Wie man Bots und Roboter mit einer Liste verbotener Anmeldungen fängt

English version: How to catch bots and robots with a list of prohibited logins

Wie Sie bereits wissen, gibt es eine kleine, aber leistungsstarke Funktion namens Liste verbotener Anmeldungen/Benutzernamen . Dies ist eine durch Kommas getrennte Liste von Benutzernamen, die Sie unter keinen Umständen auf Ihrer Website verwenden möchten. Das ist es? Nein, es gibt keine "nur für den Fall"-Funktionen im WP Cerber Security-Plugin. Aber wie verwendet Cerber Logins aus der Liste, um den Schutz zu verstärken? Zunächst einmal macht das Plugin Folgendes.

• Die Anmeldung oder Registrierung mit einem verbotenen Benutzernamen oder einem Benutzernamen, der dem REGEX-Muster entspricht, ist nicht zulässig
• Der Versuch, sich mit einem verbotenen Benutzernamen anzumelden, wird verweigert und eine IP-Adresse wird blockiert

Am wichtigsten ist, dass die gemeinsame Verwendung der Liste der verbotenen Anmeldungen und der benutzerdefinierten Anmelde-URL dem Plugin hilft, intelligent zu sein und Bots/Roboter/Hacker einfacher zu erkennen.

Was ist, wenn Sie einen Benutzernamen eines bestehenden WordPress-Benutzers in die Liste aufnehmen? Es hat den gleichen Effekt, als ob Sie diesen Benutzer blockieren würden, aber auf eine etwas grobere Art und Weise.

Wenn Ihre Liste noch leer ist, müssen Sie auf jeden Fall die folgenden (häufig von Bots und Hackern verwendeten) Benutzernamen in diese Liste aufnehmen: admin, administrator, manager, editor, user, demo, test .

Seit v. 5.8.6 können Sie reguläre Ausdrücke (REGEX) in der Liste der verbotenen Benutzernamen verwenden. Geben Sie so viele Muster an, wie Sie benötigen. Um ein REGEX-Muster anzugeben, umschließen Sie ein Muster mit zwei Schrägstrichen wie /admin.*/. Bei allen Vergleichen wird die Groß-/Kleinschreibung nicht beachtet.

Lesen Sie mehr darüber, wie Sie eine weitere Trap mit einer benutzerdefinierten Anmelde-URL erstellen .