WordPress Security How To
WordPress Security How To

Come fermare bot e robot con un elenco di accessi vietati

WP Cerber utilizza l'elenco dei nomi utente WordPress vietati per rafforzare la protezione filtrando bot e hacker


English version: How to stop bots and robots with a list of prohibited logins


Come già saprai, esiste una funzionalità piccola ma potente chiamata elenco di accessi/nomi utente vietati . Questo è un elenco separato da virgole di nomi utente che non desideri vengano utilizzati sul tuo sito web in nessuna circostanza. Questo è tutto? No, non ci sono funzionalità "per ogni evenienza" nel plugin WP Cerber Security. Ma come fa Cerber a utilizzare gli accessi dall'elenco per rafforzare la protezione? Prima di tutto, il plugin fa quanto segue.

  • Un tentativo di accesso utilizzando un nome utente non consentito o un nome utente che corrisponde al modello REGEX viene negato e l'indirizzo IP viene bloccato
  • Non è consentito tentare di registrarsi utilizzando un nome utente proibito o un nome utente che corrisponde al modello REGEX

Ancora più importante, l'utilizzo dell'elenco degli accessi vietati insieme all'URL di accesso personalizzato aiuta il plug-in a essere intelligente e a rilevare bot/robot/hacker in modo più efficace.

Cosa succede se inserisci il nome utente di un utente WordPress esistente nell'elenco? Ha lo stesso effetto che si otterrebbe bloccando quell'utente, ma in modo un po' più approssimativo.

Se la tua lista è ancora vuota, devi assolutamente inserire in quella lista i seguenti nomi utente (comunemente usati da bot e hacker): admin, amministratore, manager, editor, utente, demo, test .

Dalla versione 5.8.6 è possibile utilizzare le espressioni regolari (REGEX) nell'elenco dei nomi utente vietati. Specifica tutti i modelli di cui hai bisogno. Per specificare un modello REGEX racchiudi un modello in due barre come /admin.*/. Tutti i confronti non fanno distinzione tra maiuscole e minuscole.

Ulteriori informazioni su come creare un'altra trappola con un URL di accesso personalizzato .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments