Come difendersi dai bot malevoli

Con il termine informatico “bot” si intende una tipologia di programma, che accede alla rete web, esattamente come una persona, in grado compiere innumerevoli automazioni in pochissimo tempo. Non tutti sanno, però, che questo tipo di programmazione può essere usata a scopo di lucro o per attuare attacchi informatici. Si definiscono “bot malevoli” tutti quei programmi che si comportano come virus e che diventano delle trappole. Vediamo come possiamo difenderci.

Ci sono due tipi di bot: bot benigni e bot malevoli.

**I bot benigni**

I bot benigni sono dei programmi informatici nati per aiutare a svolgere operazioni, il cui compito sarebbe troppo gravoso o complesso per gli utenti umani. Raccolgono informazioni, le indicizzano, archiviano dati, ordinano registri: insomma, svolgono molte attività utili in pochi secondi. Un essere umano è infinitamente più lento di un bot.

Bot sociali

Operano sui social media e compiono automazioni nelle aree di assistenza, nelle sezioni di messaggistica diretta, nelle parti inerenti ai commenti dei post, nella gestione dei così detti “like” (mi piace), nelle parti delle condivisioni e nelle attività di risposta automatica.

Web crawler

Questi bot raccolgono principalmente le informazioni dei siti web presenti nella rete. Servono ad espandere le funzionalità dei motori di ricerca e dei portali, registrano e indicizzano nuovi contenuti web, creando i corretti link e ottimizzando le query di ricerca (risposte alle parole chiave di ricerca).

Chatbot

Questi bot servono ad imitare gli utenti umani nelle chat. Sono programmi sviluppati per simulare una comunicazione con l’utente e vengono perlopiù usati nel servizio clienti telematico delle grandi aziende o per fingere una vera identità in alcuni tipi di siti web.

Bot di gioco

Sono bot che agiscono e compiono azioni nei videogame, cercando di simulare il comportamento di una persona vera.

Shopping bot

Sono bot che confrontano i prezzi nei negozi online e cercano le offerte più economiche o selezionano le pagine di shopping più popolari per gli utenti.

Bot di monitoraggio

Servono a monitorare lo stato di un sito internet o di un qualsiasi altro sistema web.

**I bot mal**evoli

Come spesso accade, anche questi programmi sono diventati oggetto di possibili frodi informatiche. Così vengono definiti “malevoli o maligni” quei bot che hanno finalità illecite. Sono perlopiù virus usati dagli hacker (programmatore di software che utilizza le proprie competenze in modo illegale) per realizzare frodi e attacchi informatici.

Spam bot

Gli SPAM e SPIM sono due tipi di bot malevoli che hanno lo scopo finale intasare la casella di posta elettronica delle vittime, con messaggi pubblicitari di ogni tipo. Diventerà difficile usare un dispositivo o un computer, che è stato attaccato da questo tipo di bot. Ogni azione compiuta dall’utente, si trasformerà in continue aperture di pubblicità e messaggi non graditi. Il dispositivo diventerà quindi inutilizzabile.

Bot Zombie

Questo tipo di bot malevoli, tra i più pericolosi e diffusi, hanno la funzione di rendere il computer delle vittime, una postazione remota (l’accesso remoto è un tipo di connessione che permette il controllo, attraverso una rete internet, di un computer, agendo da un’altra postazione ubicata in qualsiasi parte del mondo), facendolo diventare una fonte di alimentazione per le bot-net (il computer infettato, diventa una postazione usata per scagliare attacchi informatici denominati Distributed Denial of Service, oppure per compiere operazioni illecite di ogni tipo).

I bot zombie, oltre a causare danni ingenti, sono molto difficili da individuare e da rimuovere. Spesso le vittime continuano a utilizzare il proprio PC senza nemmeno sapere di essere infettati.

Bot manipolativi

Si tratta di bot sociali che simulano profili fake user (pagine web di utenti inesistenti). Attraverso questi profili costruiscono opinioni distopiche, diffondendo dichiarazioni di natura politica o teorie di cospirazione e mettono in essere delle vere e proprie fake news (notizie false e tendenziose). Riescono anche a simulare risposte pressoché reali, in relazione ai commenti dei post (pubblicazioni degli articoli), fatti dagli utenti umani, mediante determinate parole chiave.

Scam o phishing bot

Questo tipo di truffa informatica, viene effettuata inviando e-mail e fingendosi Istituti di credito (banche, poste, finanziarie) o altra importante società appartenente al commercio elettronico (ebay, amazon, booking, groupon, ecc.). Il contenuto della mail invita il destinatario, motivando la richiesta a ragioni di ordine tecnico piuttosto convincenti, a fornire i propri dati (numero di carta di credito, password di accesso al servizio di home banking, ecc.).

All’interno della mail, viene inserito un link di destinazione, che trasferisce l’utente a siti web del tutto simili a quelli degli Istituti o Società predette. In questo modo il malcapitato non si rende assolutamente conto di aver fornito i propri dati personali a terze parti. Ovviamente, le credenziali d’accesso o le password ottenute con questa frode, verranno utilizzate per compiere atti illeciti.

Bot keylogging

Probabilmente nessuno sa che tutto quello che facciamo su un personal computer, viene registrato su un tipo di file definito “temporaneo”. I bot keylogging rilevano le comunicazioni e registrano tutto quello che digitiamo sulla tastiera, prima che il file arrivi alla nostra temporary cache, inoltrando l’attività a terze parti. Se siamo stati colpiti da un bot keylogging e digitiamo la password che custodisce i nostri file secretati, l’hacker di turno la scoprirà.

**Eliminare i dai bot malevoli**

Le piattaforme più colpite dai bot malevoli, sono perlopiù i siti internet. A volte questo tipo di attacco informatico può essere veramente devastante. Quando un sito web viene preso di mira dai bot malevoli, il server web (computer che ospita il sito internet), inizia ad avere dei grossi problemi di memoria RAM e un surriscaldamento dell’unità centrale di calcolo CPU. Nel peggiore dei casi possono anche causare il blocco del sistema e di conseguenza l’assenza del servizio di Hosting (servizio tenuta del sito internet).

Tutti i siti internet presenti in rete, subiscono costantemente attacchi da ogni genere di bot malevolo. Diventa quindi fondamentale riuscire fermare la minaccia, utilizzando alcuni strumenti utili messi a disposizione per le piattaforme sviluppate in WordPress.

Per fortuna, il Computer Server del servizio Hosting svolge già gran parte del lavoro, riducendo al minimo gli attacchi. Essendo protetto da Firewall e Antivirus di natura professionale, funge come un ottimo scudo di protezione.

**Bloccare i bot malevoli sul “file .htaccess”**

Uno dei modi è quello di bloccare il file .htaccess. Questo metodo funziona solo per i Server Apache (è un computer server, in grado di operare su una grande varietà di sistemi operativi. Effettua le funzioni di trasporto delle informazioni, di internetwork e di collegamento, inoltre ha il vantaggio di offrire funzioni di controllo per la sicurezza come quelle effettuate da un proxy).

Sfruttando il file .htaccess è possibile ottenere un’ottima protezione. Questo file permette di monitorare le richieste HTTP inviate al sito web, riconoscere i bot malevoli e bloccarli prima che infettino.

Purtroppo è necessario scrivere una stringa di dati con un linguaggio informatico, che deve essere personalizzata per ogni sito web. Se la programmazione è corretta, funzionerà come un firewall, creando uno scudo e aiutando l’Host Server a risparmiare risorse di rete.

Con WordPress sarà necessario scaricare il plug-in di Jeff Starr, 7G Firewall, per inizializzare la procedura sul proprio sito web.

**Bloccare i Bot Malevoli con i plug-in**

Akismet Antispam

Akismet controlla i commenti e le richieste che arrivano attraverso il modulo di contatto presente nel sito web. Confrontandolo con il proprio database globale dello spam, riesce a proteggere il sito internet dai contenuti malevoli.

Una volta attivato il plug-in, verrà fornita una chiave API da utilizzare. Il servizio antispam di Akismet è gratuito per i siti web personali e sono disponibili sottoscrizioni a pagamento per siti web di tipo business e commerciali.

**WordPress Stop and Block Bots**

Questo plug-in anti bots ha un approccio nuovo e senza precedenti. Riesce a bloccare tutti i bot e crea due liste: una whitelist o una blacklist.

È possibile attivare una funzione denominata “modalità apprendimento” (modalità test) e creare una whitelist senza il rischio di bloccare i bot benevoli. All’interno del plug-in è già presente un registro degli utenti in cui effettuare le proprie scelte.

Il plug-in è piuttosto facile da usare e non è richiesto il file robots.txt e neanche la protezione del file .htaccess precedentemente descritta.

WordPress stop and block bots, se ben configurato, proteggerà il modulo di accesso da qualsiasi tipo di bot maligno.

Non crea re indirizzamenti del traffico DNS o cloud e nessun rallentamento del sito web. In questo modo non dovrebbe arrivare la penalità da Google inflitta per i siti lenti.

Google reChaptcha

Il sistema Captcha, riesce a filtrare gli accessi ad un sito web, riconoscendo e bloccando i bot malevoli.

Nel corso degli anni, le versioni di questo sistema di controllo, si sono succedute con diverse tecniche per impedire gli accessi. Le prime versioni chiedevano agli utenti di decifrare testi o di abbinare immagini. Solo così riuscivano a bloccare l’accesso ai bot.

Con la nuova versione, definita reCaptcha, il sistema non interroga mai gli utenti ed è concepito per proteggere le intrusioni, riconoscendo in maniera del tutto automatica i bot malevoli. Ovviamente il sistema reCaptcha è di proprietà di Google. Il plug-in è gratuito ma necessita di una chiave API che troverete, registrando il sito web, a questo indirizzo: https://www.google.com/recaptcha/about/

Conclusione

Nel caso in cui, nonostante le indicazioni fornite, non siate riusciti a proteggere il vostro sito web dall’intrusione di bot malevoli, rimango a completa disposizione per consultazioni o preventivi gratuiti.

—

É vietata la copia e la riproduzione dei contenuti di questo articolo.
É vietata la redistribuzione e la pubblicazione dei contenuti non autorizzata espressamente dall’autore.

Realizzazione siti internet professionali

Scopri come posso aiutarti:

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

I bot benigni