Hoe bots en robots te stoppen met een lijst met verboden aanmeldingen

English version: How to stop bots and robots with a list of prohibited logins

Zoals je al weet, bestaat er een kleine maar krachtige functie: een lijst met verboden logins/gebruikersnamen . Dit is een door komma's gescheiden lijst met gebruikersnamen die je onder geen beding op je website wilt gebruiken. Is dat alles? Nee, de WP Cerber Security-plugin heeft geen "voor het geval dat"-functie. Maar hoe gebruikt Cerber logins uit de lijst om de beveiliging te versterken? Ten eerste doet de plugin het volgende.

• Een poging om in te loggen met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met het REGEX-patroon wordt geweigerd en het IP-adres wordt geblokkeerd
• Een poging om te registreren met een verboden gebruikersnaam of een gebruikersnaam die overeenkomt met het REGEX-patroon is niet toegestaan

Het belangrijkste is dat het gebruik van de lijst met verboden aanmeldingen in combinatie met de aangepaste aanmeldings-URL ervoor zorgt dat de plug-in slim is en bots/robots/hackers effectiever detecteert.

Wat als je de gebruikersnaam van een bestaande WordPress-gebruiker op de lijst zet? Het heeft hetzelfde effect als wanneer je die gebruiker blokkeert , maar dan iets ruwer.

Als uw lijst nog steeds leeg is, moet u zeker de volgende gebruikersnamen (vaak gebruikt door bots en hackers) aan de lijst toevoegen: admin, administrator, manager, editor, user, demo, test .

Sinds versie 5.8.6 kunt u reguliere expressies (REGEX) gebruiken in de lijst met verboden gebruikersnamen. Specificeer zoveel patronen als u nodig hebt. Om een REGEX-patroon op te geven, wikkelt u het patroon tussen twee slashes, zoals /admin.*/. Alle vergelijkingen zijn hoofdlettergevoelig.

Lees meer over het aanmaken van een nieuwe val met een aangepaste inlog-URL .