Cómo detener bots y robots con una lista de inicios de sesión prohibidos.

English version: How to stop bots and robots with a list of prohibited logins

Como ya sabes, hay una función pequeña pero potente llamada lista de nombres de usuario/inicios de sesión prohibidos . Se trata de una lista separada por comas de nombres de usuario que no quieres que se utilicen en tu sitio web bajo ninguna circunstancia. ¿Eso es todo? No, no hay funciones "por si acaso" en el plugin WP Cerber Security. Pero, ¿cómo utiliza Cerber los inicios de sesión de la lista para reforzar la protección? En primer lugar, el plugin hace lo siguiente.

• Se deniega el intento de iniciar sesión con un nombre de usuario prohibido o un nombre de usuario que coincida con un patrón REGEX, y se bloquea la dirección IP.
• No está permitido intentar registrarse utilizando un nombre de usuario prohibido o un nombre de usuario que coincida con un patrón REGEX.

Lo más importante es que usar la lista de inicios de sesión prohibidos junto con la URL de inicio de sesión personalizada ayuda a que el complemento sea más inteligente y detecte bots/robots/hackers de manera más efectiva.

¿Qué ocurre si añades el nombre de usuario de un usuario de WordPress ya existente a la lista? El efecto es el mismo que si bloquearas a ese usuario, pero de una forma un poco más drástica.

Si tu lista aún está vacía, definitivamente tienes que agregar a esa lista los siguientes nombres de usuario (comúnmente utilizados por bots y hackers): admin, administrator, manager, editor, user, demo, test .

Desde la versión 5.8.6, puede usar expresiones regulares (REGEX) en la lista de nombres de usuario prohibidos. Especifique tantos patrones como necesite. Para especificar un patrón REGEX, encierre el patrón entre dos barras diagonales, como /admin.*/. Todas las comparaciones no distinguen entre mayúsculas y minúsculas.

Lea más sobre cómo crear otra trampa con una URL de inicio de sesión personalizada .