Come fermare bot e robot con un elenco di accessi vietati

English version: How to stop bots and robots with a list of prohibited logins

Come già saprai, esiste una funzionalità piccola ma potente chiamata elenco di accessi/nomi utente vietati . Questo è un elenco separato da virgole di nomi utente che non desideri vengano utilizzati sul tuo sito web in nessuna circostanza. Questo è tutto? No, non ci sono funzionalità "per ogni evenienza" nel plugin WP Cerber Security. Ma come fa Cerber a utilizzare gli accessi dall'elenco per rafforzare la protezione? Prima di tutto, il plugin fa quanto segue.

• Un tentativo di accesso utilizzando un nome utente non consentito o un nome utente che corrisponde al modello REGEX viene negato e l'indirizzo IP viene bloccato
• Non è consentito tentare di registrarsi utilizzando un nome utente proibito o un nome utente che corrisponde al modello REGEX

Ancora più importante, l'utilizzo dell'elenco degli accessi vietati insieme all'URL di accesso personalizzato aiuta il plug-in a essere intelligente e a rilevare bot/robot/hacker in modo più efficace.

Cosa succede se inserisci il nome utente di un utente WordPress esistente nell'elenco? Ha lo stesso effetto che si otterrebbe bloccando quell'utente, ma in modo un po' più approssimativo.

Se la tua lista è ancora vuota, devi assolutamente inserire in quella lista i seguenti nomi utente (comunemente usati da bot e hacker): admin, amministratore, manager, editor, utente, demo, test .

Dalla versione 5.8.6 è possibile utilizzare le espressioni regolari (REGEX) nell'elenco dei nomi utente vietati. Specifica tutti i modelli di cui hai bisogno. Per specificare un modello REGEX racchiudi un modello in due barre come /admin.*/. Tutti i confronti non fanno distinzione tra maiuscole e minuscole.

Ulteriori informazioni su come creare un'altra trappola con un URL di accesso personalizzato .