Cómo detener bots y robots con una lista de inicios de sesión prohibidos
WP Cerber utiliza la lista de nombres de usuario prohibidos de WordPress para reforzar la protección filtrando bots y hackers
English version: How to stop bots and robots with a list of prohibited logins
Como ya sabe, existe una característica pequeña pero poderosa llamada lista de inicios de sesión/nombres de usuario prohibidos . Esta es una lista de nombres de usuario separados por comas que no desea que se utilicen en su sitio web bajo ninguna circunstancia. ¿Eso es todo? No, no hay funciones "por si acaso" en el complemento WP Cerber Security. Pero, ¿cómo utiliza Cerber los inicios de sesión de la lista para reforzar la protección? En primer lugar, el complemento hace lo siguiente.
- Se deniega un intento de iniciar sesión utilizando un nombre de usuario prohibido o un nombre de usuario que coincida con el patrón REGEX y la dirección IP se bloquea
- No se permite intentar registrarse utilizando un nombre de usuario prohibido o un nombre de usuario que coincida con el patrón REGEX.
Lo más importante es que usar la lista de inicios de sesión prohibidos junto con la URL de inicio de sesión personalizada ayuda a que el complemento sea inteligente y detecte bots/robots/hackers de manera más efectiva.
¿Qué pasa si pones el nombre de usuario de un usuario existente de WordPress en la lista? Tiene el mismo efecto que si bloqueas a ese usuario pero de una forma un poco más aproximada.
Si su lista aún está vacía, definitivamente debe incluir en esa lista los siguientes nombres de usuario (comúnmente utilizados por bots y piratas informáticos): admin, administrador, gerente, editor, usuario, demostración, prueba .
Desde la v. 5.8.6 puedes utilizar expresiones regulares (REGEX) en la lista de nombres de usuario prohibidos. Especifique tantos patrones como necesite. Para especificar un patrón REGEX, envuelva un patrón en dos barras diagonales como /admin.*/. Todas las comparaciones no distinguen entre mayúsculas y minúsculas.
Lea más sobre cómo crear otra trampa con una URL de inicio de sesión personalizada .
Tom ( )
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Gregory ( )
Hi, Tom! It will be implemented soon.
Sarah ( )
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.