禁止ログインリストを使ってボットやロボットを阻止する方法
WP Cerberは禁止されているWordPressユーザー名のリストを使用して、ボットやハッカーをフィルタリングすることで保護を強化します。
English version: How to stop bots and robots with a list of prohibited logins
ご存知の通り、禁止ログイン/ユーザー名リストという、小さいながらも強力な機能があります。これは、ウェブサイトでいかなる状況においても使用してほしくないユーザー名をカンマ区切りでリスト化するものです。それだけでしょうか?いいえ、WP Cerber Securityプラグインには「念のため」の機能はありません。では、Cerberはどのようにしてリストのログイン情報を使用して保護を強化するのでしょうか?まず、このプラグインは以下のことを行います。
- 禁止されたユーザー名または正規表現パターンに一致するユーザー名を使用してログインしようとすると拒否され、IPアドレスがブロックされます。
- 禁止されているユーザー名または正規表現パターンに一致するユーザー名を使用して登録しようとすると、許可されません。
最も重要なのは、カスタム ログイン URLとともに禁止ログインのリストを使用すると、プラグインがスマートになり、ボット/ロボット/ハッカーをより効果的に検出できるようになることです。
既存の WordPress ユーザーのユーザー名をリストに追加したらどうなるでしょうか?そのユーザーをブロックするのと同じ効果がありますが、少し厳密な方法になります。
リストがまだ空の場合は、次のユーザー名 (ボットやハッカーがよく使用する) を必ずそのリストに追加する必要があります: admin、administrator、manager、editor、user、demo、test 。
バージョン 5.8.6 以降、禁止ユーザー名のリストに正規表現 (REGEX) を使用できるようになりました。必要な数だけパターンを指定できます。REGEX パターンを指定するには、/admin.*/ のようにパターンを 2 つのスラッシュで囲みます。比較はすべて大文字と小文字を区別しません。
輸出パフォーマンスの最適化
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.