Wie man Bots und Roboter mit einer Liste verbotener Anmeldungen fängt
Cerber verwendet die Liste der verbotenen Benutzernamen, um den Schutz zu verstärken, indem Bots und Hacker abgefangen werden
English version: How to catch bots and robots with a list of prohibited logins
Wie Sie bereits wissen, gibt es eine kleine, aber leistungsstarke Funktion namens Liste verbotener Anmeldungen/Benutzernamen . Dies ist eine durch Kommas getrennte Liste von Benutzernamen, die Sie unter keinen Umständen auf Ihrer Website verwenden möchten. Das ist es? Nein, es gibt keine "nur für den Fall"-Funktionen im WP Cerber Security-Plugin. Aber wie verwendet Cerber Logins aus der Liste, um den Schutz zu verstärken? Zunächst einmal macht das Plugin Folgendes.
- Die Anmeldung oder Registrierung mit einem verbotenen Benutzernamen oder einem Benutzernamen, der dem REGEX-Muster entspricht, ist nicht zulässig
- Der Versuch, sich mit einem verbotenen Benutzernamen anzumelden, wird verweigert und eine IP-Adresse wird blockiert
Am wichtigsten ist, dass die gemeinsame Verwendung der Liste der verbotenen Anmeldungen und der benutzerdefinierten Anmelde-URL dem Plugin hilft, intelligent zu sein und Bots/Roboter/Hacker einfacher zu erkennen.
Was ist, wenn Sie einen Benutzernamen eines bestehenden WordPress-Benutzers in die Liste aufnehmen? Es hat den gleichen Effekt, als ob Sie diesen Benutzer blockieren würden, aber auf eine etwas grobere Art und Weise.
Wenn Ihre Liste noch leer ist, müssen Sie auf jeden Fall die folgenden (häufig von Bots und Hackern verwendeten) Benutzernamen in diese Liste aufnehmen: admin, administrator, manager, editor, user, demo, test .
Seit v. 5.8.6 können Sie reguläre Ausdrücke (REGEX) in der Liste der verbotenen Benutzernamen verwenden. Geben Sie so viele Muster an, wie Sie benötigen. Um ein REGEX-Muster anzugeben, umschließen Sie ein Muster mit zwei Schrägstrichen wie /admin.*/. Bei allen Vergleichen wird die Groß-/Kleinschreibung nicht beachtet.
Is it possible to use wildcards (or regular expressions!) in the list of prohibited names. Such as:
admin*
or:
*manager*
Hi, Tom! It will be implemented soon.
I’d love to be able to BLACKLIST not just BLOCK IPs that try to use these usernames since that is the bulk of my malicious activity.