Cómo detener bots y robots con una lista de inicios de sesión prohibidos

English version: How to stop bots and robots with a list of prohibited logins

Como ya sabes, existe una pequeña pero potente función llamada lista de inicios de sesión/nombres de usuario prohibidos . Se trata de una lista separada por comas de nombres de usuario que no quieres que se usen en tu sitio web bajo ninguna circunstancia. ¿Listo? No, el plugin WP Cerber Security no incluye funciones "por si acaso". Pero ¿cómo utiliza Cerber los inicios de sesión de la lista para reforzar la protección? En primer lugar, el plugin hace lo siguiente.

• Se deniega un intento de iniciar sesión con un nombre de usuario prohibido o un nombre de usuario que coincida con el patrón REGEX y se bloquea la dirección IP.
• No está permitido intentar registrarse utilizando un nombre de usuario prohibido o un nombre de usuario que coincida con el patrón REGEX.

Lo más importante es que el uso de la lista de inicios de sesión prohibidos junto con la URL de inicio de sesión personalizada ayuda a que el complemento sea inteligente y detecte bots/robots/hackers de manera más efectiva.

¿Qué pasa si añades el nombre de usuario de un usuario de WordPress a la lista? Tiene el mismo efecto que si lo bloquearas, pero de forma más drástica.

Si tu lista aún está vacía, definitivamente debes poner en esa lista los siguientes nombres de usuario (comúnmente utilizados por bots y hackers): admin, administrador, gerente, editor, usuario, demo, prueba .

Desde la versión 5.8.6, puede usar expresiones regulares (REGEX) en la lista de nombres de usuario prohibidos. Especifique tantos patrones como necesite. Para especificar un patrón REGEX, enciérrelo entre dos barras diagonales, como /admin.*/. Todas las comparaciones no distinguen entre mayúsculas y minúsculas.

Lea más sobre cómo crear otra trampa con una URL de inicio de sesión personalizada .