Jak zablokować dostęp do strony dla botów i spamerów?

Jak zablokować dostęp do strony dla botów i spamerów?

Hej!

Boty i spamerzy to zmora każdej strony – zaśmiecają formularze, generują fałszywy ruch w analityce i obciążają serwer. Kilka sprawdzonych metod żeby to ograniczyć.

Cloudflare – pierwsza linia obrony

Bezpłatny Cloudflare to jedno z najskuteczniejszych rozwiązań. Działa jako pośrednik między internetem a Twoim serwerem i filtruje ruch zanim w ogóle dotrze do WordPress. Blokuje znane złośliwe boty, chroni przed atakami DDoS i ma tryb Under Attack jeśli jesteś atakowana intensywnie.

Konfiguracja przez zmianę serwerów DNS domeny na Cloudflare – zajmuje kilkanaście minut.

Honeypot w formularzach

Honeypot to ukryte pole w formularzu – niewidoczne dla ludzi, widoczne dla botów. Bot wypełnia wszystkie pola łącznie z ukrytym – i formularz odrzuca zgłoszenie. Contact Form 7 ma wbudowaną opcję honeypot przez darmową wtyczkę Contact Form 7 Honeypot.

reCAPTCHA v3 – niewidzialna ochrona

Google reCAPTCHA v3 działa w tle – analizuje zachowanie użytkownika bez żadnego interaktywnego testu. Konfiguracja przez Google Cloud Console (bezpłatna), integracja z CF7, WPForms i WooCommerce przez ustawienia lub wtyczkę.

Blokowanie złych botów przez robots.txt

W pliku robots.txt możesz zablokować konkretne boty po nazwie:

User-agent: AhrefsBot
Disallow: /

User-agent: SemrushBot
Disallow: /

To tylko sugestia – porządne boty ją respektują, złośliwe ignorują. Traktuj to jako uzupełnienie, nie główną ochronę.