Wie Bots und Roboter mit einer Liste der verbotenen Anmeldungen fangen
Cerber verwendet die Liste der verbotenen Benutzernamen, um den Schutz zu erhöhen, indem Bots und Hacker gefangen werden
English version: How to catch bots and robots with a list of prohibited logins
Wie Sie bereits wissen, gibt es eine kleine, aber nützliche Funktion, die eine Liste der verbotenen Logins / Benutzernamen aufrief. Dies ist eine durch Kommas getrennte Liste von Benutzernamen, die unter keinen Umständen auf Ihrer Website verwendet werden sollen. Das ist es? Nein, es gibt keine "nur für den Fall" Funktionen im WP Cerber Security Plugin. Aber wie verwendet Cerber Logins aus der Liste, um den Schutz zu erhöhen? Zunächst einmal macht das Plugin folgendes.
- Die Anmeldung oder Registrierung mit einem verbotenen Benutzernamen oder einem Benutzernamen, der dem REGEX-Muster entspricht, ist nicht zulässig.
- Der Versuch, sich mit einem verbotenen Benutzernamen anzumelden, wird abgelehnt und eine IP-Adresse wird blockiert.
Am wichtigsten ist es jedoch, wenn Sie die Liste der verbotenen Anmeldungen und die benutzerdefinierte Anmelde-URL zusammen verwenden, damit das Plugin intelligent ist und Bots / Roboter / Hacker leicht erkennt und fängt.
Wenn Ihre Liste noch leer ist, müssen Sie auf jeden Fall die folgenden Benutzernamen (üblicherweise von Bots und Hackern verwendet) hinzufügen: admin, administrator, manager, editor, user, demo, test .
Seit Version 5.8.6 können Sie reguläre Ausdrücke (REGEX) in der Liste der verbotenen Benutzernamen verwenden. Geben Sie so viele Muster an, wie Sie benötigen. Um ein REGEX-Muster festzulegen, umschließen Sie ein Muster in zwei Schrägstriche wie /admin.*/. Bei allen Vergleichen wird die Groß- und Kleinschreibung nicht berücksichtigt.
Weitere Informationen zum Erstellen eines anderen Traps mit einer benutzerdefinierten Anmelde-URL .
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.