Comment attraper les bots et les robots avec une liste de connexions interdites

English version: How to stop bots and robots with a list of prohibited logins

Comme vous le savez déjà, il existe une fonctionnalité petite mais puissante appelée liste de connexions/noms d'utilisateur interdits . Il s'agit d'une liste de noms d'utilisateur séparés par des virgules que vous ne souhaitez en aucun cas utiliser sur votre site Web. C'est ça? Non, il n'y a pas de fonctionnalités « juste au cas où » dans le plugin WP Cerber Security. Mais comment Cerber utilise-t-il les logins de la liste pour renforcer la protection ? Tout d’abord, le plugin fait ce qui suit.

• La connexion ou l'inscription avec un nom d'utilisateur interdit ou un nom d'utilisateur correspondant au modèle REGEX n'est pas autorisée.
• Toute tentative de connexion avec un nom d'utilisateur interdit sera refusée et une adresse IP sera bloquée

Plus important encore, l’utilisation conjointe de la liste des connexions interdites et de l’ URL de connexion personnalisée aide le plugin à être intelligent et à détecter plus facilement les bots/robots/hackers.

Et si vous mettiez le nom d’utilisateur d’un utilisateur WordPress existant sur la liste ? Cela a le même effet que si vous bloquiez cet utilisateur , mais de manière un peu plus grossière.

Si votre liste est encore vide, vous devez impérativement y inscrire les noms d'utilisateur suivants (couramment utilisés par les robots et les hackers) : admin, administrateur, manager, éditeur, utilisateur, démo, test .

Depuis la version 5.8.6, vous pouvez utiliser des expressions régulières (REGEX) dans la liste des noms d'utilisateur interdits. Spécifiez autant de modèles que nécessaire. Pour spécifier un modèle REGEX, enveloppez un modèle dans deux barres obliques comme /admin.*/. Toutes les comparaisons ne sont pas sensibles à la casse.

Découvrez comment créer un autre piège avec une URL de connexion personnalisée .