Hướng dẫn cách chặn bots xấu truy cập website WordPress

Hướng dẫn chi tiết cách chặn bots xấu truy cập vào website WordPress bằng plugin Defender Security.

Bên cạnh những bots tốt (good bots) chẳng hạn như Google Bots, Facebook Bots, Bing Bots… có tác dụng thu thập dữ liệu từ website của bạn để hiển thị lên các kết quả tìm kiếm thì cũng có rất nhiều bots xấu (bad bots) chẳng mang lại bất cứ lợi ích gì ngoài việc tiêu tốn tài nguyên của host. Một số bots xấu có thể kể đến là AhrefsBot, SEMrushBot, MJ12Bot (Majestic), DotBot (MOZ)… do các công cụ SEO phát triển. Nếu bạn không sử dụng các công cụ SEO này thì tốt nhất là chặn chúng đi cho khỏe.

Tại sao cần chặn bots xấu?

• Chúng không mang lại lợi ích gì cho website của bạn trong trường hợp bạn không sử dụng các công cụ SEO của bên thứ ba.
• Chúng tiêu tốn tài nguyên của host (RAM, CPU, băng thông…), có thể khiến website load chậm hơn, thậm chí bị quá tải.
• Một số bots xấu còn là mối nguy về bảo mật cho website. Chúng thường được sử dụng cho các phương thức tấn công như SQL injections, Cross Site Scripting (XSS)…
• Một số bots có thể được đối thủ cạnh tranh sử dụng để phân tích dữ liệu SEO từ website của bạn.

Chặn bots xấu với plugin Defender Security

1. Nếu bạn chưa có plugin này, trước tiên, bạn cần cài đặt và kích hoạt nó (download).

2. Tiếp theo, truy cập vào Defender => Click nút Activate & Configure để plugin giúp bạn thiết lập sẵn một số tùy chọn ban đầu. Nếu bạn đã cài plugin Defender Security trước đó thì hãy bỏ qua bước này.

Chờ trong giây lát và click nút Finish để hoàn tất.

3. Truy cập vào Defender => Firewall => User Agent Banning => Nếu thấy tính năng này chưa được bật, hãy click vào nút Activate để kích hoạt nó.

4. Sau khi kích hoạt, các bạn có thể chuyển mục Empty Headers sang trạng thái bật. Những mục còn lại nên giữ nguyên như mặc định.

Một số bots xấu mà bạn nên chặn bao gồm:

• • MJ12Bot
  • AhrefsBot
  • SEMrushBot
  • DotBot
  • MauiBot
  • AspiegelBot
  • PetalBot
  • SiteAuditBot
  • SplitSignalBot

Hãy copy và paste chúng vào khung Blocklist trong mục User Agents.

Click vào nút Save Changes để lưu lại.

5. Các bạn có thể xem danh sách những bots đã bị chặn trong Defender => Firewall => Logs. Click vào nút Ban User Agent để chặn chúng vĩnh viễn. Ngay sau đó, tên của chúng sẽ được cập nhật vào BlockList ở bước 4.

6. Để plugin Defender không lưu log quá nhiều gây nặng database, các bạn có thể tùy chỉnh thiết lập trong Defender => Firewall => Settings.

Trong đó:

• • Logs Storage: Các bạn có thể đặt số ngày lưu log theo nhu cầu, càng thấp thì càng đỡ nặng database.
  • Delete logs: Cho phép các bạn xóa log thủ công.

Click vào nút Save Changes để lưu lại.

Chúc bạn chặn bots xấu truy cập website WordPress thành công!

Nguồn: wpcanban