Drag

Chiama adesso!
800 93 1196

13 novembre 2023

Bad bots, cosa sono e perché sono un pericolo per il tuo sito web

Alex Baldarelli

Scritto daAlex Baldarelli

Tempo stimato per la lettura9 minuti

I bot sono applicazioni che effettuano in automatico operazioni ripetitive, “imitando” comportamenti e azioni messe in atto dagli esseri umani. Esistono “good bots” - che si avvalgono dell’intelligenza artificiale per compiere interventi online utili - e bot dannosi, che, invece, costituiscono un vero e proprio pericolo per la sicurezza dei siti web e per i dati in generale: questi vengono definiti “bad bots”.

Prima di elencare quali sono i bad bots e i good bots che si muovono in rete, partiamo dal presupposto che entrambe le tipologie stanno diventando sempre più sofisticate. L’intelligenza artificiale ha fatto passi da gigante negli ultimi anni e la somiglianza tra le attività dei bot e i comportamenti “umani” è diventata a volte veramente impressionante.

Questo significa che, da un lato le potenzialità di questi strumenti sono diventate enormi e le funzionalità a nostra disposizione tantissime, tanto da arrivare a instaurare delle vere e proprie conversazioni. D’altro canto, tuttavia, questa capacità di imitare così bene il comportamento umano è diventato pericoloso, perché questi bot riescono ad aggirare i sistemi di sicurezza a protezione dei siti web. Questa doppia faccia dei bot ha fatto sì che si affermassero le due diverse categorie che abbiamo menzionato e che presentano diverse caratteristiche e obiettivi.

Vediamo in questo articolo le principali tipologie di bad bots e soprattutto come bloccarli tempestivamente e in maniera efficace, per evitare che vengano sfruttati da hacker malintenzionati per provocare danni al nostro sito web. Per riconoscerli è importante approfondirne le caratteristiche e anche la differenza di questi software malevoli con i good bots, i nostri alleati sul web.

Bad bots: quali sono e caratteristiche
La parola bot è diventata ormai di uso comune e ha, per la maggior parte degli utenti, un’accezione negativa. Non è un caso, anzi, è a ragione veduta che quando si parla di bot si resta sempre sull’attenti, visto che la maggior parte di questi non solo sono inutili, ma spesso sono proprio dannosi per il nostro sito web, andando a peggiorare le performances, oppure, nel peggiore dei casi, rendendolo inaccessibile agli utenti.

A preoccupare maggiormente non sono i bad bots che girano in rete per raccogliere dati e informazioni su uno specifico argomento, da destinare a indagini di mercato, ma quelli in grado di mettere in atto frodi pubblicitarie, violare i siti web, inviare spam e lanciare campagne di phishing.

Tra i bot destinati alle frodi pubblicitarie, uno dei temibili è quello che “attacca” i banner. Poiché l’utente paga per ogni singolo click che riceve, il bot “simulando” i click riesce a provocare un danno economico consistente alle aziende, che ricevono traffico fake e si ritrovano costrette a pagare un conto molto molto alto.

Un bot particolarmente comune e molto pericoloso è il bot DDoS. Questo è in grado di violare il tuo sito e interromperlo, sovraccaricandolo di traffico avvalendosi di botnet, ossia reti di computer e dispositivi compromessi, infettati da malware e controllati da hacker malintenzionati.

Da citare anche il bad bot dedicato allo scraping di contenuti web. Si tratta di un sistema automatico che estrae dati e contenuti da siti web, tra i quali il codice HTML e persino informazioni dai database del server vittima. Insomma, un bad bot particolarmente efficace, purtroppo, per la violazione dei dati. Spesso questo bot è utilizzato per copiare contenuti dal web e riutilizzarli senza autorizzazione in termini di copyright.

Un altro bad bot è quello che i cybercriminali sfruttano per rubare gli account degli utenti: questi solitamente vengono sfruttati come veicolo per lanciare attacchi spam e phishing molto pericolosi, oppure per effettuare acquisti non autorizzati su siti e-commerce, ma anche per danneggiare la reputazione del proprietario dell’account.

Alcune volte, il cybercriminale “dà in pasto” una lista di credenziali (solitamente acquistate sul dark web) a questo bot, che in automatico li testa su diversi siti web, persistendo finché non riesce ad accedere. I bot per il furto di account consentono di rubare credenziali di accesso con password anche molto complesse.

Sempre più diffusi oggi sono i bad bots diffusi sui social media. Quante volte vediamo - tra i commenti dei post pubblicati da pagine molto seguite – frasi decontestualizzate, spesso pubblicate da profili palesemente fake? Questi sono bot con funzione di spam per raccogliere follower, per spingere gli utenti a cliccare su link infetti e alcune volte sfruttati per diffondere disinformazione.

In sostanza, i rischi per il tuo sito derivanti dall’utilizzo dei bad bots da parte degli hacker sono molteplici. Dal furto di informazioni e contenuti al furto di identità, dalle violazioni dei dati allo spam, fino ai pesanti danni al marchio e alla perdita economica, causata dal blocco totale di un sito web, soprattutto quando è il canale di vendita principale. Insomma, i bad bots sono un nemico da non sottovalutare mai: vediamo quindi le migliori strategie per renderli inoffensivi.



Bad bots: come ridurre il rischio di attacco e mettere in sicurezza il tuo sito
Se possiedi un sito web, i bad bots possono veramente mettere a repentaglio un’intera attività. Ecco perché è necessario mettere in pratica delle strategie mirate e puntuali per ridurre i rischi legati al traffico dannoso. Mettiamo subito in chiaro che l’evoluzione continua di queste minacce rende necessario aggiornare gli strumenti di protezione di conseguenza. Ecco sei consigli di Doweb per prevenire i bad bots!
  • Utilizza sempre password sicure, preferendo passphrase a numeri.
  • Installa un certificato SSL, per proteggere e cifrare le comunicazioni tra browser e server web.
  • Implementa i captcha, che consentono di prevenire attacchi bot automatizzati verificando che l’utente sia umano sottoponendo domande ed enigmi.
  • Aggiorna software e protocolli di sicurezza, “colmando” le vulnerabilità presenti sul sito.
  • Monitora il file robots.txt (posizionato nella root del sito) e intervieni escludendo la scansione del sito da parte dei bot che potrebbero consumare risorse, danneggiare il tuo sito o bloccarlo.
Devi sapere che ogni qualvolta utente o bot, che sia good o bad, accede a un sito web, questo viene identificato da un user agent che contiene informazioni sul browser e il sistema operativo utilizzato, oltre alla lingua di navigazione. Ad esempio, Googlebot si presenta spesso con questo user agent:

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html).

Per bloccare i bot che non vuoi che accedono al tuo sito, la riga di comando è la seguente:

User-agent: nomebot

Disallow: /

A questo punto devi solo sapere quali sono i bot considerati pericolosi… basta una ricerca su Google per trovare una lista di bad bots aggiornata. Periodicamente, esegui questa operazione per ridurre il rischio di attacco da bad bots.

L’ultimo consiglio per bloccare questi software malevoli richiede l’intervento non sul file robots.txt ma su un altro file denominato .htaccess. Attraverso questo file è richiamare una serie di istruzioni che eseguono la scansione di tutte le richieste http inviate al sito: individuando richieste anomale o sospette è possibile bloccarle immediatamente.

In conclusione, il panorama dei bad bots è in costante aggiornamento ed evoluzione, per questo è necessario mantenere sempre aggiornato e sicuro il proprio sito. E’ anche vero che per limitare le vulnerabilità, è necessario che già in fase di progettazione vengano adottate delle misure di protezione adeguate, a partire dalla piattaforma CMS. Doweb non utilizza Wordpress e non riempie il sito di plugin facilmente hackerabili.

Ora che sai tutto sui bad bots, è giunto il momento di approfondire chi sono i nostri alleati sul web, ossia quei software automatici utili che ci consentono di rendere il sito performante e di essere indicizzato in maniera corretta tra i risultati di ricerca.

Good bots: i nostri alleati sul web
La faccia buona dei bot è rappresentata dai good bots. Tra i questi software utili e “benevoli”, i più conosciuti sono sicuramente gli assistenti virtuali, entrati a far parte negli ultimi anni della nostra quotidianità, come Alexa, Google Assistant ecc. Ma sono good bots anche i chatbot utilizzati da moltissime aziende per il proprio Customer Service, con cui è possibile instaurare delle conversazioni e ricevere risposte immediate alle proprie problematiche.

Per quanto riguarda i chatbot, come non ricordare il tanto vociferato chatGPT, il sistema AI utilizzato per ottenere informazioni approfondite, automatizzare le attività e soprattutto avere conversazioni “coinvolgenti”, come se fossimo di fronte a un essere umano.

Per quanto riguarda il mondo del web, tra i good bots più “celebri” e famosi c’è sicuramente Googlebot. Abbiamo detto in precedenza che esiste un bad bot per lo scraping di contenuti sul web. Googlebot è la versione buona di questo software automatico che ha la funzione di scansionare i siti web per comprendere e valutarne il contenuto e la struttura. E’ grazie a questo software automatico che le pagine del nostro sito vengono indicizzate e incluse tra i risultati di ricerca.
Googlebot - il web crawler di Google – può essere di due tipi, quello che simula un utente che utilizza un computer desktop e quello che si comporta come un utente mobile. Google indicizza in primis la versione mobile dei contenuti e solo per alcuni siti viene effettuata la scansione con il crawler desktop.
Googlebot è quindi il nostro “interlocutore” quando parliamo di SEO, perché ci consente di indicizzare le nostre pagine, valutando i nostri contenuti e stabilendo quali possono essere proposti agli utenti, determinando poi la posizione in SERP per una specifica query.

Se il web è pieno di bad bots, Googlebot è il nostro vero amico su cui possiamo sempre contare!

Progettiamo siti web sicuri con la nostra piattaforma proprietaria: contattaci subito!
Cookie

Questo sito web utilizza cookie di terze parti

Questo sito utilizza cookie tecnici anonimi per garantire la navigazione e cookie di terze parti per monitorare il traffico e per offrire servizi aggiuntivi come ad esempio la visualizzazione di video o di sistemi di messaggistica. Senza i cookie di terze parti alcune pagine potrebbero non funzionare correttamente. I cookie di terze parti possono tracciare la tua attività e verranno installati solamente cliccando sul pulsante "Accetta tutti i cookie". Puoi cambiare idea in ogni momento cliccando sul link "Cookie" presente in ogni pagina in basso a sinistra. Cliccando su uno dei due pulsanti dichiari di aver preso visione dell'informativa sulla privacy e di accettarne le condizioni.
MAGGIORI INFORMAZIONI