Saturday, September 17, 2022
HomeHow ToBad Bots को Block कैसे करें 2022--Website Security me eski importance

Bad Bots को Block कैसे करें 2022–Website Security me eski importance

Bad Bots Server Resources की wastage हैं और Google Analytics डेटा को तिरछा कर सकते हैं।

WordPress में Bad Bots को Block करने के लिए, Word fence की लाइव ट्रैफिक रिपोर्ट का उपयोग करके Spam Bots को रीयल-टाइम में अपनी साइट पर देखें।

फिर Cloudflare Bad Bot Fight mode ब्लैकहोल फॉर Bad Bots प्लगइन, वर्डफेंस ब्लॉकिंग या क्लाउडफ्लेयर फ़ायरवॉल रूल्स का उपयोग करके उन्हें Block करें।

Wordfence की अनुशंसा नहीं की जाती है क्योंकि यह आपकी साइट को धीमा कर देता है। वर्डप्रेस लॉगिन पेज को स्थानांतरित करना + लॉगिन प्रयासों को सीमित करना मदद करता है।

WordPress में Bad Bots को ब्लॉक करने से आपकी साइट की गति तेज हो सकती है और Bad Bots को लगातार आपकी साइट पर आने से रोका जा सकता है।

जब तक आपने चेक नहीं किया तब तक आपको पता नहीं चलेगा कि Spam Bots आपकी साइट को हिट कर रहे हैं या नहीं। इस ट्यूटोरियल में, मैं आपको दिखाऊंगा कि Wordfence का उपयोग करके How to Find Bad Bots, फिर उन्हें Wordfence Plugin का उपयोग करके ब्लॉक करें।

मैं Wordfence की अनुशंसा नहीं करता क्योंकि यह स्वयं एक धीमा प्लगइन हो सकता है। CloudFlare Firewall नियम आपको केवल 5 बॉट (मुफ्त योजना के साथ) को Block करने देता है जो कि अधिकांश वर्डप्रेस साइटों के लिए एक शानदार शुरुआत हो सकती है.

Bad Bots क्या हैं और उन्हें Block क्यों करना चाहिए?

Bad Bots कोई भी Bot है जो आपकी वेबसाइट पर बिना किसी लाभ के हिट करता है। ये Bot Server संसाधनों का उपभोग करते हैं, खासकर यदि वे आपकी वेबसाइट या WP-लॉगिन पृष्ठ को अत्यधिक हिट करते हैं।

उन्हें Block करने से आपके सर्वर पर कम दबाव पड़ सकता है और संभावित रूप से आप बैंडविड्थ, होस्टिंग की लागत बचा सकते हैं और आपकी साइट को गति दे सकते हैं। यह Bad Bots को आपके Google Analytics डेटा में प्रदर्शित होने से भी रोक सकता है।

WordPress Bad Bots को Block क्यों करें?

- Advertisement -

कुछ लोगों को आश्चर्य हो सकता है कि आपकी वर्डप्रेस वेबसाइट से Bad Bots को ब्लॉक करना क्यों आवश्यक है। कुछ Bot बहुत हानिकारक हो सकते हैं और आपकी वेबसाइट के लिए घातक साबित हो सकते हैं।

अगर आपकी वेबसाइट पर Bad Bots बहुत ज्यादा बढ़ जाता है, तो यह आपकी वेबसाइट के लिए गंभीर समस्या पैदा कर सकता है।

ये कुछ समस्याएं हैं जो Bad Bots आपकी वेबसाइट पर पैदा कर सकती हैं:

Steal Data

कुछ बॉट साइटों से डेटा डाउनलोड करने के लिए प्रोग्राम किए जाते हैं। ये बॉट वेबसाइट के डेटा, जैसे क्लाइंट या विज़िटर की जानकारी तक भी पहुंच सकते हैं। एक बार जब वे इसे एक्सेस कर लेते हैं, तो वे उपयोगकर्ता क्रेडेंशियल्स को लीक कर सकते हैं।

Spread Spam Content

चूंकि Bots के पास आपकी वेबसाइट के डेटा तक पहुंच हो सकती है, इसलिए वे आपकी वेबसाइट की सामग्री में भी बदलाव कर सकते हैं। वे मूल सामग्री के बजाय स्पैम सामग्री डाल सकते हैं। हालाँकि, यह तभी होता है जब वेबसाइट की सुरक्षा Bots को रोकने के लिए पर्याप्त नहीं है।

Spam Comments

बॉट आपकी वेबसाइट के कमेंट सेक्शन में स्पैम कमेंट डाल सकते हैं, जो शायद अच्छा न हो। स्पैम टिप्पणियां आपके उपयोगकर्ताओं को परेशान कर सकती हैं और आपकी वेबसाइट की प्रतिष्ठा को कम करने के लिए जिम्मेदार हो सकती हैं।

Server Overloading 

बहुत अधिक बॉट ट्रैफ़िक आपके सर्वर पर लोड बढ़ा सकता है, जिससे वेबसाइट की प्रतिक्रिया गति कम हो जाती है। उपयोगकर्ता कभी भी धीमी वेबसाइटों को पसंद नहीं करते हैं, भले ही सामग्री अच्छी हो।

Cyberattacks 

कुछ उन्नत बॉट आपकी वेबसाइट पर गंभीर साइबर हमले का कारण बन सकते हैं यदि यह असुरक्षित है या सुरक्षा अधिक महत्वपूर्ण नहीं है।

इन वजहों से हर वेबसाइट के मालिक को अपनी वेबसाइट पर आने वाले Bots को मैनेज करना चाहिए। हालाँकि, सभी Bots को ब्लॉक करना भी आपकी वेबसाइट के पक्ष में नहीं है। आपको केवल बुरे लोगों को ब्लॉक करना है। तो सावधान रहें!

Types of Bots

कई अलग-अलग बॉट प्रकार हैं, जिनमें से प्रत्येक के अपने विशिष्ट कार्य और एजेंडा हैं।

कुछ सबसे आम बॉट में शामिल हैं:

चैटबॉट्स – जैसा कि चर्चा की गई है, ये बॉट हैं जो ऑनलाइन बातचीत का अनुकरण करते हैं और एक व्यक्ति के रूप में बातचीत करते हैं। क्या आप जानते हैं कि इंटरनेट से पहले सबसे पहले चैटबॉट्स में से एक का नाम एलिजा था। यह एक ऐसा कार्यक्रम था जिसने एक मनोचिकित्सक की तरह काम किया और अतिरिक्त सवालों के साथ सवालों के जवाब दिए।

Shopbots – यह एक ऐसा प्रोग्राम है जो उपयोगकर्ता की ओर से इंटरनेट को स्कैन करता है। इसका काम किसी भी उत्पाद, वस्तु या सेवा के लिए न्यूनतम लागत का पता लगाना है जिसे उपयोगकर्ता ढूंढ रहा है। OpenSesame जैसे बॉट उपयोगकर्ता वेबसाइट नेविगेशन पैटर्न का निरीक्षण करते हैं और प्रत्येक व्यक्तिगत उपयोगकर्ता के लिए साइट को अनुकूलित करते हैं।

सोशल बॉट – ये बॉट फेसबुक, ट्विटर और अन्य सोशल मीडिया प्लेटफॉर्म पर काम करते हैं।

Knowbots – एक नोबॉट एक ऐसा प्रोग्राम है जो वेबसाइटों पर जाकर उपयोगकर्ता ज्ञान एकत्र करने के लिए काम करता है ताकि विशिष्ट जानकारी प्राप्त की जा सके जो कि नोबोट प्रोग्रामर द्वारा पूर्व-निर्धारित मानदंडों को पूरा करती है।
क्रॉलर और स्पाइडर (कभी-कभी वेब क्रॉलर के रूप में संदर्भित) – स्पाइडर और क्रॉलर का उपयोग वेबसाइटों को सर्च इंजन इंडेक्स के लिए उनकी सामग्री एकत्र करने के उद्देश्य से एक्सेस करने के लिए किया जाता है।

वेब स्क्रैपिंग क्रॉलर – ये अन्य क्रॉलर के समान हैं। हालाँकि, उनका उपयोग डेटा की कटाई और अन्य सामग्री को निकालने के लिए किया जाता है जो प्रासंगिक है।

Transactional bots – इनका उपयोग उनके मानव प्रोग्रामर की ओर से लेनदेन पूरा करने के लिए किया जाता है।

मॉनिटरिंग बॉट – जैसा कि नाम से ही स्पष्ट है, मॉनिटरिंग बॉट कंप्यूटर सिस्टम या वेबसाइट के समग्र स्वास्थ्य की निगरानी करते हैं।

How to identify spam traffic

How to identify Bots and Ways to Block Bad Bots

Wordfence आपको रीयल-टाइम में आपकी वेबसाइट को हिट करने वाले सभी Bots दिखाता है।

आपको इस प्लगइन को स्थायी रूप से सक्षम करने की आवश्यकता नहीं है; आप इसकी लाइव ट्रैफ़िक रिपोर्ट के लिए इसका सख्ती से उपयोग कर सकते हैं ताकि यह पता लगाया जा सके कि कौन से Bot आपकी साइट पर हमला कर रहे हैं और क्या उन्हें ब्लॉक किया जाना चाहिए।

एक बार जब हम Bad Bots को जान लेते हैं, तो हम Wordfence को स्थापित किए बिना उन्हें Block कर सकते हैं।

Wordfence → Tools → Live Traffic पर जाएं।

लाइव ट्रैफ़िक रिपोर्ट सभी बॉट को आपकी वेबसाइट पर रीयल-टाइम में हिट करती हुई दिखाती है।

Wordfence-live-traffic-tab

कुछ मिनट के लिए अपनी लाइव ट्रैफ़िक रिपोर्ट देखें और देखें कि कहीं कोई Bad Bots आपकी साइट पर बार-बार तो नहीं आ रहा है।

उनके होस्टनामों की सूची बनाएं (वर्डफ़ेंस में दिखाया गया है) फिर Google उनके होस्टनाम देखें कि क्या रिपोर्ट किए गए अन्य लोग उन्हें खराब बॉट के रूप में रिपोर्ट कर रहे हैं (आपको कुछ शोध करने और यह सुनिश्चित करने की आवश्यकता होगी कि यह वास्तव में एक स्पैम बॉट है)।

Googlebot और अन्य वैध Bot ठीक हैं और उन्हें Block नहीं किया जाना चाहिए, लेकिन संदिग्ध लोगों पर नज़र रखें और उन्हें अपनी सूची में जोड़ें।

Live-traffic-report-wordfence

अपने सभी Spam Bots के होस्टनामों की सूची बनाने के बाद, आपके पास उन्हें ब्लॉक करने के लिए कुछ विकल्प हैं। ध्यान रखें कि Bots हमेशा विकसित हो रहे हैं, जिसका अर्थ है कि समाधान / सॉफ़्टवेयर का उपयोग करना आदर्श है जिसे लगातार अपडेट किया जा रहा है।

उदाहरण के लिए, कुछ सुरक्षा प्लगइन्स के साथ-साथ जेफ़ स्टार के 7G फ़ायरवॉल लगातार आपकी वेबसाइट को विकसित होने वाले Bots से बचाने के लिए अपडेट के साथ आ रहे हैं।

मैं ब्लैकहोल फॉर बैड Bots प्लगइन की अनुशंसा करता हूं क्योंकि यह स्वचालित है और भविष्य में किसी भी नए Bad Bots को ब्लॉक कर देगा (जो वर्तमान में आपकी सूची में नहीं हो सकता है)।

या यदि आपकी साइट पर केवल कुछ प्राथमिक स्पैम बॉट हैं (5 होस्टनाम तक), तो आप Cloudflare के फ़ायरवॉल नियमों का भी उपयोग कर सकते हैं। Bad Bots को Block करने के लिए Wordfence बहुत अच्छा है, लेकिन प्लगइन स्वयं एक धीमी वर्डप्रेस साइट का कारण बन सकता है।

CAPTCHA Method For User Login and Comments

यदि आप एक सुव्यवस्थित लक्षित दर्शकों के साथ एक ऑनलाइन व्यवसाय चलाते हैं, तो कैप्चा का उपयोग करना आपकी वेबसाइट पर अवैध गतिविधियों को करने से पहले Bots को ब्लॉक करने का प्रारंभिक बिंदु हो सकता है।

हालांकि पूरी तरह से प्रभावी नहीं है, कैप्चा का उपयोग बुनियादी Bots को रोक सकता है। लेकिन कैप्चा-ओनली समाधान को लागू करने की अनुशंसा नहीं की जाती है क्योंकि यह एक वास्तविक उपयोगकर्ता के रास्ते में भी आता है।

उपयोगकर्ता पंजीकरण, रीसेट पासवर्ड, लॉगिन और टिप्पणियों के लिए Google reCAPTCHA चालू करें

अब तक, iThemes Security Pro प्लगइन में सबसे अच्छा बॉट बस्टिंग फीचर Google reCAPTCHA है। अब तक, iThemes Security Pro प्लगइन में सबसे अच्छा बॉट बस्टिंग फीचर Google reCAPTCHA है।

Google reCAPTCHA Bad Bots को आपकी वेबसाइट पर अपमानजनक गतिविधियों में शामिल होने से रोकने में मदद करता है जैसे कि छेड़छाड़ किए गए पासवर्ड का उपयोग करके आपकी वेबसाइट में सेंध लगाने का प्रयास करना, स्पैम पोस्ट करना, या यहां तक ​​कि आपकी सामग्री को स्क्रैप करना।

ALSO READ| Tips for Writing SEO Friendly Blog Article Kaise Likhe

वैध उपयोगकर्ता, हालांकि, लॉगिन करने, खरीदारी करने, पृष्ठ देखने या खाते बनाने में सक्षम होंगे। reCAPTCHA मनुष्यों और Bots को अलग-अलग बताने के लिए उन्नत जोखिम विश्लेषण तकनीकों का उपयोग करता है।

Google reCAPTCHA का उपयोग शुरू करने के लिए, सुरक्षा सेटिंग्स के मुख्य पृष्ठ पर विकल्प को सक्षम करें।

reCAPTCHA Security setting

अगला चरण यह चुनना है कि आप रीकैप्चा के किस संस्करण का उपयोग करना चाहते हैं और अपने Google व्यवस्थापक से अपनी कुंजियां जेनरेट करना चाहते हैं।

reCAPTCHA संस्करण 3 के बारे में सबसे अच्छी बात यह है कि यह आपकी वेबसाइट पर बिना किसी उपयोगकर्ता सहभागिता के अपमानजनक बॉट ट्रैफ़िक का पता लगाने में आपकी मदद करता है।

कैप्चा चुनौती दिखाने के बजाय, reCAPTCHA v3 किए गए विभिन्न अनुरोधों पर नज़र रखता है और एक अंक देता है।

Bad Bots को Block कैसे करें 2022--Website Security me eski importance

अब अपने WordPress User Registration पर reCAPTCHA सक्षम करें, पासवर्ड रीसेट करें, लॉगिन करें और टिप्पणियां करें।

Bad Bots को Block कैसे करें 2022--Website Security me eski importance

अंत में, लॉकआउट त्रुटि थ्रेशोल्ड के साथ लॉकआउट को ट्रिगर करने के लिए विफल reCAPTCHAs की संख्या निर्धारित करें।

Bad Bots को Block कैसे करें 2022--Website Security me eski importance

सक्रिय होने के बाद, reCAPTCHA बैज आपको उन Bad Bots से बचाते हुए, reCAPTCHA v3 का उपयोग करके प्रत्येक पृष्ठ के निचले दाएं कोने पर प्रदर्शित होता है।

Bad Bots को Block कैसे करें 2022--Website Security me eski importance

Change your WordPress Login Page

कुछ खराब बॉट आपके WP-लॉगिन पेज तक पहुंचने की कोशिश करेंगे। यहां तक ​​​​कि अगर वे पहुंच प्राप्त करने में विफल रहते हैं, तब भी वे कई बार ऐसा करने का प्रयास करेंगे जो सर्वर संसाधनों की बर्बादी है।

चूंकि अधिकांश स्पैम बॉट जटिल नहीं होते हैं, इसलिए अपने WP लॉगिन पृष्ठ को स्थानांतरित करने से Botsको इसे हिट होने से रोकने में मदद मिलेगी।

Add Personal Spam Referrals

आपकी वेबसाइट से आने वाले डेटा के आधार पर, Google विश्लेषिकी आपकी साइट के डेटा के आधार पर Botsको ब्लॉक करने में काफी अच्छा है। हालाँकि, उपरोक्त चरण को करने के बाद भी, कुछ ऐसे रेफरल होंगे जो संभावित रूप से सिस्टम के माध्यम से फिसल जाते हैं।

उन लोगों को पकड़ने में मदद करने के लिए जो फिसल जाते हैं, अपनी रेफ़रल रिपोर्ट खोलें और बाउंस दर के अनुसार आपको अवरोही डेटा सॉर्ट करें। इसका मतलब है कि सबसे ज्यादा बाउंस रेट वालों को टॉप पर होना चाहिए। उन्नत फ़िल्टर का उपयोग करके, आप एक निश्चित सीमा से आगे जाने वाले वेबसाइट सत्र देख पाएंगे।

Limit Login Attempts

सच कहूं तो, आपकी वेबसाइट हमेशा जोखिम में रहती है क्योंकि आज के हैकर्स आपकी वेबसाइट की रक्षा प्रणाली के माध्यम से रेंगने के कई तरीके जानते हैं। हालांकि, हैकर्स और Bad Bots को दूर रखने के लिए आप एक मजबूत पासवर्ड बना सकते हैं।

लॉगिन प्रयासों को सीमित करना भी Botsसे छुटकारा पाने और अवांछित या अपरिचित आगंतुकों को दूर रखने का एक तरीका है। “लिमिट लॉग इन अटेम्प्ट्स रीलोडेड” प्लगइन के साथ अपनी वेबसाइट पर लॉगिन प्रयासों को सीमित करना बहुत आसान हो सकता है।

Install Limit Login Attempts Reloaded: पहला कदम सीमा लॉगिन प्रयास रीलोडेड को स्थापित और सक्रिय करना है। यह प्लगइन डाउनलोड करने के लिए स्वतंत्र है और उपयोग में आसान है। यह आपकी Website पर सभी Login Attempts को सीमित करता है और इसलिए यह सबसे अच्छा मुफ्त विकल्प है।

Customize Your Plugin: अब आता है कैसे और क्यों हमारे प्लगइन को Customize करें। यद्यपि अनुशंसित सेटिंग्स प्लगइन पर लागू होती हैं, आप अपनी पसंद को तब तक कस्टमाइज़ कर सकते हैं जब तक आप इसे इंस्टॉल करते हैं।

प्लगइन की सेटिंग में जाएं, और वहां आप अपनी पसंद के अनुकूलन कर सकते हैं। आप चुन सकते हैं कि किसी के ब्लॉक होने पर आप मेल द्वारा सूचित करना चाहते हैं या नहीं।

आप एक उपयोगकर्ता के लिए असफल लॉगिन प्रयासों की संख्या भी चुन सकते हैं। एक उपयोगकर्ता द्वारा किए गए विशिष्ट असफल लॉगिन प्रयासों के बाद, वह कुछ समय के लिए फिर से प्रयास करने से अवरुद्ध हो जाएगा।

आप कई असफल प्रयासों के बाद उपयोगकर्ता के अवरुद्ध होने के समय को भी अनुकूलित कर सकते हैं.

Htaccess File से मदद लें

आपकी साइट पर आक्रमण करने वाले Bad Bots का कोई अंत नहीं है। आप एक को Block करते हैं, और अगले दिन आपके पास तीन और होते हैं। इसलिए, Bad Bots को जल्द से जल्द रोकना बेहतर है। Htaccess फ़ाइल आपकी साइट को Bad Bots से बचाने में भी आपकी मदद कर सकती है।

हालांकि Htaccess फाइल आपकी वेबसाइट पर आने वाले ज्यादातर Bots Block कर सकती है, लेकिन यह कुछ Bad Bots को नहीं पहचान सकती। ऐसे Bots के लिए आपको कुछ मैन्युअल काम करने होते हैं। आपको बॉट की पहचान करनी होगी और उसे ब्लॉक करने के लिए एक ब्लॉकिंग रूल बनाना होगा।

हमने पहले Cloudflare bot फाइट मॉड में ब्लॉकिंग रूल पर चर्चा की है। आप किसी बॉट को उसके होस्टनाम का उपयोग करके ब्लॉक करते हैं। हालाँकि, प्रक्रिया काफी सरल है। यहाँ इसका एक उदाहरण है।

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^bad

RewriteRule ^(.*)$ http://no.access/

“Bad” को उस Bot के होस्टनाम से बदलें जिसे आप ब्लॉक करना चाहते हैं

- Advertisement -
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular