Как остановить ботов и роботов с помощью списка запрещенных логинов

English version: How to stop bots and robots with a list of prohibited logins

Как вы уже знаете, существует небольшая, но мощная функция, называемая списком запрещенных логинов/имен пользователей . Это список имен пользователей, разделенных запятыми, которые вы ни при каких обстоятельствах не хотите, чтобы использовались на вашем веб-сайте. И это все? Нет, в плагине WP Cerber Security нет функций «на всякий случай». Но как Cerber использует логины из списка для усиления защиты? Прежде всего, плагин делает следующее.

• Попытка входа в систему с использованием запрещенного имени пользователя или имени пользователя, соответствующего шаблону регулярного выражения, отклоняется, и IP-адрес блокируется.
• Попытка регистрации с использованием запрещенного имени пользователя или имени пользователя, соответствующего шаблону регулярного выражения, не допускается.

Самое важное, что использование списка запрещенных логинов вместе с пользовательским URL-адресом для входа помогает плагину работать более интеллектуально и эффективнее обнаруживать ботов/роботов/хакеров.

А что, если добавить в список имя пользователя уже существующего пользователя WordPress? Это даст тот же эффект, что и блокировка этого пользователя , но несколько более жёсткий.

Если ваш список по-прежнему пуст, вам обязательно нужно добавить в него следующие (часто используемые ботами и хакерами) имена пользователей: admin, administrator, manager, editor, user, demo, test .

Начиная с версии 5.8.6, вы можете использовать регулярные выражения (REGEX) в списке запрещенных имен пользователей. Укажите столько шаблонов, сколько вам нужно. Чтобы указать шаблон REGEX, заключите его в две косые черты, например, /admin.*/. Все сравнения нечувствительны к регистру.

Узнайте больше о том, как создать еще одну ловушку с пользовательским URL-адресом для входа в систему .