Как отловить ботов и роботов со списком запрещённых логинов
Cerber использует список запрещенных имен пользователей для усиления защиты, отлавливая ботов и хакеров.
English version: How to catch bots and robots with a list of prohibited logins
Как вы уже знаете, есть небольшая, но мощная функция, называемая списком запрещенных логинов/имен пользователей . Это список имен пользователей, разделенных запятыми, которые вы не хотите использовать на своем веб-сайте ни при каких обстоятельствах. Вот и все? Нет, в плагине WP Cerber Security нет функций «на всякий случай». Но как Cerber использует логины из списка для усиления защиты? Прежде всего, плагин делает следующее.
- Вход или регистрация с запрещенным именем пользователя или именем пользователя, соответствующим шаблону REGEX, запрещена.
- Попытка войти с запрещенным именем пользователя будет отклонена, а IP-адрес будет заблокирован.
Самое главное, совместное использование списка запрещенных логинов и пользовательского URL -адреса входа помогает плагину быть умнее и легче обнаруживать ботов/роботов/хакеров.
Что, если вы добавите в список имя пользователя существующего пользователя WordPress? Это будет иметь такой же эффект, как если бы вы заблокировали этого пользователя, но немного более грубым способом.
Если ваш список все еще пуст, вам обязательно нужно внести в этот список следующие (обычно используемые ботами и хакерами) имена пользователей: admin, администратор, менеджер, редактор, пользователь, демо, тест .
Начиная с версии 5.8.6 вы можете использовать регулярные выражения (REGEX) в списке запрещенных имен пользователей. Укажите столько шаблонов, сколько вам нужно. Чтобы указать шаблон REGEX, заключите шаблон в две косые черты, например /admin.*/. Все сравнения нечувствительны к регистру.
Узнайте больше о том, как создать еще одну ловушку с пользовательским URL-адресом для входа .
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.