WordPress Security How To
WordPress Security How To

Как остановить ботов и роботов списком запрещенных логинов

WP Cerber использует список запрещенных имен пользователей WordPress для усиления защиты путем фильтрации ботов и хакеров.


English version: How to stop bots and robots with a list of prohibited logins


Как вы уже знаете, есть небольшая, но мощная функция, называемая списком запрещенных логинов/имен пользователей . Это разделенный запятыми список имен пользователей, которые вы не хотите использовать на своем веб-сайте ни при каких обстоятельствах. Вот и все? Нет, в плагине WP Cerber Security нет функций «на всякий случай». Но как Cerber использует логины из списка для усиления защиты? Прежде всего, плагин делает следующее.

  • Попытка войти в систему с использованием запрещенного имени пользователя или имени пользователя, соответствующего шаблону REGEX, отклоняется, а IP-адрес блокируется.
  • Попытка зарегистрироваться с использованием запрещенного имени пользователя или имени пользователя, соответствующего шаблону REGEX, не допускается.

Самое главное, использование списка запрещенных входов вместе с пользовательским URL-адресом входа помогает плагину быть умным и более эффективно обнаруживать ботов/роботов/хакеров.

Что, если вы поместите в список имя существующего пользователя WordPress? Это имеет тот же эффект, как если бы вы заблокировали этого пользователя , но немного более грубо.

Если ваш список по-прежнему пуст, вам обязательно нужно добавить в него следующие (обычно используемые ботами и хакерами) имена пользователей: admin, администратор, менеджер, редактор, пользователь, demo, test .

Начиная с версии 5.8.6 в списке запрещенных имен пользователей можно использовать регулярные выражения (REGEX). Укажите столько шаблонов, сколько вам нужно. Чтобы указать шаблон REGEX, заключите его в две косые черты, например /admin.*/. Все сравнения нечувствительны к регистру.

Узнайте больше, как создать еще одну ловушку с помощью пользовательского URL-адреса для входа .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments