Jak wyłapać boty i roboty za pomocą listy zabronionych logowań

English version: How to stop bots and robots with a list of prohibited logins

Jak już wiesz, istnieje niewielka, ale potężna funkcja zwana listą zabronionych loginów/nazw użytkowników . Jest to rozdzielona przecinkami lista nazw użytkowników, których nie chcesz używać w swojej witrynie w żadnych okolicznościach. Otóż to? Nie, we wtyczce WP Cerber Security nie ma funkcji „na wszelki wypadek”. Ale w jaki sposób Cerber wykorzystuje loginy z listy do wzmocnienia ochrony? Po pierwsze, wtyczka wykonuje następujące czynności.

• Logowanie lub rejestracja przy użyciu zabronionej nazwy użytkownika lub nazwy użytkownika odpowiadającej wzorowi REGEX jest niedozwolone
• Próba zalogowania się przy użyciu zabronionej nazwy użytkownika zostanie odrzucona, a adres IP zostanie zablokowany

Co najważniejsze, jednoczesne użycie listy zabronionych loginów i niestandardowego adresu URL logowania sprawia, że wtyczka jest inteligentna i łatwiej wykrywa boty/roboty/hakerów.

Co się stanie, jeśli umieścisz na liście nazwę użytkownika istniejącego WordPressa? Ma to taki sam efekt, jak zablokowanie tego użytkownika, ale w nieco bardziej brutalny sposób.

Jeśli Twoja lista jest nadal pusta, zdecydowanie musisz umieścić na niej następujące (często używane przez boty i hakerów) nazwy użytkowników: admin, administrator, manager, redaktor, użytkownik, demo, test .

Od wersji 5.8.6 możesz używać wyrażeń regularnych (REGEX) na liście zabronionych nazw użytkowników. Określ tyle wzorów, ile potrzebujesz. Aby określić wzorzec REGEX, zawiń wzorzec dwoma ukośnikami, np. /admin.*/. We wszystkich porównaniach wielkość liter nie jest uwzględniana.

Przeczytaj więcej, jak utworzyć kolejną pułapkę z niestandardowym adresem URL logowania .