禁止されているログインのリストを使用してボットやロボットを捕捉する方法
WP Cerber は、禁止されている WordPress ユーザー名のリストを使用して、ボットやハッカーをフィルタリングして保護を強化します
English version: How to stop bots and robots with a list of prohibited logins
すでにご存知のとおり、禁止されているログイン/ユーザー名のリストと呼ばれる、小さいながらも強力な機能があります。これは、いかなる状況においても Web サイトで使用したくないユーザー名のカンマ区切りのリストです。それでおしまい?いいえ、WP Cerber Security プラグインには「万が一」の機能はありません。しかし、Cerber は保護を強化するためにリストのログインをどのように使用するのでしょうか?まず、プラグインは次のことを行います。
- 禁止されたユーザー名またはREGEXパターンに一致するユーザー名でのログインまたは登録は許可されません
- 禁止されているユーザー名でログインしようとすると拒否され、IP アドレスがブロックされます。
最も重要なことは、禁止されたログインのリストとカスタム ログイン URLを併用すると、プラグインが賢くなり、ボット/ロボット/ハッカーを簡単に検出できるようになります。
既存の WordPress ユーザーのユーザー名をリストに入れたらどうなるでしょうか?そのユーザーをブロックするのと同じ効果がありますが、もう少し乱暴な方法です。
リストがまだ空の場合は、そのリストに次のユーザー名 (ボットやハッカーがよく使用する) を必ず追加する必要があります: admin、administrator、manager、editor、user、demo、test 。
v. 5.8.6 以降、禁止されたユーザー名のリストで正規表現 (REGEX) を使用できるようになりました。必要な数のパターンを指定します。 REGEX パターンを指定するには、/admin.*/ のようにパターンを 2 つのスラッシュで囲みます。すべての比較では大文字と小文字が区別されません。
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.