无论是来自严重的DDoS攻击、XSS攻击、SQL注入，还是只是烦人的垃圾邮件，您的网站的安全都受到了全天候的威胁。Defender的用户代理禁止不仅在服务器级别为您的WordPress站点提供了强大的保护，防止来自不良用户代理的请求，它还有助于为您所有良好的流量释放服务器资源。(在wordpress.org免费得到它).

什么是用户代理？

让我们从维基百科的这个定义开始…

用户代理是代表用户的任何软件，它检索、呈现和促进最终用户与网络内容的交互。

网络服务器、电子邮件客户端、搜索引擎和网络浏览器都是用户代理的例子。

本质上，用户代理是一个“字符串”(即一行文本)，它向服务器标识一个客户端。换句话说，这是一种说法“你好！这就是我”到网络服务器。

例如，浏览器在其HTTP报头中包括用户代理字段，该字段向网络服务器标识浏览器和操作系统(例如Windows 10上的Chrome浏览器版本94.0.4606.61).

网络浏览器的用户代理字符串格式如下:

Mozilla/[版本]([系统和浏览器信息])[平台]([平台详细信息])[扩展]

这使得每个web浏览器都有自己独特的用户代理，并且用户代理字段的内容会因浏览器而异。

例如，当我查找网络浏览器的用户代理时，我得到了以下信息:

这些信息对web服务器很有用，因为它允许web服务器向不同的web浏览器和不同的操作系统提供不同的网页(例如，向移动web浏览器发送移动页面，向不同的平台或操作系统显示不同的页面，甚至向旧的web浏览器显示“请升级浏览器”消息)。

好机器人vs坏机器人

大多数网站所有者都希望他们的内容能够在网上找到，尤其是像谷歌这样的搜索引擎。

谷歌通过追踪一个网页到另一个网页的链接自动发现和扫描网站称为“爬网程序”的用户代理。例如，谷歌的主要爬虫叫做谷歌机器人。

因此，大多数网站所有者会认为谷歌机器人是一个“好机器人”，并欢迎这个用户代理通过他们的网络服务器访问他们的网站。

然而，并不是所有的用户代理都是好人。

垃圾邮件发送者、垃圾邮件收集器、电子邮件收集器和恶意机器人等不受欢迎的访问者也可以利用用户代理威胁您的信息和网站的安全。

例如…

跨站点脚本(XSS)攻击示例

用户代理名称可以通过包含恶意JS代码的链接进行修改:

UserXagent:(Mozilla/5.0(!<script>alert('XSS(Example');(</script><!—

问题是这样的:

1. 服务器将信任用户代理名称并存储上述字符串(例如，在网络分析工具中)。
2. 然后，一个真实的用户(例如管理员)访问存储字符串的工具。
3. 当包含该字符串的日志页面打开时，浏览器将解析所有列出的用户代理并执行脚本。这个脚本可以是一个简单的重定向，或者是一个垃圾邮件弹出窗口。

Defender的用户代理禁止通过在检测到这样的用户代理名称时阻止页面加载来防止来自安全标头的XSS攻击。

SQL注入示例

这与上面类似。用户代理名称可以包含一个SQL查询，例如一个单引号'。

如果服务器没有高级别的保护，它可能会导致错误，然后攻击者可以开始试验和执行SQL查询。

那么，如何才能让好的机器人进入并阻止坏的机器人访问你的网站呢？

这是防御者前来救援的地方。

如何设置辩护人用户代理禁令

Defender的用户代理禁止功能允许您指定允许和不允许哪些用户代理访问您的网站。

要访问和启用此功能，请登录您的站点并转到Defender >防火墙

单击按钮激活该功能…

您可以通过将恶意机器人和不良用户代理输入禁止名单字段(每行一个)。Defender默认在阻止列表中包含一些常见的坏机器人。您可以通过在线搜索“不良用户代理阻止列表”将更多不良机器人添加到列表中。

相反，您可以向允许列表允许他们永久访问您的站点。Defender在默认情况下会将一些合法的僵尸工具和用户代理加入该列表。

注意:如果在两个字段中添加相同的用户代理或机器人，允许列表将覆盖阻止列表。

这消息部分允许您自定义和预览在整个锁定期间将在您的站点上显示给被阻止用户的消息。

僵尸工具通过它们的IP地址和HTTP头用户代理来识别。如果HTTP头用户代理丢失，这应该被视为异常和可疑的危险信号。通常，这些都带有SQL注入。在这种情况下，最好的选择是阻止他们的IP地址。

您可以在空标头部分阻止任何发送带有空引用者和用户代理标头的发布请求的IP地址。

注意:垃圾邮件机器人有时没有推荐人或HTTP头，因此激活此选项也将有助于防止垃圾邮件表单提交和评论。

最后，如果您不想再使用该功能，可以随时轻松停用它。

完成更新插件设置后，记得点击保存按钮。

要查看Defender的活动日志并确认该功能处于活动状态且正常工作，请在插件菜单中选择防火墙>日志。

随着Defender的用户代理禁止功能被激活，坏的机器人甚至不会被嗅探到，恶意用户代理每次访问你的网站时都会攻击你。Defender会根据您配置的锁定设置直接禁止和锁定用户代理。

此外，Defender的持续监控保护您的网站，同时为合法流量节省服务器资源，从而有助于进一步提高您的网站性能。