Jak złapać boty i roboty z listą zabronionych logowań

English version: How to catch bots and robots with a list of prohibited logins

Jak już wiesz, istnieje mała, ale potężna funkcja zwana listą zabronionych loginów/nazw użytkownika . To jest oddzielona przecinkami lista nazw użytkowników, których nie chcesz używać w swojej witrynie w żadnych okolicznościach. Otóż to? Nie, we wtyczce WP Cerber Security nie ma funkcji „na wszelki wypadek”. Ale w jaki sposób Cerber wykorzystuje loginy z listy do wzmocnienia ochrony? Przede wszystkim wtyczka wykonuje następujące czynności.

• Logowanie lub rejestracja za pomocą niedozwolonej nazwy użytkownika lub nazwy użytkownika zgodnej ze wzorcem REGEX jest niedozwolona
• Próba zalogowania się przy użyciu niedozwolonej nazwy użytkownika zostanie odrzucona, a adres IP zostanie zablokowany

Co najważniejsze, jednoczesne korzystanie z listy zabronionych logowań i niestandardowego adresu URL logowania sprawia, że wtyczka jest inteligentna i łatwiej wykrywa boty/roboty/hakerów.

Co się stanie, jeśli umieścisz nazwę użytkownika istniejącego użytkownika WordPress na liście? Ma to taki sam efekt, jak zablokowanie tego użytkownika, ale w nieco bardziej szorstki sposób.

Jeśli Twoja lista jest nadal pusta, koniecznie musisz umieścić na niej następujące (powszechnie używane przez boty i hakerów) nazwy użytkowników: admin, administrator, manager, editor, user, demo, test .

Od wersji 5.8.6 można używać wyrażeń regularnych (REGEX) na liście zabronionych nazw użytkowników. Określ tyle wzorów, ile potrzebujesz. Aby określić wzorzec REGEX, zawiń wzorzec w dwa ukośniki, np. /admin.*/. We wszystkich porównaniach nie jest rozróżniana wielkość liter.

Przeczytaj więcej, jak utworzyć kolejną pułapkę z niestandardowym adresem URL logowania .