Wie man Bots und Roboter mithilfe einer Liste verbotener Logins stoppt

English version: How to stop bots and robots with a list of prohibited logins

Wie Sie bereits wissen, gibt es eine kleine, aber wirkungsvolle Funktion namens Liste verbotener Logins/Benutzernamen . Dies ist eine durch Kommas getrennte Liste von Benutzernamen, die unter keinen Umständen auf Ihrer Website verwendet werden sollen. Das ist alles? Nein, das WP Cerber Security-Plugin bietet keine „Sicherheitsvorkehrungen“. Aber wie nutzt Cerber Logins aus der Liste, um den Schutz zu verstärken? Zunächst einmal führt das Plugin folgende Schritte aus.

• Ein Anmeldeversuch mit einem verbotenen Benutzernamen oder einem Benutzernamen, der einem regulären Ausdruck entspricht, wird abgelehnt und die IP-Adresse gesperrt.
• Der Versuch, sich mit einem verbotenen Benutzernamen oder einem Benutzernamen, der einem regulären Ausdruck entspricht, zu registrieren, ist nicht zulässig.

Am wichtigsten ist jedoch, dass die Verwendung der Liste verbotener Logins zusammen mit der benutzerdefinierten Login-URL dem Plugin hilft, intelligenter zu arbeiten und Bots/Roboter/Hacker effektiver zu erkennen.

Was passiert, wenn man den Benutzernamen eines bestehenden WordPress-Benutzers auf die Liste setzt? Das hat denselben Effekt wie das Blockieren dieses Benutzers, nur etwas drastischer.

Falls Ihre Liste noch leer ist, müssen Sie unbedingt die folgenden (häufig von Bots und Hackern verwendeten) Benutzernamen hinzufügen: admin, administrator, manager, editor, user, demo, test .

Ab Version 5.8.6 können Sie reguläre Ausdrücke (REGEX) in der Liste der verbotenen Benutzernamen verwenden. Geben Sie beliebig viele Muster an. Um ein REGEX-Muster anzugeben, setzen Sie es in zwei Schrägstriche, z. B. /admin.*/. Bei allen Vergleichen wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Lesen Sie mehr darüber, wie Sie eine weitere Falle mit einer benutzerdefinierten Anmelde-URL erstellen .