Como capturar bots e robôs com uma lista de logins proibidos
Cerber usa a lista de nomes de usuários proibidos para reforçar a proteção capturando bots e hackers
English version: How to stop bots and robots with a list of prohibited logins
Como você já sabe, existe um recurso pequeno, mas poderoso, chamado lista de logins/nomes de usuário proibidos . Esta é uma lista separada por vírgulas de nomes de usuários que você não deseja que sejam usados em seu site em nenhuma circunstância. É isso? Não, não há recursos "por precaução" no plugin WP Cerber Security. Mas como o Cerber usa os logins da lista para reforçar a proteção? Em primeiro lugar, o plugin faz o seguinte.
- Login ou registro com um nome de usuário proibido ou que corresponda ao padrão REGEX não é permitido
- A tentativa de login com um nome de usuário proibido será negada e um endereço IP será bloqueado
Mais importante ainda, usar a lista de logins proibidos e o URL de login personalizado juntos ajuda o plug-in a ser inteligente e a detectar bots/robôs/hackers com mais facilidade.
E se você colocar o nome de usuário de um usuário existente do WordPress na lista? Tem o mesmo efeito de bloquear esse usuário , mas de uma forma um pouco mais grosseira.
Se a sua lista ainda estiver vazia, você definitivamente terá que colocar nessa lista os seguintes nomes de usuário (comumente usados por bots e hackers): admin, administrador, manager, editor, user, demo, test .
Desde a versão 5.8.6 você pode usar expressões regulares (REGEX) na lista de nomes de usuário proibidos. Especifique quantos padrões você precisar. Para especificar um padrão REGEX, coloque um padrão em duas barras como /admin.*/. Todas as comparações não diferenciam maiúsculas de minúsculas.
Leia mais sobre como criar outra armadilha com um URL de login personalizado .
Tom ( )
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Gregory ( )
Hi, Tom! It will be implemented soon.
Sarah ( )
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.