WordPress Security How To
WordPress Security How To

Comment attraper les bots et les robots avec une liste de connexions interdites

Cerber utilise la liste des noms d'utilisateurs interdits pour renforcer la protection en attrapant les robots et les pirates


English version: How to catch bots and robots with a list of prohibited logins


Comme vous le savez déjà, il existe une fonctionnalité petite mais puissante appelée liste de connexions/noms d'utilisateur interdits . Il s'agit d'une liste de noms d'utilisateur séparés par des virgules que vous ne souhaitez en aucun cas utiliser sur votre site Web. C'est ça? Non, il n'y a pas de fonctionnalités « juste au cas où » dans le plugin WP Cerber Security. Mais comment Cerber utilise-t-il les logins de la liste pour renforcer la protection ? Tout d’abord, le plugin fait ce qui suit.

  • La connexion ou l'inscription avec un nom d'utilisateur interdit ou un nom d'utilisateur correspondant au modèle REGEX n'est pas autorisée.
  • Toute tentative de connexion avec un nom d'utilisateur interdit sera refusée et une adresse IP sera bloquée

Plus important encore, l’utilisation conjointe de la liste des connexions interdites et de l’ URL de connexion personnalisée aide le plugin à être intelligent et à détecter plus facilement les bots/robots/hackers.

Et si vous mettiez le nom d’utilisateur d’un utilisateur WordPress existant sur la liste ? Cela a le même effet que si vous bloquiez cet utilisateur , mais de manière un peu plus grossière.

Si votre liste est encore vide, vous devez impérativement y inscrire les noms d'utilisateur suivants (couramment utilisés par les robots et les hackers) : admin, administrateur, manager, éditeur, utilisateur, démo, test .

Depuis la version 5.8.6, vous pouvez utiliser des expressions régulières (REGEX) dans la liste des noms d'utilisateur interdits. Spécifiez autant de modèles que nécessaire. Pour spécifier un modèle REGEX, enveloppez un modèle dans deux barres obliques comme /admin.*/. Toutes les comparaisons ne sont pas sensibles à la casse.

Découvrez comment créer un autre piège avec une URL de connexion personnalisée .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments