Come bloccare i BOT malevoli su WordPress con il plugin All In One SEO Pack

L’articolo di giovedì scorso di Alka getta luce su un problema tanto reale quanto generalmente misconosciuto dalla maggior parte dei proprietari di siti internet, a vari livelli.

I nostri beneamati server web sono tendenzialmente invasi da robot di ogni genere e natura, tra cui una buona maggioranza crea semplicemente un cumulo di richieste che non giova certamente alle prestazioni generali delle nostre macchine e – pertanto – dei nostri siti web.

Ecco perché ogni proprietario di siti internet ha la necessità di ottimizzare le prestazioni generali del proprio sistema, assicurando ove possibile il massimo del risparmio in termini di risorse impiegate e tempi di risposta del server.

Operazioni come il caching lato server o anche la semplice ottimizzazione di file HTML e CSS, per non parlare dei javascript, permettono di generare dei risparmi notevoli sulle risorse di sistema, anche e soprattutto quando queste vengono consultate e richieste dall’esercito di bot che infesta – ahimè, è quasi inevitabile – il nostro server.

Ovviamente ogni webmaster può avere la necessità e la convenienza di tentare di ‘schermare’ il proprio sito dai bot malevoli o spammosi; ma naturalmente non sempre le risorse tecniche per farlo in modo completo sono alla portata di tutti.

Qualche anno fa avevo scritto una mini-guida sintetica per chi avesse voluto arginare le attività di spamming da parte di bot su siti multiutente fatti con WordPress.

In quel caso il target era appunto quello di impedire la registrazione automatica dei robot spammosi su installazioni WordPress multiutente, e la soluzione proposta (che forse non è più aggiornatissima) sfruttava la connessione tramite API ai repository pubblici di alcuni tra i maggiori siti no-profit per la lotta al web spamming.

Oggi invece voglio suggerire una soluzione molto più semplice e di più rapida implementazione, che probabilmente non sarà altrettanto efficace ma che potrà comunque essere facilmente adottata da chiunque, anche per normali siti WordPress che abbiano semplicemente voglia di risparmiare qualcosina sulle risorse server quotidianamente sprecate per rispondere alle richieste degli spambot.

Si tratta di una funzione recentemente offerta dal noto plugin All In One SEO Pack, uno dei più utilizzati plugin WordPress per la gestione SEO dei siti.

Viene attivato un ‘filtro’ lato server che blocca le richieste HTTP anomale e/o provenienti da user-agent di cui sono noti gli intenti indesiderati. Tale funzione si chiama ‘Blocca Bot Malevoli‘ e andrà attivata sul pannello di ‘Gestione delle funzionalità‘ del plugin All In One SEO Pack.

Una volta attivata la nuova funzionalità procediamo con la sua impostazione, selezionando l’apposito pannello a partire dal menù contestuale del plugin, che si sarà aggiornato con la nuova funzione sulla sinistra del nostro schermo.

Consiglio senz’altro a tutti di attivare le prime due spunte. Verranno bloccati gli user agent (e le richieste HTTP) dei più noti bot malevoli, e con la stessa logica sarà bloccato parte dello spam sui referral che attualmente sta infestando il vostro account su Google Analytics.

La terza spunta serve per tenere traccia (log) dei bot effettivamente bloccati (utile per debugging o per eseguire indagini puntuali sui movimenti di spambots in corso nel sito): è una funzione utilissima – anche semplicemente per prendere coscienza di quanto accade – ma ovviamente genera file di log e pertanto richiede un minimo di impegno in più al sistema (irrisorio, ma anche inutile se non si ha voglia o capacità di analizzare i dati di log registrati).

La quarta spunta permette infine di personalizzare l’elenco di user agent da ritenere ‘malevoli’: questa opzione è ovviamente di una comodità straordinaria per tutti coloro che abbiano davvero problemi ‘particolari’ di traffico malevolo su server e vorranno pertanto sfruttare tale pannello per comporre liste di blocco su misura per le proprie necessità.