Proteja o WordPress contra bots malignos

Malditos bots! Eles varrem a web causando problemas, consumindo recursos de servidores e até infectando sites. Claro que nem todos eles são tão maliciosos assim, mas hoje aprenderemos a ensinar seu servidor a filtrar o joio do trigo.

Há bots sadios, como os do Google, que são responsáveis por indexar seu site em mecanismos de busca e atrair visitantes, porém também há em maior número os terríveis bots que consomem seu tráfego e atacam seu site, tentando invadi-lo contamina-lo.

Vamos aprender a seguir como adicionar regras para evitar que os principais males não tenham vez no seu site. Você vai precisar ter uma instalação do WordPress.org e acesso ao servidor FTP para edição do arquivo .htaccess.

Preparando o código

Abaixo você encontra abaixo um código que deve ser inserido na ultima linha do seu arquivo .htaccess e contém os principais e mais conhecidos bots. Simplesmente copie e cole no seu arquivo, salve-o e devolva-o ao servidor do seu site.

# Bot Blocker 
 
  SetEnvIfNoCase User-Agent ^$ keep_out 
  SetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out 
  SetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out 
  SetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out 
   
    Order Allow,Deny 
    Allow from all 
    Deny from env=keep_out 
   

Um, dois, três, testando…

Vamos ver se está tudo funcionando? Acesse este site e no campo User-Agent, digite casper. No campo URL digite o endereço do seu site. Caso a resposta apareça como mostrado abaixo, tudo está funcionando como deveria.

Request Status: 403 : Forbidden

Adicionando novos bots

Descobriu um bot novo e quer evitar que seu site fique acessível a esta nova praga? Então adicione a linha abaixo modificando onde for preciso para que seu servidor recuse conexões de quem se identificar como o bot alvo.

SetEnvIfNoCase User-Agent (i-IS-evilBOT) keep_out

Se você for no site dado no tópico anterior e digitar i-IS-evilBOT no campo User-Agent após adicionar a linha acima no arquivo .htaccess, verá que um erro 403 deve ser retornado. O erro 403 significa que o bot foi proibido de ter acesso ao seu site.

Pronto!

Bom, aí está. Você acaba de proteger seu site usando seu próprio servidor e sem apelar para plugins que em geral destroem a performance do seu blog. Agora usando recursos nativos você tem as mesmas funções daqueles plugins mórbidos. Só tome cuidado ao editar o arquivo .htaccess para não retirar seu site do ar!

traduzido de WP Tuts+

Gostou? Compartilhe!
Em 09/02/2012 às 14:06 por em Dicas
Próximo Artigo
Artigo Anterior

Leia também

Deixe seu comentário