Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Wie blockiere ich Bots mit der Cloudflare Firewall?

Stop Bots Cloudflare
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Erhalten Sie viele Anfragen von Crawlern und Bots, was Ihrem Unternehmen keinen Mehrwert bringt?

Täglich besuchen Tausende von Crawlern / Bots Ihre Website, und nur sehr wenige sind hilfreich. Einige von ihnen gelten als schlechte Bots oder Spam.

Woher wissen Sie, welche Bots Ihre Websites besuchen?

Nun, es gibt keine einfache Antwort. Um dies herauszufinden, müssen Sie Ihren Webserver überprüfen access.log Datei und suchen Sie nach User-Agent-Spalte. Angenommen, Sie möchten alle Bots außer Googlebot auflisten, dann können Sie den folgenden Befehl auf Ihrem Webserver ausführen, auf dem die Datei access.log vorhanden ist.

grep bot access.log |grep -v Googlebot

Bist du überrascht, so viele zu sehen?

Ich war es auch, als ich meine Protokolle überprüfte.

root@gf-prod:nginx# grep bot access.log |grep -v Googlebot | wc -l
616834
root@gf-prod:nginx#

Bevor Sie etwas blockieren, müssen Sie es überprüfen, um sicherzustellen, dass Sie nicht blockieren, was möglicherweise für Ihr Unternehmen erforderlich ist. Es gibt viele Möglichkeiten, dies zu erreichen, aber ich ziehe es immer vor, sie am Rand zu blockieren. 

Der Grund ist einfach: Warum sollten die Anforderungen auf den Webserver gelangen, wenn Sie sie überhaupt nicht benötigen? 

Lassen Sie uns wie in der Überschrift herausfinden, wie Sie die nicht benötigten Bots mithilfe der Cloudflare-Firewall blockieren können.

Hinweis: Wenn Sie ein großes Unternehmen betreiben, sind Sie möglicherweise interessiert Cloudflare-Bot-Management Bedienung.

  • Melden Sie sich bei Cloudflare an
  • Gehen Sie zur Registerkarte Firewall und dann zu Firewall-Regeln und erstellen Sie eine Firewall-Regel

  • Geben Sie den Regelnamen ein
  • Wählen Sie Feld als Benutzeragent, Operator als enthält und Wert als Botnamen, den Sie blockieren möchten
  • Verwenden Sie die Bedingung oder, um mehrere Bots in einer einzigen Regel hinzuzufügen

Hinweis: Die im obigen Bild erwähnten Bots dienen nur zur Veranschaulichung. Nicht notwendig, sie sind schlechte Bots.

  • Wählen Sie dann Aktion als Block aus und stellen Sie sie bereit
  • Wenn Sie den Ausdruck kennen, können Sie ihn auch schreiben, indem Sie auf Ausdruck bearbeiten klicken, anstatt der GUI zu folgen. Nach der Bereitstellung sollte die neu erstellte Regel in der Liste angezeigt werden und der Status sollte EIN sein, um wirksam zu sein.

Einfach, nicht wahr?

Was können Sie noch mit den Firewall-Regeln tun?

Nun, viel mehr für mehr Sicherheit. Sehen wir uns die folgenden Blockierungsbedingungen an.

  • Wenn eine Anfrage von einem bestimmten Lieferavis kommt, IP-Adresse
  • Passender Cookie, Referrer, X-Forwarded-for-Schlüsselwörter
  • Beschränken Sie die Zustellung von Anfragen auf das gesamte Land
  • Unerwünscht deaktivieren HTTP-Methode wie PUT, DELETE, OPTIONEN, PURGE usw.

Und noch mehr Möglichkeiten…

Alles, was Sie tun können, entweder über den GUI-Builder oder indem Sie Ihren Ausdruck schreiben. Das Anwenden von Änderungen erfolgt fast sofort.

Fazit

Cloudflare-Firewall-Regeln bieten eine hervorragende Möglichkeit, Ihre Webanwendungen am Netzwerkrand ohne Ausfallzeiten zu schützen. Wenn nicht bereits, können Sie auch die Verwendung in Betracht ziehen Cloud-WAF für bessere Anwendungssicherheit und Schutz vor DDoS und anderen Online-Schwachstellen.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder