همیشه یک قدم جلوتر باشید | میزبانی وردپرس توسط WP Engine

تقریباً از هر سه بازدیدکننده وبسایت شما، دو نفر ربات هستند.

به گفته‌ی گزارشی که اخیرا توسط اینکپسولا منتشر شده است که نشان داد تا ۶۱.۵ درصد از کل ترافیک وب‌سایت‌ها، ترافیک ربات (غیرانسانی) است. اگر آمار اینکپسولا درست باشد، ترافیک ربات‌ها افزایش یافته است بیست و شش دهم درصد از سال ۲۰۱۲.

همانطور که در نمودار دایره‌ای نشان داده شده است، یک سوم این ربات‌ها موتورهای جستجو یا ربات‌های «خوب» دیگر هستند.

از میان ربات‌های «بد»، ۵٪ ابزارهای جمع‌آوری اطلاعات، ۴.۵٪ ابزارهای هک، ۰.۵٪ ارسال‌کنندگان هرزنامه و ۲۰.۵٪ انواع دیگر ربات‌های جعل هویت هستند. این میزان، ۸٪ افزایش در ربات‌های جعل هویت از سال ۲۰۱۲ تا کنون را نشان می‌دهد.

در حوزه خدمات سئو وردپرس نیز، WP Engine ابزارهایی را ارائه می‌دهد که به بهینه‌سازی سایت شما کمک می‌کند. از بهبود سرعت بارگذاری صفحات تا دسترسی به گزارش‌های آنالیزی، این میزبانی شما را در دستیابی به نتایج برتر در موتورهای جستجو یاری می‌کند. با استفاده از امکانات این سرویس، می‌توانید عملکرد سئوی سایت خود را به حداکثر برسانید و رتبه‌بندی خود را در فضای آنلاین بهبود دهید.

ربات خوب، ربات بد

برخی ربات‌ها یا نرم‌افزارهای خودکار اینترنتی، مخرب هستند.

ربات‌های مخرب کارهایی مانند گذاشتن دیدگاه‌ها و لینک‌های اسپم یا تلاش برای سوءاستفاده از سایت‌ها به منظور نصب بدافزار انجام می‌دهند. واضح است که شما نمی‌خواهید چنین ربات‌هایی به وب‌سایت شما حمله کنند. ما در WP Engine اقدامات متعددی برای پیشی گرفتن از این نوع ربات‌ها انجام می‌دهیم (جزئیات بیشتر در ادامه).

ربات‌های دیگر نیّت خوبی دارند. ربات‌های «خوب» برای انجام کارهای خودکار مفید مانند نمایه سازی وب‌سایت‌ها، جمع‌آوری داده‌های تحلیلی یا بایگانی کردن محتوای اینترنت، در وب می‌گردند. می‌توانید درباره مزایای ربات‌های خوب بیشتر بخوانید. در نوشته‌ی قبلی وبلاگ WP Engine .

اگرچه ربات‌های خوب برای رشد سایت ضروری هستند، اما افزایش ترافیک کلی ربات‌ها می‌تواند فشار بیشتری بر سرورهای وب‌سایت شما وارد کند. خوشبختانه، تا زمانی که شما هاستینگ با WP Engine نگران نباشید. زیرساخت حافظه پنهان ما به قدر کافی قوی است که می‌تواند حجم زیادی از ترافیک را مدیریت کند و همزمان محتوای جدید را ارائه دهد.

در حالی که پیام کلی گزارش اینکپسولا درست است—یعنی قطعاً روند افزایش ترافیک غیرانسانی وجود دارد—اعداد و تفکیک انواع مختلف ربات‌ها ممکن است نشان‌دهنده کل وب نباشد.

طراحی سایت وردپرس زمانی موفق‌تر است که بر روی میزبانی قوی و حرفه‌ای اجرا شود. WP Engine به‌عنوان یکی از برترین سرویس‌های میزبانی وردپرس، با ارائه سرعت بالا، امنیت پیشرفته و امکانات مدیریتی ویژه، شما را در طراحی یک سایت بی‌نقص همراهی می‌کند. انتخاب این سرویس به شما کمک می‌کند همیشه یک قدم جلوتر از رقبا باشید و تجربه کاربری بهتری برای بازدیدکنندگان فراهم کنید.

آیا داده‌ها معرف واقعیت هستند؟

اینکاپسولا داده‌های خود را با رصد ۱۴۵۰ میلیون بازدید ربات از ۲۰ هزار وب‌سایت مشتریان خود در طول ۹۰ روز گردآوری کرده است. همان‌طور که دکتر ایان براون اشاره کرده، که بی‌بی‌سی در این گزارش نقل کرده است این اعداد، رشد ترافیک غیرانسانی را نشان می‌دهند، اما ممکن است نماینده کل وب باشند یا نباشند.

جیسون کاپر، کارشناس وردپرس و امنیت در WP Engine، ضمن تایید افزایش ترافیک ربات‌ها، گفت که داده‌های اینکپسولا لزوما نشان‌دهنده تجربه همه نیست. او توضیح داد:

اگر به طور کلی به سایت‌های وردپرس نگاه کنید، می‌بینید که اسپم‌های بسیار زیادی سعی در نفوذ به آن‌ها دارند؛ افراد و ربات‌هایی که تلاش می‌کنند لینک‌هایی را در بخش نظرات و جاهای مشابه قرار دهند.

همچنین حمله‌ای هماهنگ در بهار گذشته جایی که یک بات‌نت عظیم در تلاش بود تا رمزهای عبور ضعیف حساب‌های مدیر را حدس بزند. این حمله به خوبی توسط پیکربندی شبکه ما کنترل شد، اما تا اواسط تابستان به طور مداوم به برخی سایت‌ها ضربه می‌زد. این میزان بسیار بیشتر از 0.5 درصد ترافیک ما بود (عددی که در گزارش این‌کپسولا ذکر شده است).

اعداد اینکپسولا بر اساس استفاده‌ی آن‌هاست؛ اما کل ماجرا را نشان نمی‌دهد.

در حالی که اینکپسولا از زمان گزارش قبلی خود، ۷۵ درصد کاهش در ربات‌های اسپم را مشاهده کرده است، این کاهش لزوماً در WP Engine یا جامعه‌ی گسترده‌تر وردپرس مشاهده نشده است.

پیشگیری از حملات

وی پی انجین تدابیر متعددی برای مقابله با جعل‌کننده‌های هویت، اسپمرها و دیگر انواع ربات‌های مخرب در نظر گرفته است. همانطور که جیسون اشاره می‌کند، ما دائماً تلاش می‌کنیم یک قدم جلوتر از هکرها باشیم.

با اینکه از این کارها لذت می‌برم، اما مدام با سختی روبرو هستم و گاهی احساس می‌کنم مثل سیزیف سنگ را به بالای کوه می‌غلطانم.

یکی از اقدامات امنیتی WP Engine، فیلتر خودکار تعدادی از عامل‌های کاربری شناخته‌شده‌ی مخرب است. این کار اساساً حملات را مسدود می‌کند و مانع از رسیدن آن‌ها به سرور می‌شود.

ما نه تنها حملات شناخته‌شده را مسدود می‌کنیم، بلکه همواره بر حملات ورودی از سوی عوامل کاربری ناشناخته نیز نظارت داریم. بنابراین، همزمان با وقوع حمله، قوانین جدیدی را به صورت آنی اضافه می‌کنیم تا قبل از رسیدن حمله به اکثر نصب‌های وردپرس مشتریان، آن را دفع کنیم.

علاوه بر این، ما به‌طور مداوم سرور را پایش می‌کنیم، بنابراین اگر چنین حمله‌ای رخ دهد، می‌توانیم به‌راحتی راه‌هایی برای پاکسازی آن بیابیم. این کار از طریق همکاری ما با… انجام می‌شود. سوری .

در نهایت، اعضای تیم‌های WP Engine و Sucuri، وبلاگ‌های هکرها و دیگر سایت‌های مشکوک را دنبال می‌کنند. به این ترتیب، می‌توانیم بر مهاجمان نظارت داشته باشیم و از جدیدترین ترفندهای آن‌ها مطلع شویم. با به‌روز ماندن در مورد جدیدترین پیشرفت‌ها در نرم‌افزارهای مخرب، می‌توانیم حملات جدید را مسدود، پیشگیری یا اسکن کنیم.

مایلید بیشتر بدانید؟

با اینکه WP Engine تمام تلاش خود را برای تضمین امنیت سایت شما انجام می‌دهد، اگر مایلید درباره اقدامات امنیتی اضافی که می‌توانید انجام دهید بدانید، به… مراجعه کنید. نوشته‌ی جیسون درباره تکنیک‌های پیشرفته ضد اسپم برای تورک .

همچنین می‌توانید این منابع را در مورد تکنیک‌های ضد اسکرپینگ بررسی کنید:

• روش نصب و راه‌اندازی افزونه سئو یواست برای وردپرس به‌طور خاص، مرحله‌ی ۹ را ببینید که نحوه‌ی راه‌اندازی فوترهای RSS را توضیح می‌دهد؛ این فوترها برای مقابله با سرقت محتوا عالی هستند، چون نشان می‌دهند محتوا از کجا آمده است.
• این مقاله به شما می‌گوید چطور مالکیت اثر خود را برای گوگل تایید کنید. با تعیین خودتان به‌عنوان نویسنده محتوای خود در گوگل، سایت شما به‌عنوان منبع اصلی شناخته می‌شود. این بدان معناست که اگر محتوای سایت شما کپی شود، گوگل به خاطر وجود محتوای تکراری در جای دیگر، شما را جریمه نخواهد کرد.