Home Marketing Que sont les bots malveillants WordPress ? (et comment les bloquer) – The Click Fraud Blog

Que sont les bots malveillants WordPress ? (et comment les bloquer) – The Click Fraud Blog

by Oli
 Que sont les bots malveillants WordPress ? (et comment les bloquer) - The Click Fraud Blog


Vous voyez un trafic étrange sur votre site WordPress ? Recevez-vous des commentaires de spam et des rétrofacturations de carte ? Vous pouvez être à la merci de mauvais bots.

Pour beaucoup, lorsque les bots sont mentionnés, un chatbot est probablement ce qui vient à l’esprit. Nous avons tous vu la petite boîte de discussion qui apparaît avec des messages automatisés pour aider les demandes de service client ou la génération de prospects, et ces bots entrent définitivement dans la catégorie des bots bons ou utiles.

D’autres bots plus bénins incluent le crawler de Google et des bots de données utiles envoyés par des outils d’investigation comme Ahrefs ou SpyFu.

Cependant, tous les bots ne sont pas créés égaux et quiconque gère un site WordPress est bien conscient des dommages que les mauvais bots peuvent causer.

En ce qui concerne les mauvais bots WordPress, comprendre les menaces et comment protéger votre entreprise est un élément nécessaire du marketing moderne.

Que sont les mauvais bots ?

Un bad bot est tout bot qui a un objectif malveillant ou potentiellement négatif.

Qu’il s’agisse de voler votre contenu, de cliquer sur vos publicités, de spammer n’importe où, de surcharger ou de pirater votre serveur.

En raison de la nature des attaques, certaines de ces choses se produisent en même temps : un bot de spam qui a rempli des centaines de requêtes de formulaire et envoyé des centaines de commentaires de spam peut entraîner une surcharge de votre serveur.

Pour avoir une longueur d’avance sur les mauvais bots WordPress, nous vous recommandons de vous familiariser avec la protection contre les bots WordPress. Parce que la seule façon de se protéger contre quelque chose est de savoir ce que c’est et comment ça marche. Savoir c’est pouvoir comme on dit !

Bad bots typiques dans WordPress

Quel que soit le constructeur de site que vous utilisez, la vérité est que les mauvais bots peuvent faire des ravages. Mais parce que WordPress est l’une des options les plus populaires pour les propriétaires de sites Web, il existe un certain nombre de bots qui peuvent être utilisés pour cibler les sites WordPress.

Certaines des formes les plus courantes de mauvais bots WordPress incluent :

robots de spam

Semble familier?

Si vous avez déjà vu un tas de commentaires de spam sur le site Web de quelqu’un, ou même si cela s’est produit par vous-même, vous avez été témoin d’un spam bot au travail. Non seulement ils envoient du contenu ou des commentaires de spam, mais ils peuvent également remplir vos formulaires avec des entrées inutiles et même pirater votre serveur.

Les spambots peuvent également ralentir votre site car il est submergé par toutes les entrées, ce qui a pour effet secondaire de faire baisser votre classement Google.

Cela signifie que si vous avez pris soin de ne pas écrire de contenu spam ou de bourrer vos mots-clés, un spambot pourrait apparaître et annuler tout votre travail acharné.

Il existe des plugins que vous pouvez utiliser pour bloquer les spambots. Mais en raison de la sophistication de ces robots sournois, il peut être utile d’utiliser une autre couche de prévention du spam.

En savoir plus sur les spambots dans notre guide.

grattoirs de contenu

Un autre type de mauvais bot WordPress est le grattoir de contenu. Ceux-ci sont explicites; ils scannent et copient les données de votre site Web, puis les publient sur un autre site et les revendiquent comme les leurs.

Cela peut être particulièrement frustrant car cela prend le contenu que vous avez passé du temps à créer et à perfectionner et le fait passer sans effort comme le vôtre.

Vous pourriez penser que vous seriez flatté, mais croyez-moi, cela se termine rapidement si vous voyez que leur version fonctionne mieux que la vôtre et vous vole potentiellement des clients.

Malheureusement, les extracteurs de contenu sont faciles à configurer et s’exécutent automatiquement en arrière-plan à l’aide de RSS (Really Simple Syndication). Un fichier RSS contient des détails sur le contenu, comme la date de publication et l’auteur, mais aussi, plus important encore, le texte intégral de ce contenu.

Par conséquent, ces robots peuvent facilement lire votre contenu via RSS, l’enregistrer et le faire passer pour le leur. Il ne se limite pas à un bot qui extrait un contenu similaire, il peut extraire du contenu de plusieurs sources et le combiner dans son propre article de blog.

Robots d’attaque par force brute

Les robots de force brute essaient de se connecter à votre site Web, en essayant des combinaisons courantes de nom d’utilisateur et de mot de passe comme admin et mot de passe jusqu’à ce qu’ils trouvent le bon. Elles sont également connues sous le nom d’attaques par dictionnaire.

J’aurais pensé que d’ici 2022, tout le monde utiliserait des générateurs de mots de passe forts, mais les attaques par force brute sont en fait le type de piratage le plus courantreprésentent plus de 80 % des violations de mot de passe.

Le nom vient des milliers ou des millions de combinaisons qui seront essayées inlassablement et en succession rapide. Pendant que l’attaque se produit, votre serveur peut devenir surchargé, provoquant le plantage de votre site Web.

Mais le pire avec ces mauvais robots, ce sont les dégâts qu’ils infligent une fois à l’intérieur. Ils peuvent voler vos données client (pensez aux informations personnellement identifiables et aux détails de la carte), supprimer ou dégrader votre site, utiliser votre site pour envoyer des liens malveillants ou du spam, ou même pirater d’autres sites.

Robots DDoS

Le redoutable déni de service distribué (DDoS) se classe aux côtés des ransomwares comme la forme la plus dommageable d’attaque de bot moderne.

L’une des attaques DDoS les plus célèbres survenues en Octobre 2016 adressé à Dyn, une société qui contrôlait un grand nombre de systèmes de noms de domaine (DNS) Internet. Les sites Web concernés comprenaient Netflix, Amazon, Twitter, PayPal et The Guardian, ce qui rend la portée de l’attaque absolument massive.

Les bots DDoS inondent votre site avec tellement de trafic qu’il ralentit ou s’arrête complètement.

Étant donné que la plupart des entreprises comptent sur leur site Web ou leur infrastructure en ligne pour fonctionner correctement 24 heures sur 24, 7 jours sur 7, même une attaque DDoS relativement petite peut avoir des conséquences dévastatrices.

Dans certains cas, les pirates exigeront une rançon importante pour arrêter leur attaque et remettre le site Web en état de fonctionnement.

Même s’il ne s’agit pas d’un cas extrême de devoir payer une rançon, si personne ne peut accéder à votre site WordPress, cela signifie qu’ils ne peuvent pas acheter chez vous. À court terme, vous risquez de perdre des revenus, mais à long terme, les dommages causés à la confiance ou aux affaires futures peuvent être irréparables.

Comment gérer les mauvais bots dans WordPress

Il existe de nombreuses applications conçues pour réduire votre exposition aux mauvais bots dans WordPress.

Il y a de fortes chances que vous en ayez déjà installé certains, mais si ce n’est pas le cas, nous vous recommandons d’ajouter :

  • Akismet – Un plugin WordPress standard qui est très efficace pour réduire les commentaires de spam
  • Captchas – Ajoutez des captchas aux connexions de votre compte WordPress. Si vous avez des utilisateurs avec des mots de passe faibles, cela ajoutera une couche de protection supplémentaire
  • Appliquer des mots de passe forts – Si vous avez un site WordPress avec plusieurs auteurs, utilisateurs de site ou autres utilisateurs de compte, vous pouvez ajouter des plugins pour vous assurer qu’ils utilisent un mot de passe complexe.
  • ClickCease – Protéger vos publicités PPC des bots est une chose (et ClickCease est le leader dans ce domaine). ClickCease supprime désormais les bots organiques et directs, y compris les bots DDoS et autres mauvais bots WordPress.

Restez à l’écoute pour plus d’informations sur le bot zapping sur ClickCease.



Cet article a été traduit par clickcease

Related Posts

Leave a Comment