Hướng dẫn chặn bots xấu (bad bots) truy cập vào website WordPress của bạn một cách đơn giản.
Bên cạnh những bots tốt (good bots) chẳng hạn như Google Bots, Facebook Bots, Bing Bots… có tác dụng thu thập dữ liệu từ website của bạn để hiển thị lên các kết quả tìm kiếm thì cũng có rất nhiều bots xấu (bad bots) chẳng mang lại bất cứ lợi ích gì ngoài việc tiêu tốn tài nguyên của host. Một số bots xấu có thể kể đến là AhrefsBot, SEMrushBot, MJ12Bot (Majestic), DotBot (MOZ)… do các công cụ SEO phát triển. Nếu bạn không sử dụng các công cụ SEO này thì tốt nhất là chặn chúng đi cho khỏe.
Tham khảo thêm:
- Bật tính năng bảo mật 2 bước cho website WordPress
- Đổi link đăng nhập WordPress giúp tăng cường bảo mật
Tại sao cần chặn bots xấu?
- Chúng không mang lại lợi ích gì cho website của bạn trong trường hợp bạn không sử dụng các công cụ SEO của bên thứ ba.
- Chúng tiêu tốn tài nguyên của host (RAM, CPU, băng thông…), có thể khiến website load chậm hơn, thậm chí bị quá tải.
- Một số bots xấu còn là mối nguy về bảo mật cho website. Chúng thường được sử dụng cho các phương thức tấn công như SQL injections, Cross Site Scripting (XSS)…
- Một số bots có thể được đối thủ cạnh tranh sử dụng để phân tích dữ liệu SEO từ website của bạn.
Chặn bots xấu một cách đơn giản
Có một số giải pháp khác nhau để làm điều này, tùy thuộc vào việc bạn có đang sử dụng dịch vụ WordPress Hosting do WP Căn bản cung cấp hay không?
Bằng plugin WPCB Secure Shield
Nếu website của bạn đã được chúng tôi cài đặt sẵn plugin WPCB Secure Shield, hãy kiểm tra xem nó đã được cập nhật lên phiên bản 1.4 hoặc mới hơn chưa?
Nếu chưa, hãy click vào nút Check for updates tương ứng với plugin WPCB Secure Shield trong trang danh sách plugin để kiểm tra và cập nhật phiên bản mới.
Nếu rồi, hãy truy cập Cài đặt => Secure Shield => Cài đặt chung. Trong phần Tường lửa ứng dụng web (WAF), bạn sẽ thấy các mục như sau:
Mặc định, chúng tôi đã thiết lập sẵn một danh sách các bot xấu phổ biến, nên chặn. Các bạn hoàn toàn có thể bổ sung thêm vào khung Danh sách bot bị chặn nếu cần. Mỗi bot nằm trên 1 hàng riêng biệt.
Sau khi hoàn tất, click vào nút Lưu cài đặt để lưu lại.
Bằng plugin Defender Security
Đây là plugin mà chúng tôi thường cài đặt sẵn trên website của các khách hàng trước đây. Tuy nhiên, chúng đang dần được thay thế bởi WPCB Secure Shield vì hiệu năng vượt trội.
1. Nếu bạn chưa có plugin này, trước tiên, bạn cần cài đặt và kích hoạt nó (download).
2. Tiếp theo, truy cập vào Defender => click nút Activate & Configure để plugin giúp bạn thiết lập sẵn một số tùy chọn ban đầu. Nếu bạn đã cài plugin Defender Security trước đó thì hãy bỏ qua bước này.
Chờ trong giây lát và click nút Finish để hoàn tất.
3. Truy cập vào Defender => Firewall => User Agent Banning => nếu thấy tính năng này chưa được bật, hãy click vào nút Activate để kích hoạt nó.
4. Sau khi kích hoạt, các bạn có thể chuyển mục Empty Headers sang trạng thái bật. Những mục còn lại nên giữ nguyên như mặc định.
Một số bots xấu mà bạn nên chặn bao gồm:
- MJ12bot
- AhrefsBot
- AhrefsSiteAudit
- SemrushBot
- DotBot
- MauiBot
- AspiegelBot
- PetalBot
- SiteAuditBot
- SplitSignalBot
- BLEXBot
- DataForSeoBot
Hãy copy và paste chúng vào khung Blocklist trong mục User Agents.
Click vào nút Save Changes để lưu lại.
5. Các bạn có thể xem danh sách những bots đã bị chặn trong Defender => Firewall => Logs. Click vào nút Ban User Agent để chặn chúng vĩnh viễn. Ngay sau đó, tên của chúng sẽ được cập nhật vào BlockList ở bước 4.
6. Để plugin Defender không lưu log quá nhiều gây nặng database, các bạn có thể tùy chỉnh thiết lập trong Defender => Firewall => Settings.
Trong đó:
- Logs Storage: các bạn có thể đặt số ngày lưu log theo nhu cầu, càng thấp thì càng đỡ nặng database.
- Delete logs: cho phép các bạn xóa log thủ công.
Click vào nút Save Changes để lưu lại.
Chỉ với vài bước đơn giản là các bạn đã có thể chặn bots xấu truy cập vào website WordPress của mình rồi. Thật tuyệt vời phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
rất hay nhưng có cách nào ko dùng plugin thì hay quá
Nếu bạn không muốn dùng plugin thì có thể dùng CloudFlare CDN để chặn nhé. Chặn theo User Agent trong WAF.
Defender Security em cài toàn báo out of memory, host của hawk host loại rẻ cân ko nổi, có giải pháp nào khác ko anh
Mình vẫn cài trên shared host bình thường mà (1GB RAM). Lần đầu tiên có người chê Defender Security nặng đấy. :P Bạn vào Select PHP Version => tab Options => chỉnh thông số
memory_limitlên256Mhoặc512Mthử xem. :Pem ko biết có cài gì lạ ko, cũng đã nâng lên max 512MB mà tình trạng vẫn ko cải thiện 😂😂 hình như nó báo gì mà về woocommerce
Bạn tham khảo bài viết “Hướng dẫn sửa lỗi memory limit trong WooCommerce” thử xem nhé. Ngoài ra, nếu đang bật tính năng Object Cache (Memcached hoặc Redis gì đó) thì tắt đi. :P
Cảm ơn anh nhiều lắm 😊😂
Mình đã cài plugin này vào nhưng vẫn ko chặn được hết bot xấu bạn ạ. Nó làm sai lệch dữ liệu trong Google Analytics. Phải chăng do chặn chưa đúng bot?
Danh sách bot bạn chia sẻ chỉ là tạm thời đúng ko, sau này vẫn còn cập nhật thêm nữa đúng ko bạn?
Ko biết là có cách nào để chặn triệt để bot xấu truy cập vào website nhỉ? :((
Danh sách bên trên là những bots phổ biến nhất bạn ạ. Bên mình sẽ cập nhật thêm trong thời gian tới (nếu có). Bạn có thể tham khảo bài viết “Tạo firewall cho WordPress một cách đơn giản” nếu cần giải pháp bổ sung nhé.
Hoặc tham khảo thêm plugin Blackhole for Bad Bots.
Cảm ơn bạn
Bạn ơi làm thế nào để reset plugin về mặc định nhỉ, ko biết có phải xung đột plugin ko mà giờ plugin Defender cài vào ko hoạt động nữa
Reset plugin gì bạn nhỉ? Nếu là Defender Security thì bạn vào Defender => Settings => Data & Settings => Reset Settings.
Mình đã tắt các plugin bảo mật kia rồi mà vẫn ko được
Mình đang sử dụng công cụ Ahrefs để làm Backlink, vậy sử dụng plugin này có ảnh hưởng gì ko b?
Nếu bạn dùng công cụ Ahrefs thì bỏ chặn “AhrefsBot” đi nhé. Nếu không chúng sẽ không thể thu thập được dữ liệu website.
Bên mình nó hiện “UNBAN USER AGENT” chứ ko có “BAN USER AGENT” nào hết. Vậy là chặn được bot xấu rồi đúng ko b?
Thấy nút Unban có nghĩa là bot đã bị chặn bạn nhé.
Mình thiết lập như b xong nó hiện “UNBAN USER AGENT” luôn
Cảm ơn Hiếu, vẫn tin dùng theme và các thủ thuật của bạn
Cảm ơn bạn đã ủng hộ mình. :)
Cảm ơn ông bạn, cài cái plugin này sẽ làm chậm web nhiều ko ông bạn
Mình đánh giá Defender Security thuộc hàng nhẹ nhất trong số các plugin bảo mật cho WordPress nhé.
Ok thanks ông bạn
Dùng
iThemes Security rồi thì có nên dùng cái này nữa ko ông nhỉ, ông thấy có nên dùng
iThemes Security ko?
Dùng 1 trong 2 thôi bạn. Ai lại dùng 2 plugin cùng 1 chức năng. Vừa thừa thãi vừa dễ xung đột. Nếu bạn muốn chuyển qua Defender Security thì xóa iThemes Security trước đi.
Dùng iThemes Security vẫn ngon ông ạ, nó tích hợp chức năng đổi links đăng nhập, đỡ phải cài nhiều
Defender Security cũng có luôn: Đổi link đăng nhập WordPress giúp tăng cường bảo mật
Thậm chí có cả tính năng bảo mật 2 bước: Bật tính năng bảo mật 2 bước cho website WordPress