WordPress Security How To
WordPress Security How To

Jak wyłapać boty i roboty za pomocą listy zabronionych logowań

WP Cerber uses the list of prohibited WordPress usernames to reinforce protection by filtering out bots and hackers


English version: How to stop bots and robots with a list of prohibited logins


Jak już wiesz, istnieje niewielka, ale potężna funkcja zwana listą zabronionych loginów/nazw użytkowników . Jest to rozdzielona przecinkami lista nazw użytkowników, których nie chcesz używać w swojej witrynie w żadnych okolicznościach. Otóż to? Nie, we wtyczce WP Cerber Security nie ma funkcji „na wszelki wypadek”. Ale w jaki sposób Cerber wykorzystuje loginy z listy do wzmocnienia ochrony? Po pierwsze, wtyczka wykonuje następujące czynności.

  • Logowanie lub rejestracja przy użyciu zabronionej nazwy użytkownika lub nazwy użytkownika odpowiadającej wzorowi REGEX jest niedozwolone
  • Próba zalogowania się przy użyciu zabronionej nazwy użytkownika zostanie odrzucona, a adres IP zostanie zablokowany

Co najważniejsze, jednoczesne użycie listy zabronionych loginów i niestandardowego adresu URL logowania sprawia, że wtyczka jest inteligentna i łatwiej wykrywa boty/roboty/hakerów.

Co się stanie, jeśli umieścisz na liście nazwę użytkownika istniejącego WordPressa? Ma to taki sam efekt, jak zablokowanie tego użytkownika, ale w nieco bardziej brutalny sposób.

Jeśli Twoja lista jest nadal pusta, zdecydowanie musisz umieścić na niej następujące (często używane przez boty i hakerów) nazwy użytkowników: admin, administrator, manager, redaktor, użytkownik, demo, test .

Od wersji 5.8.6 możesz używać wyrażeń regularnych (REGEX) na liście zabronionych nazw użytkowników. Określ tyle wzorów, ile potrzebujesz. Aby określić wzorzec REGEX, zawiń wzorzec dwoma ukośnikami, np. /admin.*/. We wszystkich porównaniach wielkość liter nie jest uwzględniana.

Przeczytaj więcej, jak utworzyć kolejną pułapkę z niestandardowym adresem URL logowania .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments