Proteja su sitio web de WordPress libre de botas malas con la prohibición del agente de usuario del defensor

Descubra cómo proteger su sitio web de robots malos, al tiempo que permite las visitas de usuarios seguros con nuestro complemento de seguridad de defensor de WordPress todo en uno. La seguridad de su sitio está amenazada las 24 horas, los 7 días de la semana, ya sea un ataque DDoS grave, un ataque XSS, inyecciones de SQL o simplemente spam molesto. El agente de usuarios del defensor que prohíbe no solo le brinda a su sitio una protección sólida de WordPress contra las solicitudes de los usuarios malos a nivel de servidor, sino que también ayuda a liberar los recursos del servidor para todo su buen tráfico. Y todo está disponible de forma gratuita (consíguelo gratis en wordpress.org).

El defensor llega a la fiesta con la prohibición del agente de usuarios. En este artículo cubriremos:
¿Qué es un agente de usuario?
Buenas botas vs chicos malos
Cómo configurar la prohibición del agente de usuario del defensor
Configuración de la prohibición del agente de usuario
Vamos a sumergirnos en … ¿Qué es un agente de usuario? Comencemos con esta definición en Wikipedia … un agente de usuarios es cualquier software que actúe en nombre de un usuario, que hace cargo, reproduce y facilita la interacción del usuario con el contenido web. Los servidores de red, los clientes de correo electrónico, los motores de búsqueda y los navegadores web son ejemplos de agentes de usuarios.
Esencialmente, un agente de usuario es una “cadena” (es decir, una línea de texto) que identifica a un cliente en un servidor. En otras palabras, es una forma de decir “¡Buen día! Esto es lo que soy “para un servidor web. Un navegador web, por ejemplo, incluye un campo de agente de usuario en su encabezado HTTP que identifica el navegador y el sistema operativo del servidor web (por ejemplo, la versión del navegador Chrome 94.06.61 en Windows 10). El formato de la cadena del agente de usuario para los navegadores web es el siguiente: Mozilla/[Información del sistema y del navegador]) [Plataforma] ([Detalles de la plataforma]) y el contenido del campo de usuario puede variar de un navegador a otro. Cuando busqué el Agente de usuario de mi navegador web, por ejemplo, recibí lo siguiente:
El agente de usuario de mi navegador web. (Fuente: WhatIsMyBrowser.com) Esta información es útil para un servidor web, ya que permite que el servidor web sirva diferentes páginas web a diferentes navegadores web y varios sistemas operativos (por ejemplo, envíe páginas móviles a navegadores móviles, muestre diferentes páginas a diferentes operaciones operativas plataformas o sistemas e incluso muestre los mensajes “Actualice el navegador” en los navegadores web más antiguos). Good Boots vs Bad Boots La mayoría de los propietarios de sitios quieren que se encuentren su contenido en la web, especialmente por motores de búsqueda como Google.

Google descubre y escanea automáticamente los sitios web siguiendo enlaces de una página web a otra, utilizando agentes de usuario llamados “Crawler”. El principal rastreador de Google, por ejemplo, se llama GoogleBot. Por lo tanto, la mayoría de los propietarios de sitios web considerarían Googlebot un “buen bot” y sería bienvenido para que este agente de usuarios visite su sitio web a través de su servidor web. Sin embargo, no todos los usuarios son buenos chicos. Los visitantes no deseados, como spammers, rasguños, coleccionistas de correo electrónico y robots maliciosos también pueden usar agentes de usuarios para amenazar la seguridad de su información y su sitio web. Por ejemplo … Ejemplo de secuencia de comandos de ataque de ataque (XSS). Se puede modificar un nombre de agente de usuario, que tiene una conexión con un código JS malicioso: UserXagent: (Mozilla/5.0 (! Alert (‘xss (ejemplo’); ( <! – Aquí está el problema:
Un servidor confiará en el nombre del agente de usuario y almacenará la cadena anterior (por ejemplo, en una herramienta de análisis web).
Un usuario real (por ejemplo, un administrador) luego acceda a la herramienta que almacena la cadena.
Cuando la página con los registros que contienen la cadena está abierta, el navegador analizará a todos los usuarios enumerados y ejecutará el script. Este script puede ser una simple redirección o una ventana de spam emergente.
La prohibición del agente de usuario del defensor protege contra el ataque XSS de la sede de seguridad, deteniendo la carga de la página cuando se detecta dicho agente de usuario.
Ejemplo de inyecciones SQL Esto es similar a lo anterior. El nombre de un agente de usuario puede contener una consulta SQL, por ejemplo, una sola cita. Si el servidor no tiene un alto nivel de protección, puede causar un error, en el que un atacante puede comenzar a experimentar y realizar consultas SQL. Entonces, ¿cómo puede dejar que los buenos robots ingresen y evitar que los robots malos visiten su sitio? Aquí el defensor viene a ayudar. Cómo configurar la prohibición del agente de usuarios del defensor Los agentes de agente de administración de usuarios de defensa le permiten especificar a los usuarios que permitirá o no visitar su sitio. Para acceder y activar esta función, inicie sesión en su sitio y acceda a Firewall.
Acceda a la prohibición del usuario del defensor desde el menú de firewall. Haga clic en el botón para activar la función …
Active la función de prohibición del agente de usuario del defensor. Puede prohibir permanentemente el acceso del sitio web de Wicked Robot y los malos usuarios, introduciéndolos en el campo de la lista de bloques (uno en la línea). El defensor incluye implícitamente algunos robots malos ordinarios en la lista de bloqueos. Puede agregar más robots malos a la lista buscando "listas de bloqueo de usuarios" en línea.
Prohibir a los agentes de los usuarios agregándolos a la lista de bloqueos. En su lugar, puede agregar buenos robots de usuarios y agentes de usuarios para permitirles acceso permanente a su sitio de defensor, incluye una serie de botas legítimas y agentes de usuario en esta lista.

Permita un buen acceso permanente a los robots a su sitio utilizando la lista permitida.

Nota: Si agrega el mismo usuario o agente BOT a ambos campos, la lista permitida reemplazará la lista bloqueada. La sección de mensajes le permite personalizar y obtener una vista previa del mensaje que se mostrará en su sitio para los usuarios bloqueados en todo el bloqueo. Los niños son identificados por su dirección IP y el encabezado HTTP AGENT USER. Si falta el agente de usuario del encabezado HTTP, debe considerarse una señal roja inusual y sospechosa. A menudo, vienen con una inyección SQL. En este caso, la mejor opción es bloquear su dirección IP. Puede bloquear las direcciones IP que envíen publicaciones con encabezados vacíos y agente de usuario en la sección de encabezado vacío. (Nota: la palabra sobre no está escrita mal).


Habilite esta función para bloquear las direcciones IP con encabezados vacíos. Nota: Los baches de spam a veces no tienen un encabezado de referente o HTTP, por lo que activar esta opción también ayudará a prevenir los formularios y comentarios de spam.

Finalmente, puede deshabilitar fácilmente la función en cualquier momento si no desea usarla.
Deshabilite la función de prohibición del agente de usuario del defensor con un solo clic. Recuerde hacer clic en el botón Guardar cuando haya terminado para actualizar la configuración del complemento. Para ver un Journal of Defender Activity y confirmar que la función está activa y funciona, seleccione Firewalls> Journals en el menú Plugin.

¡El defensor comienza a prohibir inmediatamente a los malos usuarios! Configuración del agente de usuario con Defender, tiene nuevas capacidades para agregar la prohibición del agente de usuario en una configuración, por lo que puede usar esta función de seguridad en sitios ilimitados. Una vez que se activa la prohibición del agente de usuario, es una opción para incorporar en sus configuraciones para implementar esto, simplemente configure una nueva configuración> Configuraciones en el Panel de Defender. Luego podrá ver la prohibición del agente de usuario como activo en la sección de firewall. La interdicción del usuario aparece en la nueva configuración. ¡Ahora puede descargar y usar esta configuración en sitios de WordPress ilimitados! Sin rones o robots con la función de prohibición de los agentes de los usuarios de defensores activados, los robots malos ni siquiera recibirán un olor y los agentes de los usuarios malos atacarán cada vez que visite su sitio. El defensor va directamente a trabajar con la prohibición y el bloqueo de los agentes de los usuarios de acuerdo con la configuración de bloqueo configurado. Además, el monitoreo continuo del defensor protege su sitio, ahorrando al mismo tiempo los recursos del servidor para el tráfico legítimo, lo que contribuye a una mayor mejora del rendimiento de su sitio para obtener más información o ayuda para usar esta función, consulte nuestra documentación de la sección o Póngase en contacto con nuestro equipo de asistencia 24/7.

¿Todavía ha activado la prohibición del agente de usuarios en sus sitios? ¡Comparta sus pensamientos en la sección de comentarios a continuación!