Jak zatrzymać boty i roboty za pomocą listy zabronionych logowań

English version: How to stop bots and robots with a list of prohibited logins

Jak już wiesz, istnieje mała, ale potężna funkcja o nazwie lista zabronionych loginów/nazw użytkowników . Jest to lista nazw użytkowników oddzielonych przecinkami, których nie chcesz używać na swojej stronie internetowej w żadnych okolicznościach. To wszystko? Nie, wtyczka WP Cerber Security nie zawiera funkcji „na wszelki wypadek”. Ale w jaki sposób Cerber używa loginów z listy do wzmocnienia ochrony? Przede wszystkim wtyczka wykonuje następujące czynności.

• Próba zalogowania się przy użyciu niedozwolonej nazwy użytkownika lub nazwy użytkownika zgodnej ze wzorcem REGEX zostanie odrzucona, a adres IP zostanie zablokowany
• Próba rejestracji przy użyciu niedozwolonej nazwy użytkownika lub nazwy użytkownika zgodnej ze wzorcem REGEX jest niedozwolona

Co najważniejsze, korzystanie z listy zabronionych logowań wraz z niestandardowym adresem URL logowania sprawia, że wtyczka działa inteligentniej i skuteczniej wykrywa boty, roboty i hakerów.

Co się stanie, jeśli umieścisz nazwę użytkownika istniejącego użytkownika WordPress na liście? Ma to taki sam efekt, jak zablokowanie tego użytkownika, ale w nieco bardziej szorstki sposób.

Jeśli Twoja lista jest nadal pusta, koniecznie musisz umieścić na niej następujące nazwy użytkowników (często używane przez boty i hakerów): admin, administrator, manager, editor, user, demo, test .

Od wersji 5.8.6 możesz używać wyrażeń regularnych (REGEX) na liście zabronionych nazw użytkowników. Określ tyle wzorców, ile potrzebujesz. Aby określić wzorzec REGEX, owiń wzorzec dwoma ukośnikami, np. /admin.*/. Wszystkie porównania nie uwzględniają wielkości liter.

Dowiedz się więcej na temat tworzenia kolejnej pułapki z niestandardowym adresem URL logowania .