Come fermare bot e robot con un elenco di accessi vietati
WP Cerber utilizza l'elenco dei nomi utente WordPress vietati per rafforzare la protezione filtrando bot e hacker
English version: How to stop bots and robots with a list of prohibited logins
Come già saprai, esiste una funzionalità piccola ma potente chiamata elenco di accessi/nomi utente vietati . Questo è un elenco separato da virgole di nomi utente che non desideri vengano utilizzati sul tuo sito web in nessuna circostanza. Questo è tutto? No, non ci sono funzionalità "per ogni evenienza" nel plugin WP Cerber Security. Ma come fa Cerber a utilizzare gli accessi dall'elenco per rafforzare la protezione? Prima di tutto, il plugin fa quanto segue.
- Un tentativo di accesso utilizzando un nome utente non consentito o un nome utente che corrisponde al modello REGEX viene negato e l'indirizzo IP viene bloccato
- Non è consentito tentare di registrarsi utilizzando un nome utente proibito o un nome utente che corrisponde al modello REGEX
Ancora più importante, l'utilizzo dell'elenco degli accessi vietati insieme all'URL di accesso personalizzato aiuta il plug-in a essere intelligente e a rilevare bot/robot/hacker in modo più efficace.
Cosa succede se inserisci il nome utente di un utente WordPress esistente nell'elenco? Ha lo stesso effetto che si otterrebbe bloccando quell'utente, ma in modo un po' più approssimativo.
Se la tua lista è ancora vuota, devi assolutamente inserire in quella lista i seguenti nomi utente (comunemente usati da bot e hacker): admin, amministratore, manager, editor, utente, demo, test .
Dalla versione 5.8.6 è possibile utilizzare le espressioni regolari (REGEX) nell'elenco dei nomi utente vietati. Specifica tutti i modelli di cui hai bisogno. Per specificare un modello REGEX racchiudi un modello in due barre come /admin.*/. Tutti i confronti non fanno distinzione tra maiuscole e minuscole.
Ulteriori informazioni su come creare un'altra trappola con un URL di accesso personalizzato .
Tom ( )
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Gregory ( )
Hi, Tom! It will be implemented soon.
Sarah ( )
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.