Hoe bots en robots te vangen met een lijst met verboden aanmeldingen

English version: How to catch bots and robots with a list of prohibited logins

Zoals u al weet, is er een kleine maar krachtige functie, een lijst met verboden aanmeldingen/gebruikersnamen . Dit is een door komma's gescheiden lijst met gebruikersnamen die u in geen geval op uw website wilt gebruiken. Dat is het? Nee, er zijn geen "voor het geval dat" -functies in de WP Cerber Security-plug-in. Maar hoe gebruikt Cerber aanmeldingen uit de lijst om de bescherming te versterken? Allereerst doet de plug-in het volgende.

• Login of registratie met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met het REGEX-patroon is niet toegestaan
• Pogingen om in te loggen met een verboden gebruikersnaam worden geweigerd en een IP-adres wordt geblokkeerd

Het belangrijkste is dat het samen gebruiken van de lijst met verboden aanmeldingen en de aangepaste aanmeldings-URL ervoor zorgt dat de plug-in slim is en bots/robots/hackers gemakkelijker detecteert.

Wat als u een gebruikersnaam van een bestaande WordPress-gebruiker op de lijst zet? Het heeft hetzelfde effect alsof je die gebruiker blokkeert, maar dan op een iets ruwere manier.

Als je lijst nog leeg is, moet je zeker de volgende (vaak gebruikte door bots en hackers) gebruikersnamen op die lijst zetten: admin, administrator, manager, editor, user, demo, test .

Sinds v. 5.8.6 kunt u reguliere expressies (REGEX) gebruiken in de lijst met verboden gebruikersnamen. Specificeer zoveel patronen als u nodig heeft. Om een REGEX-patroon op te geven, wikkelt u een patroon in twee schuine strepen naar voren, zoals /admin.*/. Alle vergelijkingen zijn niet hoofdlettergevoelig.

Lees meer over het maken van een andere trap met een aangepaste inlog-URL .