Jak złapać boty i roboty z listą zabronionych logowań
Cerber wykorzystuje listę zabronionych nazw użytkowników, aby wzmocnić ochronę poprzez wyłapywanie botów i hakerów
English version: How to catch bots and robots with a list of prohibited logins
Jak już wiesz, istnieje mała, ale potężna funkcja zwana listą zabronionych loginów/nazw użytkownika . To jest oddzielona przecinkami lista nazw użytkowników, których nie chcesz używać w swojej witrynie w żadnych okolicznościach. Otóż to? Nie, we wtyczce WP Cerber Security nie ma funkcji „na wszelki wypadek”. Ale w jaki sposób Cerber wykorzystuje loginy z listy do wzmocnienia ochrony? Przede wszystkim wtyczka wykonuje następujące czynności.
- Logowanie lub rejestracja za pomocą niedozwolonej nazwy użytkownika lub nazwy użytkownika zgodnej ze wzorcem REGEX jest niedozwolona
- Próba zalogowania się przy użyciu niedozwolonej nazwy użytkownika zostanie odrzucona, a adres IP zostanie zablokowany
Co najważniejsze, jednoczesne korzystanie z listy zabronionych logowań i niestandardowego adresu URL logowania sprawia, że wtyczka jest inteligentna i łatwiej wykrywa boty/roboty/hakerów.
Co się stanie, jeśli umieścisz nazwę użytkownika istniejącego użytkownika WordPress na liście? Ma to taki sam efekt, jak zablokowanie tego użytkownika, ale w nieco bardziej szorstki sposób.
Jeśli Twoja lista jest nadal pusta, koniecznie musisz umieścić na niej następujące (powszechnie używane przez boty i hakerów) nazwy użytkowników: admin, administrator, manager, editor, user, demo, test .
Od wersji 5.8.6 można używać wyrażeń regularnych (REGEX) na liście zabronionych nazw użytkowników. Określ tyle wzorów, ile potrzebujesz. Aby określić wzorzec REGEX, zawiń wzorzec w dwa ukośniki, np. /admin.*/. We wszystkich porównaniach nie jest rozróżniana wielkość liter.
Przeczytaj więcej, jak utworzyć kolejną pułapkę z niestandardowym adresem URL logowania .
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.