ظهور برامج التتبع السيئة في بيانات جوجل أناليتكس.

كيفية حظر البوتات السيئة في ووردبريس

1. تثبيت اضافة Wordfence

يعرض لك Wordfence جميع البوتات التي تصل إلى موقع الويب الخاص بك في الوقت الفعلي.

لست بحاجة إلى ترك هذه الاضافة مفعلة بشكل دائم؛ يمكنك استخدامها فقط في معرفة البوتات السيئة التي تزور موقعك وما إذا كان يجب حظرها أم لا. بمجرد أن نعرف البوتات السيئة، يمكننا حظرها دون الحاجة إلى استخدام Wordfence.

اضافة Wordfence

2. عرض تقرير Live Traffic الخاص بك

انتقل إلى Wordfence → Tools → Live Traffic.

يُظهر تقرير Live Traffic جميع الروبوتات التي تصل إلى موقع الويب الخاص بك في الوقت الفعلي.

تقرير Live Traffic

3. حدد البوتات السيئة التي تصيب موقعك

راقب تقرير حركة المرور المباشر الخاص بك لبضع دقائق لمعرفة ما إذا كانت أي بوتات مشبوهة تضرب موقعك بشكل متكرر. قم بعمل قائمة بأسماء المضيف (hostname) الخاصة بهم (الموضحة في Wordfence) ثم اعمل بحث في Google عن أسماء المضيف الخاص بهم لمعرفة ما إذا كان الأشخاص الآخرون قاموا بالإبلاغ عنهم على أنهم بوتات سيئة (ستحتاج إلى إجراء بعض الأبحاث والتأكد من أنه في الواقع روبوت غير مرغوب فيه). Googlebot وغيره من البوتات الشرعية مقبولة ولا يجب حظرها، ولكن ترقب البوتات المشبوهة وأضفها إلى قائمتك

تقرير Live Traffic

بعد إنشاء قائمة بجميع أسماء مضيفي البوتات السيئة، لديك بعض الخيارات لحظرهم. ضع في اعتبارك أن برامج الروبوت تتطور دائمًا مما يعني أنه من المثالي استخدام حل/برنامج يتم تحديثه باستمرار. على سبيل المثال، بعض اضافات الأمان وكذلك جدار حماية 7G الخاص بـ Jeff Starr تصدر باستمرار تحديثات لحماية موقع الويب الخاص بك من برامج الروبوت المتطورة.

أوصي باستخدام اضافة Blackhole For Bad Bots لأنه تلقائي وسيحظر أي بوتات سيئة جديدة في المستقبل (والتي قد لا تكون مدرجة حاليًا في قائمتك). أو إذا كان لديك عدد قليل فقط من بوتات البريد العشوائي الأساسية التي تصل إلى موقعك، فيمكنك أيضًا استخدام قواعد جدار حماية كلاود فلير. يعد Wordfence رائعًا في حظر البوتات السيئة، لكن المكون الإضافي نفسه يمكن أن يتسبب في جعل موقع ووردبريس بطيء.

4. حظر البوتات السيئة باستخدام Wordfence

يحتوي Wordfence على مجموعة متنوعة من خيارات الحظر لحظر البوتات السيئة، لكن المكون الإضافي نفسه يمكن أن يجعل موقع ووردبريس الخاص بك أبطأ قليلاً وتخاطر بحظر البشر/البوتات الشرعية إذا لم يتم تكوين المكون الإضافي بشكل صحيح. استخدم Wordfence فقط إذا كنت ترغب في تكوينه.

حظر البوتات السيئة من خلال اسم المضيف (hostname)

  • انتقل إلى إعدادات الحظر وأنشئ قاعدة حظر
  • أضف اسم مضيف الروبوت السيئ الذي تريد حظره
  • استخدم علامة النجمة (كما هو موضح أدناه) لحظر جميع أشكال هذا البوت
  • أنشئ قواعد حظر لجميع أسماء مضيفي البوتات السيئة من تقرير المرور المباشر الخاص بك
حظر البوتات السيئة باستخدام Wordfence

منع البوتات السيئة مع Rate Limiting

  • انتقل إلى Wordfence → Firewall → Rate Limiting
  • قم بتكوين الإعدادات للحد من "الطلبات" و "مشاهدات الصفحات" بواسطة برامج الزحف
  • احرص على عدم حظر البوتات/البشر الشرعيين الذين لا يتبعون قواعد تقييد المعدل
منع البوتات السيئة مع Rate Limiting

تكوين الحماية من القوة الغاشمة في Wordfence

  • انتقل إلى Wordfence → Firewall → Brute Force Protection
  • قم بتمكين تقييد محاولات تسجيل الدخول ومنع أسماء المستخدمين "الإدارية"
  • قم بتكوين هذه الإعدادات لتأمين منطقة مسؤول WP بشكل أكبر

انظر إلى سجل البوتات المزعجة التي يتم حظرها - بمجرد تكوين اضافة Wordfence لحظر البوتات السيئة، يمكنك رؤية محاولات تسجيل دخول لجميع الروبوتات التي تم حظرها من موقعك، وأسماء مضيفيهم، وعدد مرات حظرهم.

سجل زيارات البوتات المزعجة

5. حظر البوتات السيئة باستخدام قواعد جدار الحماية كلاود فلير

تتيح لك قواعد جدار الحماية في كلاود فلير حظر ما لا يزيد عن 5 أسماء مضيفين على الخطة المجانية.

قم بتسجيل الدخول إلى لوحة معلومات Cloudflare الخاصة بك وانتقل إلى Firewall → Firewall Rules → Create A Firewall Rule. انسخ أسم مضيف البوت السيئ (من Wordfence) وأضفها هنا في حقل "Value". نظرًا لأنه يمكنك إنشاء 5 قواعد، فستكرر هذه الخطوة لأسوأ 5 روبوتات سيئة من Wordfence.

  • Field = اسم المضيف (Hostname)
  • Operator = يحتوي على (Contains)
  • Value = اسم مضيف الروبوت السيئ الذي وجدته في Wordfence
حظر البوتات السيئة باستخدام قواعد جدار الحماية كلاود فلير

يمكنك رؤية برامج الروبوت التي تم حظرها بواسطة Cloudflare في علامة التبويب Overview:

حظر البوتات السيئة باستخدام كلاود فلير

6. تثبيت اضافة Blackhole For Bad Bots

يوقف المكون الإضافي Blackhole For Bad Bots البوتات السيئة عن طريق إضافة رابط مشغل مخفي إلى تذييل موقع الويب الخاص بك يخبر الروبوتات بعدم متابعته. إذا فعلوا ذلك، فسيتم حظرهم على الفور من موقع الويب الخاص بك. ستتبع أي روبوتات شرعية (مثل Googlebot) القاعدة الخاصة بك ولن يتم حظرها.

اضافة Blackhole For Bad Bots

الخطوة 1: تثبيت اضافة Blackhole For Bad Bots.

الخطوة 2: في إعدادات الاضافة، انسخ قواعد robots.txt.

Blackhole For Bad Bots

الخطوة 3: أضف قواعد الروبوتات إلى ملف robots.txt الخاص بك.

robots.txt

الخطوة 4: بمجرد إضافة القاعدة، انتقل إلى صفحتك الرئيسية واعرض شفرة المصدر. ابحث عن كلمة "blackhole" وسترى الرابط الذي تم إنشاؤه بواسطة المكون الإضافي. يجب أن تبدو مثل هذه:

<a rel="nofollow" style="display:none;" href="https://nakib4tech.com/?blackhole=1ce810ae57" title="Blackhole for Bad Bots">Do NOT
follow this link or you will be banned from the site!</a>

الخطوة 5: في إعدادات "Bad Bots" الخاصة بالمكون الإضافي، يمكنك عرض جميع البوتات التي تم حظرها.

7. تمكين الحماية من البوتات على Cloudways

إذا كنت تستخدم Cloudways للاستضافة (أنا أستخدمه)، فإن لديهم أيضًا ميزة الحماية من البوتات.

هذا يراقب حركة المرور المشبوهة وزحف الروبوتات ويحظر عناوين IP والبوتات. تقدم Cloudways أيضًا ميزة حماية تسجيل الدخول CAPTCHA لحماية موقعك من أي عمليات تسجيل دخول غير مرغوب فيها.

8. استخدم Jeff Starr 7G Firewall

7G Firewall من Jeff Starr هو حل مجاني مفتوح المصدر لحظر برامج التتبع السيئة.

إنه يعمل على أي موقع ويب يعمل بنظام Apache، وليس فقط ووردبريس. يوفر حماية على مستوى الخادم ضد مجموعة من الروبوتات والهجمات السيئة عن طريق فحص جميع طلبات URI مقابل مجموعة من توجيهات Apache/.htaccess المصممة بعناية. يقوم بفحص الطلبات المقدمة إلى موقعك ثم يقارنها بالأنماط والتعبيرات العادية، ويمنع تلك التي تؤدي إلى حدوث تطابق عبر 403. ويهدف جدار الحماية 7G إلى عدم وجود نتائج إيجابية خاطئة ويتألف من أكثر من عقد من الخبرة.

لإستخدامه، قم بتنزيل الملف على موقع الويب الخاص بهم، ثم أضف الشفرة إلى ملف htaccess لموقعك.

9. اخفاء صفحة تسجيل الدخول الخاصة بـ ووردبريس

ستحاول بعض البوتات السيئة الوصول إلى صفحة wp-login الخاصة بك. حتى إذا فشلوا في الوصول، فسيظلون يحاولون ذلك عدة مرات وهو مضيعة لموارد الخادم. نظرًا لأن معظم روبوتات البريد العشوائي ليست معقدة، فإن نقل صفحة تسجيل الدخول يجب أن يساعد في منع البوتات من الوصول إليها.

الأساليب

اخفاء صفحة تسجيل الدخول

10. الحد من محاولات تسجيل الدخول

سيؤدي الحد من محاولات تسجيل الدخول إلى حظر المستخدمين والروبوتات مع عدد كبير جدًا من محاولات تسجيل الدخول الفاشلة على صفحة wp-login الخاصة بك. هذه مجرد طريقة أخرى تساعد في منع برامج البريد العشوائي من الوصول بشكل مفرط إلى موقعك.

الأساليب

  • Limit Login Attempts Reloaded
  • تحتوي بعض اضافات الأمان أيضًا على هذه الميزة
  • Wordfence → Firewall → Brute Force Protection settings
الحد من محاولات تسجيل الدخول

في أدناه فيديو تعليمي لكيفية حظر البوتات السيئة في ووردبريس.

لا تنسوا الإشتراك في قناتنا على يوتيوب لمزيد من شروحات ووردبريس.

أسئلة يتكرر طرحها

آمل أن يكون هذا الدليل مفيدًا وأن تتمكن من حظر تلك البوتات المزعجة! إذا كانت لديك أي أسئلة على الإطلاق، فاترك لي تعليقًا أدناه وسأعاود الاتصال بك في أقرب وقت ممكن.

انظر أيضًا: كيف حصلت على سرعة 100% في GTmetrix و PageSpeed Insights

الوسوم: , , , ,

حول أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

شكرا لإختيار ترك تعليق. يرجى أن تضع في اعتبارك أن جميع التعليقات خاضعة للإشراف وفقًا لسياسة التعليقات الخاصة بنا، ولن يتم نشر عنوان بريدك الإلكتروني. الرجاء عدم استخدام الكلمات المفتاحية في حقل الإسم. دعونا نجري محادثة شخصية وذات مغزى.

كيفية إنشاء مدونة ووردبريس

كُن أول من يعلم

cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram