私が管理しているウェブサイトのセキュリティ/保護対策を検討していました(1つは小規模なコンサルティング会社、もう1つは非営利の芸術団体向けです)が、不正なボットの保護( 記事 )。自作のソリューション(カスタムメイドのハニーポットなど)に多くの時間やお金を費やすリソースがないため、 Apache Ultimate Bad Bot Blocker 。だから私の質問は、それが実際に有用/有用であり、パフォーマンスにあまり影響しないかどうかです(htaccessまたは仮想ホストファイルに8000行を追加し、robot.txtに5000行を追加します)?
私の懐疑論はどちらも、これが明らかに公開情報であるという事実に由来するため、「悪いボット」ライターはもちろん、そのリストにあるユーザーエージェントまたはリファラーを使用しませんか?情報が間違っていると主張しているわけではありませんが、ハニーポットやその他の手段で事後的に収集されると思いますが、「悪いボット」はこれらのパラメーターを数日間使用し、その後他のパラメーターに移ります、最初はそのリストの一部ではないものはどれですか?
この最近の(2018) 記事 では、不良ボットを防止しようとすると時間とリソースの無駄になる理由も説明しています。
何をすべきかについての現実的なアドバイスはありますか?
あなたの質問に答えるために、いいえ、htaccessなどにそれほど多くの行を追加することは良い解決策ではないと思います。疑ったように、既に検出されたボットのみをブロックします。
Spamcop https://www.spamcop.net/fom-serve/cache/291.html およびApache Spamassasin https://spamassassin.Apache。 org / メールサーバーレベルで直接受信スパムから保護します。
最終的に、脳は、利用可能なツールとの組み合わせで、最高の保護です。残念ながら、長期にわたって安全に滞在するにはリソースを費やす必要があります。
1。サイトに表示されるメールの量を制限します。
可能であれば、訪問者が自分の電子メールを入力する送信フォームを変更し、平文で電子メールを表示するのではなく、それらに連絡します。不可能な場合は、Webサイトに表示される電子メールが1つだけであることを確認し、実際のWebマスターのようにその受信トレイを監視します。スパムまたは感染した電子メールを受信した場合は常に、その電子メールの特定の一意のものをスパムフィルターに追加して、同じ特性を持つ将来の電子メールが将来完全に無視されるようにしてください。これには多少の練習が必要ですが、うまく機能します。ほとんどのスパムがどれほど予測可能か驚くでしょう。やがて、「悪い」メールが少なくなります。ただし、適切なフィルターを作成する正当なメールをブロックしないように注意してください。
2。メールユーザーを教育します。
「悪いボット」を完全に止めることはできません(彼らはまったく悪いわけではありませんが、彼らは素晴らしいですが、それを使用する人々は悪いです)。一方、サーバーに接続されている電子メールのユーザーを教育する方が簡単です。送信者を知っており、そのようなファイルを予期していることを事前に確認してからでも、疑わしい場合を除き、添付ファイルを開いたり、ファイルをクリックしたり、ダウンロードしたりしないことを理解してください。電子メールが予期しないものである場合は、開かないでください。可能であれば、ウェブマスターなどに転送してください。
3。心配する必要はありませんが、セキュリティについては真剣に考えてください。
悪いボットなどを心配して妄想をまわさないでください。盗むものがない限り心配する必要はありません。貴重なものがある場合は、それを保護する方法を学びます。バックアップを作成します。他のデータセンターの外部サーバーにバックアップを保存します。最新バージョンのスクリプトの使用に真剣に取り組み、セキュリティパッチなどに注意してください。最新情報を入手してください。