So fangen Sie Bots und Robots mit einer Liste verbotener Logins ab

English version: How to stop bots and robots with a list of prohibited logins

Wie Sie bereits wissen, gibt es eine kleine, aber leistungsstarke Funktion namens Liste verbotener Anmeldungen/Benutzernamen . Dies ist eine durch Kommas getrennte Liste von Benutzernamen, die unter keinen Umständen auf Ihrer Website verwendet werden sollen. Das ist es? Nein, es gibt keine „nur für den Fall“-Funktionen im WP Cerber Security-Plugin. Aber wie nutzt Cerber die Anmeldungen aus der Liste, um den Schutz zu verstärken? Zunächst führt das Plugin Folgendes aus.

• Die Anmeldung oder Registrierung mit einem verbotenen Benutzernamen oder einem Benutzernamen, der dem REGEX-Muster entspricht, ist nicht gestattet
• Der Versuch, sich mit einem verbotenen Benutzernamen anzumelden, wird abgelehnt und eine IP-Adresse wird blockiert

Am wichtigsten ist, dass die gemeinsame Verwendung der Liste der verbotenen Anmeldungen und der benutzerdefinierten Anmelde-URL dazu beiträgt, dass das Plugin intelligenter wird und Bots/Roboter/Hacker leichter erkennt.

Was wäre, wenn Sie den Benutzernamen eines bestehenden WordPress-Benutzers in die Liste aufnehmen würden? Es hat den gleichen Effekt, als ob Sie diesen Benutzer blockieren würden, allerdings auf eine etwas gröbere Art und Weise.

Wenn Ihre Liste noch leer ist, müssen Sie auf jeden Fall die folgenden (häufig von Bots und Hackern verwendeten) Benutzernamen in diese Liste aufnehmen: Admin, Administrator, Manager, Editor, Benutzer, Demo, Test .

Seit Version 5.8.6 können Sie in der Liste der verbotenen Benutzernamen reguläre Ausdrücke (REGEX) verwenden. Geben Sie so viele Muster an, wie Sie benötigen. Um ein REGEX-Muster anzugeben, schließen Sie ein Muster in zwei Schrägstriche ein, z. B. /admin.*/. Bei allen Vergleichen wird die Groß-/Kleinschreibung nicht beachtet.

Lesen Sie mehr darüber, wie Sie eine weitere Falle mit einer benutzerdefinierten Anmelde-URL erstellen .