evitare il traffico generato da bot dannosi
Business
Sicurezza
Velocità

Nov 21, 2022 • 7 min read

0 commenti

Come evitare il traffico generato da bot dannosi durante il Black Friday

Indice

In un precedente articolo abbiamo spiegato come preparare il tuo sito web per affrontare i picchi di traffico del Black Friday. Ora che sei pronto per gestire il traffico in arrivo, sai quanto di questo è traffico reale e quanto invece è generato da bot? Secondo Statista, nel 2022 oltre il 40% del traffico internet proviene da bot e una parte significativa di questo è generato da bot dannosi. Questo tipo di traffico danneggia il tuo business online e può portare a perdite monetarie e di conversione. Vediamo nel dettaglio cos’è il traffico generato da bot, perché la maggior parte di esso è così dannoso e come evitarlo durante il periodo più trafficato dell’anno.

Che cos’è il traffico bot e perché dovrebbe essere ridotto al minimo

Il traffico generato da bot è qualsiasi traffico non umano che arriva a un sito web o a un’app. Parte di questo traffico è buono, quando per esempio proviene da crawler SEO (come i Google crawl bot), bot commerciali, di monitoraggio o feed bot. Inutile dire che tutti questi non causano danni al tuo sito. D’altra parte, i bot dannosi si muovono con intenti ostili. Questi possono lasciare commenti spam, backlink, strani annunci pubblicitari, raccogliere informazioni private, riutilizzare i tuoi contenuti, eseguire attacchi DDoS e altre attività dannose.

In che modo il traffico dei bot dannosi influisce sul tuo sito web

Il traffico da bot dannosi può portare varie conseguenze al tuo sito web e alla tua attività, causando molteplici danni:

  • Danni alla sicurezza e all’accessibilità del sito

Il traffico di questo tipo di bot danneggia la sicurezza e l’accessibilità del tuo sito. Ad esempio, queste enormi quantità di traffico verso il tuo sito sono un modo per gli hacker di causare un attacco DDoS. Durante un tale attacco, il traffico è così massiccio che il server in cui è ospitato il tuo sito non può gestirlo. Ciò può rendere il tuo sito lento o non raggiungibile per i tuoi utenti.

I bot dannosi sono anche la forza principale dietro a un attacco brute-force, ossia un attacco che mira a indovinare le tue credenziali provando numerose combinazioni di lettere, numeri e simboli. Se un tale attacco ha successo, gli hacker possono ottenere l’accesso al tuo account e/o alle tue informazioni private.

  • Problemi di velocità del sito

L’attività dei bot dannosi può rendere il tuo sito web molto più lento o addirittura non disponibile ai tuoi visitatori, influenzando la loro esperienza complessiva. Per far si che i tuoi visitatori rimangano più a lungo sul tuo sito e si trasformino in clienti, dovrebbero avere un’eccellente esperienza utente. E un ruolo importante in questo ha la velocità di caricamento del tuo sito, che deve essere il più veloce possibile. 

  • Caos nelle metriche analytics e posizionamento SEO 

Il traffico da bot dannosi può anche danneggiare le tue metriche di analisi e le classifiche SEO. Ad esempio, avere troppo traffico da bot può rendere inaccessibile il tuo sito e causare errori 503 (sito temporaneamente non disponibile). Questo ha un impatto negativo diretto sul posizionamento SEO. Inoltre, i bot dannosi possono influenzare le tue metriche di analisi, causando visualizzazioni di pagina e frequenze di rimbalzo anomale ed elevate, improvvisi cali/aumenti della durata delle sessioni e false conversioni. Tutti questi fattori potrebbero confonderti come proprietario del sito e potresti non essere in grado di dare un senso ai tuoi dati analitici.

Come riduciamo il traffico da bot dannosi in SiteGround 

In SiteGround adottiamo diverse misure a vari livelli per ridurre l’attività dei bot dannosi verso i siti web ospitati nei nostri server, così puoi stare più tranquillo.

Sistema IA anti-bot avanzato e migliorato

Il nostro sistema IA anti-bot ha bloccato con successo milioni di tentativi brute-force al giorno. Di recente l’abbiamo ulteriormente migliorato, ottenendo il 95% di traffico negativo in meno. La sua caratteristica principale è analizzare e riconoscere i pattern nel traffico per fermare alla fine i tentativi di attacchi brute-force. Con ogni nuovo tentativo brute-force, la conoscenza del sistema si espande e migliora nella prevenzione da attacchi futuri. Di recente, abbiamo aggiornato il sistema con una funzione di convalida del traffico che blocca i bot non umani più dannosi, riducendo al minimo il numero di attacchi brute-force. Attualmente, il sistema blocca un’enorme percentuale di traffico da bot dannosi verso i nostri server, permettendo una maggiore capacità per il traffico legittimo verso i tuoi siti web.

In combinazione con il nostro sistema di sicurezza di livello Enterprise, queste ottimizzazioni di sicurezza a livello server bloccano la maggior parte del traffico da bot dannosi e garantiscono la protezione del sito web su scala globale. Lascia che i numeri parlino da soli: il 99,99% del traffico negativo viene bloccato prima ancora che raggiunga il tuo sito web.

WAF intelligente a livello server

Gli attacchi degli hacker di solito aumentano durante la stagione del Black Friday. Una singola vulnerabilità, plugin o tema obsoleto in WordPress possono essere facilmente utilizzati per causare ingenti danni durante il periodo più movimentato dell’anno. È qui che viene in soccorso il nostro Web Application Firewall intelligente. I nostri esperti di sicurezza monitorano attentamente i bollettini di sicurezza e l’attività del server h24 e, in caso di exploit segnalati, aggiungono immediatamente regole WAF personalizzate (patch) al firewall del nostro server per proteggere il tuo sito da hack e violazioni dovute a plugin obsoleti e altre vulnerabilità. Il nostro approccio proattivo alla sicurezza ci consente di reagire molto più velocemente, spesso prima che gli sviluppatori di plugin, temi o app abbiano avuto la possibilità di rilasciare un aggiornamento ufficiale. L’esempio più recente di questo si è presentato il mese scorso, con due precedenti importanti non molto prima: una vulnerabilità in un plugin trovata e risolta il giorno 0 e una vulnerabilità del kernel Linux corretta entro poche ore dal rilevamento.

Protezione DDoS 

Per affrontare potenziali attacchi DDoS da bot dannosi, disponiamo di un sistema di meccanismi hardware e software per proteggere i tuoi siti: 

  • Un firewall hardware che filtra il flood di traffico
  • Un firewall software locale con funzioni più complesse e monitoraggio del traffico
  • Un limite al numero di connessioni che un host remoto può stabilire
  • Un controllo per un numero elevato di tentativi di accesso non riusciti da parte degli host e il loro filtraggio, se presente

Sistema di monitoraggio del server h24

Oltre a tutti i sistemi di monitoraggio e prevenzione e ai controlli presenti, il nostro team di sistemisti monitora i nostri server h24 per eventuali problemi di sistema e, in caso ve ne siano, possono reagire rapidamente per salvare la situazione.

Come identificare se hai traffico da bot dannosi in arrivo sul tuo sito 

Adesso probabilmente ti chiederai quali siano alcuni segni e sintomi di traffico dannoso da bot che ti possano aiutare a identificare se il tuo sito sia in pericolo. Ecco alcuni campanelli dall’allarme e dei modi per prevenirli:

  • Controlla le statistiche del traffico del tuo sito

Dovresti controllare le statistiche del traffico, in particolare gli indirizzi IP e le fonti del traffico. Per esempio, un numero elevato e regolare di visite dallo stesso indirizzo IP o un aumento del traffico da altre Regioni o Paesi, da cui prima non avevi (molto) traffico, potrebbero essere un’indicazione di traffico da bot dannosi. In qualità di cliente di SiteGround, puoi controllare facilmente le statistiche del traffico in Site Tools > Statistiche > Traffico.

  • Tieni d’occhio i comportamenti insoliti degli utenti

Ricordati di monitorare regolarmente il comportamento dei tuoi utenti. Nel caso in cui ci siano un aumento dei commenti spam sotto i tuoi post, strane registrazioni di utenti e/o un aumento dei tentativi di accesso bloccati, questi sono tutti segnali d’allarme che potresti ricevere traffico da bot dannosi sul tuo sito. Gli utenti di WordPress, che hanno installato il plugin gratuito SiteGround Security, possono monitorare il proprio sito e la pagina di login alla ricerca di visite non autorizzate e tentativi brute-force dal menù Activity Log. Inoltre, possono facilmente bloccare IP e visitatori sospetti.

  • Fai regolarmente test di velocità

Probabilmente lo fai già, ma se non lo fai, è una buona idea iniziare a fare regolari test di velocità del sito web. A tale scopo, puoi utilizzare una serie di strumenti diversi per misurare la velocità del tuo sito, come Google PageSpeed Insights, Pingdom, GTMetrix e altri che generano risultati per tutte le principali metriche di velocità.

Nel caso in cui sul tuo sito web WordPress sia installato il plugin gratuito SiteGround Optimizer, puoi eseguire un test di velocità direttamente dal plugin, nella sezione Speed Test. Lo strumento utilizza Google PageSpeed, fornisce informazioni sul livello di ottimizzazione in oltre 20 aree diverse e suggerimenti per l’ottimizzazione.

Se risulta che il sito stia riscontrando problemi di caricamento della pagina, approfondisci il problema per scoprirne le ragioni. Potrebbe non essere necessariamente legato a bot malevoli, ma questo è in genere uno dei principali motivi alla base della bassa velocità.
Email di accesso inviata!

Iscriviti per
altri fantastici contenuti!

Iscriviti per ricevere la nostra newsletter mensile con gli ultimi contenuti utili e le offerte SiteGround.

Grazie!

Per favore, controlla la tua email per confermare l’iscrizione.

Come filtrare tu stesso il traffico da bot dannosi in SiteGround 

Parte del traffico che raggiunge i tuoi siti web può sembrare legittimo, anche se non lo è. Per fortuna, ci sono diversi modi e servizi gratuiti che offriamo per permetterti di filtrare da solo il traffico buono da quello cattivo:

Entrambe le opzioni ti consentono di bloccare facilmente il traffico sospetto o dannoso verso il tuo sito web. Se vuoi impedire a un indirizzo IP specifico di accedere al tuo sito, perché, ad esempio, vedi che sta utilizzando troppa larghezza di banda, vai semplicemente in Site tools > Sicurezza > Traffico bloccato, scegli il dominio per il quale vuoi bloccare l’accesso, quindi aggiungi l’indirizzo IP (o un intero intervallo di IP) e infine clicca su “Blocca”.

Allo stesso modo, se noti che ricevi attività anomale da un Paese in cui di solito non operi o da cui non hai clienti, puoi facilmente bloccare il traffico da esso in pochi click. Devi andare in Site Tools > Sicurezza > Traffico bloccato > Blocca Paese. Lì, scegli il dominio per il quale desideri bloccare l’accesso, scegli il paese che desideri bloccare nel menù a tendina Nazione e infine fai clic su “Blocca”.

Queste due opzioni ti aiuteranno non solo a bloccare il traffico da bot dannosi in arrivo al tuo sito, ma possono anche migliorare significativamente le prestazioni del tuo sito riducendo il traffico indesiderato e dando al tuo sito una maggiore capacità di gestire il traffico reale.

Migliorare la capacità del tuo sito per gestire più richieste

Nel caso in cui tu abbia identificato che il tuo sito riceve ancora del traffico da bot dannosi che non può essere facilmente filtrato o rimosso, puoi ridurne l’impatto negativo migliorando la velocità e le prestazioni del tuo sito web, il che consentirà in generale una maggiore capacità per gestire qualsiasi tipo di traffico. Ecco come farlo:

Abbiamo sviluppato un potente sistema di caching per aiutarti a memorizzare nella cache il maggior numero possibile di contenuti del tuo sito. Il contenuto memorizzato nella cache viene servito molto più velocemente ai visitatori e quindi migliora la capacità del tuo sito di gestire il traffico. Il nostro sistema comprende tre opzioni di caching, tutte disponibili in Site tools > Velocità > Caching: NGINX Direct Delivery per la memorizzazione di contenuti statici, come immagini e file CSS, Cache Dinamica per il contenuto dinamico da archiviare nella RAM del server e Memcached per l’archiviazione di dati e oggetti in memoria (ideale per siti web che utilizzano database).

  • Utilizza gli altri nostri servizi di ottimizzazione

Facciamo il possibile per migliorare le prestazioni dei tuoi siti e puoi utilizzare le nostre soluzioni Premium per ottenere il massimo. Ecco tre principali soluzioni che possono velocizzare il tuo sito:

La nostra SiteGround CDN sviluppata internamente non richiede alcuna configurazione, è facile da gestire con pochi click e, soprattutto, consente di caricare il tuo sito in modo incredibilmente veloce per i visitatori da tutto il mondo. La sua versione Base è completamente gratuita e fornisce al tuo sito tutte le funzionalità essenziali per gestire il traffico internazionale da varie località.

Un altro strumento di velocità sviluppato internamente è il plugin gratuito SiteGround Optimizer per i siti WordPress. Offre molte diverse opzioni di ottimizzazione (media, frontend, ambiente) che possono essere abilitate in pochi click.

Ultimo, ma non meno importante, la nostra esclusiva configurazione PHP ultraveloce che rende le tue pagine fino al 30% più veloci e consente al server di elaborare le visite al tuo sito web più velocemente.

In conclusione

Mentre la maggior parte delle persone è impegnata a vendere e acquistare beni e servizi durante il periodo del Black Friday, i bot dannosi sono più attivi che mai, “visitando” i siti web e causando ogni tipo di potenziale problema. Se non affrontati in tempo e nel modo corretto, possono danneggiare tutto il lavoro fatto per ottenere visite, fiducia e vendite.

Daniel Kanchev

Product Development Director

Daniel è responsabile per portare nuovi prodotti in vita su SiteGround. Questa gestione coinvolge tutti i tipi di attività e comunicazioni tra più team. Entusiasta della tecnologia, dell’esperienza utente, della sicurezza e delle prestazioni, non ti annoierai mai con lui. Daniel è anche un oratore occasionale in conferenze e un appassionato dei viaggi.

Inizia la discussione

Aggiungi un commento
Sei pronto a iniziare?