禁止ログインリストを使用してボットやロボットを阻止する方法
WP Cerberは禁止されているWordPressユーザー名のリストを使用して、ボットやハッカーをフィルタリングすることで保護を強化します。
English version: How to stop bots and robots with a list of prohibited logins
すでにご存知のとおり、禁止ログイン/ユーザー名のリストと呼ばれる小さいながらも強力な機能があります。これは、いかなる状況でも Web サイトで使用してほしくないユーザー名のコンマ区切りリストです。それだけですか? いいえ、WP Cerber Security プラグインには「念のため」の機能はありません。しかし、Cerber はリストのログインを使用して保護を強化する方法は何でしょうか? まず、プラグインは次のことを行います。
- 禁止されたユーザー名または正規表現パターンに一致するユーザー名を使用してログインしようとすると拒否され、IPアドレスがブロックされます。
- 禁止されているユーザー名または正規表現パターンに一致するユーザー名を使用して登録しようとすると、許可されません。
最も重要なのは、カスタム ログイン URLとともに禁止ログインのリストを使用すると、プラグインがスマートになり、ボット/ロボット/ハッカーをより効果的に検出できるようになることです。
既存の WordPress ユーザーのユーザー名をリストに追加したらどうなるでしょうか?そのユーザーをブロックするのと同じ効果がありますが、少し厳密な方法になります。
リストがまだ空の場合は、次のユーザー名 (ボットやハッカーがよく使用する) を必ずそのリストに追加する必要があります: admin、administrator、manager、editor、user、demo、test 。
バージョン 5.8.6 以降では、禁止ユーザー名のリストで正規表現 (REGEX) を使用できます。必要な数のパターンを指定します。REGEX パターンを指定するには、/admin.*/ のようにパターンを 2 つのスラッシュで囲みます。すべての比較で大文字と小文字は区別されません。
WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.