Comment attraper les robots et les robots avec une liste de connexions interdites
Cerber utilise la liste des noms d'utilisateur interdits pour renforcer la protection en attrapant des robots et des pirates
English version: How to catch bots and robots with a list of prohibited logins
Comme vous le savez déjà, il existe une petite fonctionnalité utile, appelée liste des noms d’utilisateur / connexions interdits . Il s'agit d'une liste de noms d'utilisateurs séparés par des virgules que vous ne souhaitez en aucun cas utiliser sur votre site Web. C'est tout? Non, il n'y a pas de fonctionnalité "juste au cas où" dans le plugin WP Cerber Security. Mais comment Cerber utilise-t-il les identifiants de la liste pour renforcer la protection? Tout d'abord, le plugin effectue les opérations suivantes.
- La connexion ou l'enregistrement avec un nom d'utilisateur interdit ou correspondant à un modèle REGEX n'est pas autorisé.
- Toute tentative de connexion avec un nom d'utilisateur interdit sera refusée et une adresse IP sera bloquée.
Plus important encore, l'utilisation de la liste des connexions interdites et de l' URL de connexion personnalisée permet au plug-in d'être intelligent, de détecter et d'attraper facilement les robots / robots / pirates.
Si votre liste est toujours vide, vous devez absolument y inscrire les noms d'utilisateur suivants (couramment utilisés par les bots et les pirates): admin, administrateur, gestionnaire, éditeur, utilisateur, démo, test .
Depuis la v. 5.8.6, vous pouvez utiliser des expressions régulières (REGEX) dans la liste des noms d'utilisateur interdits. Spécifiez autant de motifs que nécessaire. Pour spécifier un motif REGEX, placez un motif dans deux barres obliques telles que /admin.*/. Toutes les comparaisons sont insensibles à la casse.
Découvrez comment créer une autre interruption avec une URL de connexion personnalisée .
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.