Hoe bots en robots te stoppen met een lijst van verboden inloggegevens

English version: How to stop bots and robots with a list of prohibited logins

Zoals je wellicht al weet, is er een kleine maar krachtige functie genaamd een lijst met verboden inloggegevens/gebruikersnamen . Dit is een door komma's gescheiden lijst met gebruikersnamen die je onder geen enkele omstandigheid op je website wilt gebruiken. Is dat alles? Nee, er zijn geen "voor het geval dat"-functies in de WP Cerber Security-plugin. Maar hoe gebruikt Cerber de inloggegevens uit de lijst om de beveiliging te versterken? Allereerst doet de plugin het volgende.

• Een poging om in te loggen met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met een reguliere expressie (REGEX) wordt geweigerd en het IP-adres wordt geblokkeerd.
• Een poging tot registratie met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met een REGEX-patroon is niet toegestaan.

Het belangrijkste is dat het gebruik van de lijst met verboden inloggegevens in combinatie met de aangepaste inlog-URL ervoor zorgt dat de plugin slimmer werkt en bots/robots/hackers effectiever detecteert.

Wat gebeurt er als je de gebruikersnaam van een bestaande WordPress-gebruiker aan de lijst toevoegt? Dat heeft hetzelfde effect als het blokkeren van die gebruiker, maar dan op een iets minder directe manier.

Als je lijst nog leeg is, moet je zeker de volgende gebruikersnamen (die vaak door bots en hackers worden gebruikt) toevoegen: admin, administrator, manager, editor, user, demo, test .

Sinds versie 5.8.6 kunt u reguliere expressies (REGEX) gebruiken in de lijst met verboden gebruikersnamen. Geef zoveel patronen op als u nodig hebt. Om een REGEX-patroon op te geven, plaatst u het patroon tussen twee schuine strepen, bijvoorbeeld /admin.*/. Alle vergelijkingen zijn niet hoofdlettergevoelig.

Lees meer over het creëren van een extra val met een aangepaste inlog-URL .