Hoe bots en robots te vangen met een lijst met verboden aanmeldingen
Cerber gebruikt de lijst met verboden gebruikersnamen om de bescherming te versterken door bots en hackers te vangen
English version: How to catch bots and robots with a list of prohibited logins
Zoals u al weet, is er een kleine maar krachtige functie, een lijst met verboden aanmeldingen/gebruikersnamen . Dit is een door komma's gescheiden lijst met gebruikersnamen die u in geen geval op uw website wilt gebruiken. Dat is het? Nee, er zijn geen "voor het geval dat" -functies in de WP Cerber Security-plug-in. Maar hoe gebruikt Cerber aanmeldingen uit de lijst om de bescherming te versterken? Allereerst doet de plug-in het volgende.
- Login of registratie met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met het REGEX-patroon is niet toegestaan
- Pogingen om in te loggen met een verboden gebruikersnaam worden geweigerd en een IP-adres wordt geblokkeerd
Het belangrijkste is dat het samen gebruiken van de lijst met verboden aanmeldingen en de aangepaste aanmeldings-URL ervoor zorgt dat de plug-in slim is en bots/robots/hackers gemakkelijker detecteert.
Wat als u een gebruikersnaam van een bestaande WordPress-gebruiker op de lijst zet? Het heeft hetzelfde effect alsof je die gebruiker blokkeert, maar dan op een iets ruwere manier.
Als je lijst nog leeg is, moet je zeker de volgende (vaak gebruikte door bots en hackers) gebruikersnamen op die lijst zetten: admin, administrator, manager, editor, user, demo, test .
Sinds v. 5.8.6 kunt u reguliere expressies (REGEX) gebruiken in de lijst met verboden gebruikersnamen. Specificeer zoveel patronen als u nodig heeft. Om een REGEX-patroon op te geven, wikkelt u een patroon in twee schuine strepen naar voren, zoals /admin.*/. Alle vergelijkingen zijn niet hoofdlettergevoelig.
Lees meer over het maken van een andere trap met een aangepaste inlog-URL .
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.