Come catturare robot e robot con un elenco di accessi vietati
Cerber utilizza l'elenco dei nomi utente proibiti per rafforzare la protezione catturando bot e hacker
English version: How to catch bots and robots with a list of prohibited logins
Come già saprai, esiste una piccola ma potente funzionalità chiamata elenco di accessi/nomi utente vietati . Questo è un elenco separato da virgole di nomi utente che non vuoi vengano utilizzati sul tuo sito web in nessun caso. Questo è tutto? No, non ci sono funzionalità "per ogni evenienza" nel plug-in WP Cerber Security. Ma in che modo Cerber utilizza gli accessi dall'elenco per rafforzare la protezione? Prima di tutto, il plugin fa quanto segue.
- L'accesso o la registrazione con un nome utente proibito o un nome utente che corrisponde al modello REGEX non è consentito
- Il tentativo di accedere con un nome utente proibito verrà negato e un indirizzo IP verrà bloccato
Ancora più importante, l'utilizzo insieme dell'elenco di accessi vietati e dell'URL di accesso personalizzato aiuta il plug-in a essere intelligente e a rilevare più facilmente bot/robot/hacker.
Cosa succede se inserisci il nome utente di un utente WordPress esistente nell'elenco? Ha lo stesso effetto di bloccare quell'utente, ma in modo un po' più approssimativo.
Se il tuo elenco è ancora vuoto, devi sicuramente inserire in tale elenco i seguenti nomi utente (comunemente usati da bot e hacker): admin, administrator, manager, editor, user, demo, test .
Dalla versione 5.8.6 è possibile utilizzare le espressioni regolari (REGEX) nell'elenco dei nomi utente proibiti. Specifica tutti i modelli di cui hai bisogno. Per specificare un modello REGEX racchiudere un modello in due barre come /admin.*/. Tutti i confronti non fanno distinzione tra maiuscole e minuscole.
Ulteriori informazioni su come creare un'altra trap con un URL di accesso personalizzato .
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.