Hoe u bots en robots kunt stoppen met een lijst met verboden logins

English version: How to stop bots and robots with a list of prohibited logins

Zoals u al weet, is er een kleine maar krachtige functie: een lijst met verboden logins/gebruikersnamen . Dit is een door komma's gescheiden lijst met gebruikersnamen die u onder geen enkele omstandigheid op uw website wilt gebruiken. Dat is het? Nee, er zijn geen "voor het geval dat"-functies in de WP Cerber Security-plug-in. Maar hoe gebruikt Cerber logins uit de lijst om de bescherming te versterken? Allereerst doet de plug-in het volgende.

• Een poging om in te loggen met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met het REGEX-patroon wordt geweigerd en het IP-adres wordt geblokkeerd
• Een poging om te registreren met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met het REGEX-patroon is niet toegestaan

Het belangrijkste is dat het gebruik van de lijst met verboden logins samen met de aangepaste login-URL ervoor zorgt dat de plug-in slim is en bots/robots/hackers effectiever detecteert.

Wat als u een gebruikersnaam van een bestaande WordPress-gebruiker op de lijst plaatst? Het heeft hetzelfde effect als wanneer u die gebruiker blokkeert, maar op een wat grovere manier.

Als je lijst nog leeg is, moet je zeker de volgende (vaak gebruikt door bots en hackers) gebruikersnamen op die lijst zetten: admin, administrator, manager, editor, user, demo, test .

Sinds v. 5.8.6 kunt u reguliere expressies (REGEX) gebruiken in de lijst met verboden gebruikersnamen. Geef zoveel patronen op als u nodig heeft. Om een REGEX-patroon te specificeren, wikkelt u een patroon in twee schuine strepen, zoals /admin.*/. Alle vergelijkingen zijn hoofdlettergevoelig.

Lees meer hoe u nog een trap kunt maken met een aangepaste inlog-URL .