Como capturar bots e robôs com uma lista de logins proibidos

English version: How to catch bots and robots with a list of prohibited logins

Como você já sabe, existe um recurso pequeno, mas poderoso, chamado lista de logins/nomes de usuário proibidos . Esta é uma lista separada por vírgulas de nomes de usuários que você não deseja que sejam usados em seu site em nenhuma circunstância. É isso? Não, não há recursos "just in case" no plug-in WP Cerber Security. Mas como o Cerber usa os logins da lista para reforçar a proteção? Em primeiro lugar, o plug-in faz o seguinte.

• Login ou registro com um nome de usuário proibido ou um nome de usuário que corresponda ao padrão REGEX não é permitido
• A tentativa de fazer login com um nome de usuário proibido será negada e um endereço IP será bloqueado

Mais importante ainda, usar a lista de logins proibidos e o URL de login personalizado juntos ajuda o plug-in a ser inteligente e detecta bots/robôs/hackers mais facilmente.

E se você colocar um nome de usuário de um usuário existente do WordPress na lista? Tem o mesmo efeito de bloquear aquele usuário , mas de uma forma um pouco mais grosseira.

Se sua lista ainda estiver vazia, você definitivamente terá que colocar nessa lista os seguintes nomes de usuário (comumente usados por bots e hackers): admin, administrador, gerente, editor, usuário, demo, teste .

Desde v. 5.8.6 você pode usar expressões regulares (REGEX) na lista de nomes de usuários proibidos. Especifique quantos padrões você precisar. Para especificar um padrão REGEX, coloque um padrão em duas barras como /admin.*/. Todas as comparações não diferenciam maiúsculas de minúsculas.

Leia mais como criar outra armadilha com um URL de login personalizado .