Como capturar bots e robôs com uma lista de logins proibidos
Cerber usa a lista de nomes de usuários proibidos para reforçar a proteção ao capturar bots e hackers
English version: How to catch bots and robots with a list of prohibited logins
Como você já sabe, existe um recurso pequeno, mas poderoso, chamado lista de logins/nomes de usuário proibidos . Esta é uma lista separada por vírgulas de nomes de usuários que você não deseja que sejam usados em seu site em nenhuma circunstância. É isso? Não, não há recursos "just in case" no plug-in WP Cerber Security. Mas como o Cerber usa os logins da lista para reforçar a proteção? Em primeiro lugar, o plug-in faz o seguinte.
- Login ou registro com um nome de usuário proibido ou um nome de usuário que corresponda ao padrão REGEX não é permitido
- A tentativa de fazer login com um nome de usuário proibido será negada e um endereço IP será bloqueado
Mais importante ainda, usar a lista de logins proibidos e o URL de login personalizado juntos ajuda o plug-in a ser inteligente e detecta bots/robôs/hackers mais facilmente.
E se você colocar um nome de usuário de um usuário existente do WordPress na lista? Tem o mesmo efeito de bloquear aquele usuário , mas de uma forma um pouco mais grosseira.
Se sua lista ainda estiver vazia, você definitivamente terá que colocar nessa lista os seguintes nomes de usuário (comumente usados por bots e hackers): admin, administrador, gerente, editor, usuário, demo, teste .
Desde v. 5.8.6 você pode usar expressões regulares (REGEX) na lista de nomes de usuários proibidos. Especifique quantos padrões você precisar. Para especificar um padrão REGEX, coloque um padrão em duas barras como /admin.*/. Todas as comparações não diferenciam maiúsculas de minúsculas.
Leia mais como criar outra armadilha com um URL de login personalizado .
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.