Springe zum Hauptinhalt

Schützen Sie Ihre WordPress-Site kostenlos vor bösartigen Bots mit dem User-Agent-Verbot von Defender

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Erfahren Sie, wie Sie Ihre Website vor bösartigen Bots schützen und gleichzeitig sichere Besuche von Benutzeragenten mit unserem All-in-One-Sicherheits-Plugin Defender WordPress ermöglichen.

Die Sicherheit Ihrer Website ist rund um die Uhr gefährdet, egal ob es sich um einen schweren DDoS-Angriff, XSS-Angriff, SQL-Injections oder einfach nur um lästigen Spam handelt. Das User-Agent-Verbot von Defender bietet Ihrer WordPress-Site nicht nur einen robusten Schutz vor schlechten User-Agent-Anfragen auf Serverebene, sondern gibt auch Serverressourcen für all Ihren guten Datenverkehr frei.

Und es ist alles kostenlos erhältlich (kostenlos auf wordpress.org erhältlich).

Cartoon von Defender, der schlechte User-Agents verbietet
Der Verteidiger kommt mit der User-Agent-Sperre zur Party.

In diesem Artikel behandeln wir:

Tauchen wir ein in ...

Was ist ein Benutzeragent?

Beginnen wir mit dieser Wikipedia-Definition ...

Ein Benutzeragent ist jede Software, die im Auftrag eines Benutzers handelt, die Webinhalte abruft, rendert und die Interaktion des Endbenutzers mit ihnen erleichtert.

Beispiele für Benutzeragenten sind Netzwerkserver, E-Mail-Clients, Suchmaschinen und Webbrowser.

Im Wesentlichen ist ein Benutzeragent eine "Zeichenfolge" (d. h. eine Textzeile), die einen Client gegenüber einem Server identifiziert. Mit anderen Worten, es ist eine Art zu sagen " Hallo! Das ist wer ich bin " zu einem Webserver.

Ein Webbrowser enthält beispielsweise ein User-Agent-Feld in seinem HTTP-Header, das den Browser und das Betriebssystem für den Webserver identifiziert (z. Chrome-Browserversion 94.0.4606.61 unter Windows 10).

Das Zeichenfolgenformat des Benutzeragenten für Webbrowser lautet wie folgt:

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

Dadurch kann jeder Webbrowser seinen eigenen, unverwechselbaren Benutzeragenten haben, und der Inhalt des Benutzeragentenfelds kann von Browser zu Browser variieren.

Als ich zum Beispiel nach dem User-Agent für meinen Webbrowser gesucht habe, habe ich Folgendes erhalten:

Benutzeragent-Webbrowser
Der Benutzeragent für meinen Webbrowser. (Quelle: whatismybrowser.com)

Diese Informationen sind für einen Webserver nützlich, da sie es dem Webserver ermöglichen, verschiedene Webseiten für verschiedene Webbrowser und verschiedene Betriebssysteme bereitzustellen (z. B. mobile Seiten an mobile Webbrowser zu senden, verschiedene Seiten auf verschiedenen Plattformen anzuzeigen – Formulare oder Betriebssysteme, und sogar "Bitte aktualisieren Sie Ihren Browser"-Meldungen in älteren Webbrowsern).

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Gute Bots gegen schlechte Bots

Die meisten Websitebesitzer möchten, dass ihre Inhalte im Web gefunden werden, insbesondere von Suchmaschinen wie Google.

Google erkennt und crawlt automatisch Websites, indem es Links von einer Webseite zu einer anderen mithilfe von User-Agents, sogenannten „Crawlern“, verfolgt. Der Hauptcrawler von Google beispielsweise heißt Googlebot.

Die meisten Website-Besitzer würden den Googlebot daher als "guten Bot" betrachten und würden sich freuen, wenn dieser User-Agent ihre Website über ihren Webserver besucht.

Allerdings sind nicht alle Benutzeragenten gute Jungs.

Unerwünschte Besucher wie Spammer, Scraper, E-Mail-Sammler und bösartige Bots können auch Benutzeragenten verwenden, um die Sicherheit Ihrer Informationen und Ihrer Website zu gefährden.

Zum Beispiel…

Beispiel für einen Cross Site Scripting (XSS)-Angriff

Ein User-Agent-Name kann geändert werden, einschließlich eines Links zu bösartigem JS-Code:

UserXagent:(Mozilla/5.0(!<script>alert('XSS(Example');(</script><!—

Hier ist das Problem:

  1. Ein Server vertraut dem Namen des Benutzeragenten und speichert die obige Zeichenfolge (zum Beispiel in einem Webanalysetool).
  2. Ein echter Benutzer (zum Beispiel ein Admin) greift dann auf das Tool zu, das den String speichert.
  3. Wenn die Seite mit den Protokollen geöffnet wird, die die Zeichenfolge enthalten, analysiert der Browser dann alle aufgelisteten Benutzeragenten und führt das Skript aus. Dieses Skript kann eine einfache Weiterleitung oder ein Spam-Popup sein.

Die Benutzeragentensperre von Defender schützt vor dem Angriff auf die XSS-Sicherheitsheader, indem sie das Laden der Seite verhindert, wenn ein solcher Benutzeragentenname erkannt wird.

Beispiel für SQL-Injections

Dies ist ähnlich wie oben. Ein User-Agent-Name kann eine SQL-Abfrage enthalten, beispielsweise ein einfaches Anführungszeichen '.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

Verfügt der Server nicht über ein hohes Schutzniveau, kann dies zu einem Fehler führen, bei dem ein Angreifer mit dem Experimentieren und Ausführen von SQL-Abfragen beginnen kann.

Wie können Sie also die guten Bots hereinlassen und die schlechten Bots davon abhalten, Ihre Website zu besuchen?

Hier kommt Defender zur Rettung.

So konfigurieren Sie die Sperre des Defender-Benutzeragenten

Mit der Funktion zum Sperren von Benutzeragenten von Defender können Sie angeben, welche Benutzeragenten Sie für den Besuch Ihrer Site zulassen oder nicht.

Um auf diese Funktion zuzugreifen und sie zu aktivieren, melden Sie sich bei Ihrer Site an und gehen Sie zu Defender> Firewall

Defender - Firewall - User-Agent-Sperre
Greifen Sie über das Menü Firewall auf Defender User Agent Ban zu.

Klicken Sie auf die Schaltfläche, um die Funktionalität zu aktivieren ...

Sperren von Defender-Benutzeragenten aktivieren
Aktivieren Sie die Sperrfunktion des Benutzeragenten von Defender.

Sie können böswillige Bots und böswillige Benutzeragenten dauerhaft am Zugriff auf Ihre Website hindern, indem Sie sie in das Feld eingeben Blockliste Feld (eines pro Zeile). Defender nimmt standardmäßig einige gängige Bad Bots in die Blockliste auf. Sie können der Liste weitere bösartige Bots hinzufügen, indem Sie online nach "Listen für böswillige Benutzeragenten-Sperrlisten" suchen.

Defender User Agent gesperrt – Sperrliste.
Sperren Sie Benutzeragenten, indem Sie sie zur Sperrliste hinzufügen.

Umgekehrt können Sie gute Bots und User-Agents in die Berechtigungsliste um ihnen dauerhaften Zugriff auf Ihre Website zu ermöglichen. Defender enthält standardmäßig eine Reihe von Bots und legitimen Benutzeragenten.

Defender User Agent gesperrt – Autorisierungsliste
Erlauben Sie den richtigen Bots mithilfe der Zulassungsliste dauerhaft auf Ihre Website zuzugreifen.

Hinweis: Wenn Sie beiden Feldern denselben Benutzeragenten oder Bot hinzufügen, überschreibt die Zulassungsliste die Sperrliste.

Die Eine Nachricht In diesem Abschnitt können Sie die Nachricht, die auf Ihrer Website für blockierte Benutzer während des Sperrzeitraums angezeigt wird, anpassen und in der Vorschau anzeigen.

Defender User Agent Ban - Benutzerdefinierte Nachricht
Fügen Sie blockierten Benutzern eine personalisierte Nachricht hinzu.

Bots werden durch ihre IP-Adresse und den User-Agent-HTTP-Header identifiziert. Wenn der HTTP-Header-Benutzeragent fehlt, sollte dies als ungewöhnliche und verdächtige Warnmeldung angesehen werden. Diese kommen oft mit einer SQL-Injection. In diesem Fall ist es am besten, ihre IP-Adresse zu blockieren.

Sie können alle IP-Adressen blockieren, die Post-Anfragen mit leeren Referrer- und User-Agent-Headern im Abschnitt Leere Header senden. (Hinweis: Das Wort Referrer ist nicht falsch geschrieben.)

Defender User Agent Ban - Leere Header
Aktivieren Sie diese Funktion, um IP-Adressen mit leeren Headern zu blockieren.

Anmerkungen: Spam-Bots haben manchmal keinen Referrer oder HTTP-Header, sodass das Aktivieren dieser Option auch dazu beiträgt, Spam-Formularübermittlungen und -Kommentare zu verhindern.

Schließlich können Sie die Funktion jederzeit problemlos deaktivieren, wenn Sie sie nicht mehr verwenden möchten.

Defender User Agent Ban - Deaktivieren
Deaktivieren Sie die Sperrfunktion des Benutzeragenten von Defender mit einem Klick.

Denken Sie daran, auf die Schaltfläche Speichern zu klicken, wenn Sie mit der Aktualisierung Ihrer Plugin-Einstellungen fertig sind.

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

Um ein Protokoll der Defender-Aktivität anzuzeigen und zu bestätigen, dass die Funktion aktiv und funktionsfähig ist, wählen Sie Firewall > Protokolle aus dem Plug-in-Menü.

Defender User Agent Ban - Logs
Defender beginnt sofort mit dem Verbot bösartiger Benutzeragenten!

Keine Puffs oder Roboter

Wenn die Funktion zum Sperren von Benutzeragenten von Defender aktiviert ist, werden bösartige Bots nicht einmal erkannt und bösartige Benutzeragenten werden jedes Mal gelöscht, wenn sie Ihre Website besuchen. Defender macht sich an die Arbeit, indem er Benutzeragenten gemäß Ihren konfigurierten Sperreinstellungen sperrt und sperrt.

Darüber hinaus schützt die kontinuierliche Überwachung von Defender Ihre Site und spart gleichzeitig Serverressourcen für legitimen Datenverkehr, wodurch die Leistung Ihrer Site weiter verbessert wird.

Weitere Informationen oder Hilfe bei der Verwendung dieser Funktion finden Sie in unserem Dokumentationsbereich oder wenden Sie sich an unser 24/24-Support-Team.

Dieser Artikel enthält Kommentare 0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben