Como bloquear bots e robôs com uma lista de logins proibidos

English version: How to stop bots and robots with a list of prohibited logins

Como você já sabe, existe um recurso pequeno, mas poderoso, chamado lista de logins/nomes de usuário proibidos . Trata-se de uma lista de nomes de usuário separados por vírgulas que você não deseja que sejam usados em seu site sob nenhuma circunstância. Só isso? Não, não há recursos "para o caso de precisar" no plugin WP Cerber Security. Mas como o Cerber usa os logins da lista para reforçar a proteção? Primeiramente, o plugin faz o seguinte.

• Uma tentativa de login usando um nome de usuário proibido ou um nome de usuário que corresponda a um padrão REGEX será negada e o endereço IP será bloqueado.
• Não é permitida a tentativa de cadastro utilizando um nome de usuário proibido ou um nome de usuário que corresponda a um padrão REGEX.

Mais importante ainda, usar a lista de logins proibidos juntamente com o URL de login personalizado ajuda o plugin a ser inteligente e a detectar bots/robôs/hackers com mais eficácia.

E se você adicionar o nome de usuário de um usuário existente do WordPress à lista? O efeito é o mesmo que bloquear esse usuário , mas de uma forma um pouco mais drástica.

Se sua lista ainda estiver vazia, você definitivamente precisa adicionar os seguintes nomes de usuário (comumente usados por bots e hackers): admin, administrator, manager, editor, user, demo, test .

A partir da versão 5.8.6, você pode usar expressões regulares (REGEX) na lista de nomes de usuário proibidos. Especifique quantos padrões forem necessários. Para especificar um padrão REGEX, envolva-o com duas barras (/) como /admin.*/. Todas as comparações ignoram maiúsculas e minúsculas.

Saiba mais sobre como criar outra armadilha com um URL de login personalizado .