Come fermare bot e robot con un elenco di accessi vietati

English version: How to stop bots and robots with a list of prohibited logins

Come già saprai, esiste una piccola ma potente funzionalità chiamata elenco di accessi/nomi utente proibiti . Si tratta di un elenco, separato da virgole, di nomi utente che non vuoi vengano utilizzati sul tuo sito web in nessuna circostanza. Tutto qui? No, il plugin WP Cerber Security non include alcuna funzionalità "per ogni evenienza". Ma in che modo Cerber utilizza gli accessi dall'elenco per rafforzare la protezione? Innanzitutto, il plugin fa quanto segue.

• Un tentativo di accesso utilizzando un nome utente proibito o un nome utente che corrisponde al modello REGEX viene negato e l'indirizzo IP viene bloccato
• Non è consentito tentare di registrarsi utilizzando un nome utente proibito o un nome utente che corrisponde al modello REGEX

Ancora più importante, l'utilizzo dell'elenco degli accessi vietati insieme all'URL di accesso personalizzato aiuta il plugin a essere intelligente e a rilevare bot/robot/hacker in modo più efficace.

Cosa succede se inserisci il nome utente di un utente WordPress esistente nella lista? Avrebbe lo stesso effetto di bloccare quell'utente, ma in modo un po' più aggressivo.

Se la tua lista è ancora vuota, devi assolutamente inserirvi i seguenti nomi utente (comunemente usati da bot e hacker): admin, administrator, manager, editor, user, demo, test .

Dalla versione 5.8.6 è possibile utilizzare espressioni regolari (REGEX) nell'elenco dei nomi utente proibiti. È possibile specificare tutti i pattern desiderati. Per specificare un pattern REGEX, racchiuderlo tra due barre oblique, ad esempio /admin.*/. Tutti i confronti non fanno distinzione tra maiuscole e minuscole.

Scopri di più su come creare un'altra trappola con un URL di accesso personalizzato .