Como parar bots e robôs com uma lista de logins proibidos

English version: How to stop bots and robots with a list of prohibited logins

Como você já sabe, há um recurso pequeno, mas poderoso, chamado lista de logins/nomes de usuário proibidos . Esta é uma lista separada por vírgulas de nomes de usuário que você não quer que sejam usados em seu site em nenhuma circunstância. É isso? Não, não há recursos "só por precaução" no plugin WP Cerber Security. Mas como o Cerber usa logins da lista para reforçar a proteção? Primeiro de tudo, o plugin faz o seguinte.

• Uma tentativa de login usando um nome de usuário proibido ou um nome de usuário que corresponda ao padrão REGEX é negada e o endereço IP é bloqueado
• Não é permitida uma tentativa de registro usando um nome de usuário proibido ou um nome de usuário que corresponda ao padrão REGEX

Mais importante ainda, usar a lista de logins proibidos junto com a URL de login personalizada ajuda o plugin a ser inteligente e detecta bots/robôs/hackers com mais eficiência.

E se você colocar um nome de usuário de um usuário WordPress existente na lista? Tem o mesmo efeito de se você bloqueasse esse usuário , mas de uma forma um pouco mais bruta.

Se sua lista ainda estiver vazia, você definitivamente precisa colocar nela os seguintes nomes de usuário (comumente usados por bots e hackers): admin, administrator, manager, editor, user, demo, test .

Desde a v. 5.8.6, você pode usar expressões regulares (REGEX) na lista de nomes de usuários proibidos. Especifique quantos padrões precisar. Para especificar um padrão REGEX, envolva um padrão em duas barras, como /admin.*/. Todas as comparações não diferenciam maiúsculas de minúsculas.

Saiba mais sobre como criar outra armadilha com uma URL de login personalizada .