使用 Defender 的用户代理禁止功能免费保护您的 WordPress 网...

fabiha01

Defender的用户代理封禁功能为WordPress网站所有者提供更高层次的安全性，让您放心无虞。了解如何使用Defender的用户代理封禁功能提升网站的安全性。
Defender 用户代理禁止
了解如何使用我们的一体化 WordPress 安全插件Defender保护您的网站免受恶意机器人的攻击，同时允许安全用户代理的访问。

您的网站安全严重受到威胁，无论是严重的DDoS攻击、XSS攻击、SQL注入，还是令人烦恼的垃圾邮件。防御者的用户代理禁止功能不仅可以为您的WordPress网站提供强大的服务器级防护，抵御来自不良用户代理的请求，还能帮助释放服务器资源，以正常释放所有流量。

并且所有这些都是免费的（可在 wordpress.org 免费获取）。

Defender 禁止不良用户代理的漫画
防御者通过用户代理禁止加入聚会。
在本文中，我们将介绍：

什么是用户代理？
好机器人 vs 坏机器人
如何设置 Defender 的用户代理禁止
用户代理禁止配置
让我们深入了解一下……

什么是用户代理？
让我们从维基百科的定义开始……

用户代理是代表用户运行的任何软件，它可以检索、呈现并促进最终用户与 Web 内容的交互。

网络服务器、电子邮件客户端、搜索引擎和网络浏览器都是用户代理的例子。

本质上，用户代理是一个“字符串”（即一行文本），用于向服务器客户端标识。换言之，它就像在向Web服务器说“你好！这是我”。

例如，Web 浏览器在其 HTTP 标头中包含一个 User-Agent 字段，用于向 Web 服务器标识浏览器和操作系统（例如，Windows 10 上的 Chrome 浏览器版本 94.0.4606.61）。

Web 浏览器的用户代理字符串格式如下：

Mozilla/[version] ([system and browser information]) [platform] ([platform details]) [extensions]

这使得每个 Web 浏览器都有自己独特的用户代理，并且用户代理字段的内容可能因浏览器而异。

例如，当我查看我的网络浏览器的用户代理时，我得到了以下内容：

用户代理 Web 浏览器
我的网络浏览器的用户代理。（来源：whatismybrowser.com）
此信息对于Web服务器很有用，因为它的Web服务器向不同的Web浏览器和不同的操作系统提供不同的网页（例如，将移动页面发送到移动Web浏览器，向不同的平台或操作系统显示不同的页面，甚至向较旧的Web浏览器显示“请升级您的浏览器”消息）。

好机器人 vs 坏机器人
大多数网站所有者都希望他们的内容能够在网络上被找到，尤其是被像 Google 这样的搜索引擎找到。

Google 通过使用名为“爬虫”的用户代理，跟踪从一个网页到另一个网页的链接，新加坡商业传真列表 自动发现并扫描网站。例如，Google 的主要爬虫程序名为 Googlebot。

因此，大多数网站所有者会认为 Googlebot 是一个“好机器人”，并欢迎该用户代理通过他们的网络服务器访问他们的网站。

然而，并非所有用户代理都是好人。

垃圾邮件发送者、爬虫、电子邮件收集器和恶意机器人等不受欢迎的访问者也可以利用用户代理来威胁您的信息和网站的安全。

例如…

跨站点脚本 (XSS) 攻击示例
可以通过包含恶意 JS 代码的链接来修改用户代理名称：

UserXagentMozilla/5.0(!<script>alert('XSS(Example');(</script><!—

问题如下：

服务器将信任用户代理名称并存储上述字符串（例如在 Web 分析工具中）。
然后，真实用户（例如管理员）访问存储字符串的工具。
当打开包含该字符串的日志页面时，浏览器将解析所有列出的用户代理并执行该脚本。该脚本可以是简单的重定向，也可以是垃圾弹窗。
当检测到这样的用户代理名称时，Defender 的用户代理禁止功能会阻止页面加载，从而防止来自安全标头的 XSS 攻击。

SQL注入示例
这与上面的类似。用户代理名称可以包含 SQL 查询，例如单引号 '。

如果服务器没有高级别的保护，则可能导致错误，攻击者随后可以开始试验和执行 SQL 查询。

那么，如何让好的机器人进入您的网站并阻止坏的机器人访问您的网站呢？

这时 Defender 就可以来帮忙了。