Cómo atrapar bots y robots con una lista de inicios de sesión prohibidos

English version: How to catch bots and robots with a list of prohibited logins

Como ya sabe, hay una característica pequeña pero poderosa llamada lista de inicios de sesión/nombres de usuario prohibidos . Esta es una lista separada por comas de nombres de usuario que no desea que se utilicen en su sitio web bajo ninguna circunstancia. ¿Eso es todo? No, no hay características "por si acaso" en el complemento WP Cerber Security. Pero, ¿cómo utiliza Cerber los inicios de sesión de la lista para reforzar la protección? En primer lugar, el complemento hace lo siguiente.

• No se permite iniciar sesión o registrarse con un nombre de usuario prohibido o un nombre de usuario que coincida con el patrón REGEX
• Se denegará el intento de iniciar sesión con un nombre de usuario prohibido y se bloqueará una dirección IP

Lo que es más importante, el uso conjunto de la lista de inicios de sesión prohibidos y la URL de inicio de sesión personalizada ayuda a que el complemento sea inteligente y detecte bots/robots/piratas informáticos más fácilmente.

¿Qué pasa si pones un nombre de usuario de un usuario de WordPress existente en la lista? Tiene el mismo efecto que si bloqueas a ese usuario pero de una manera un poco más tosca.

Si su lista aún está vacía, definitivamente debe poner en esa lista los siguientes nombres de usuario (comúnmente utilizados por bots y piratas informáticos): admin, administrador, gerente, editor, usuario, demostración, prueba .

Desde la v. 5.8.6 puede usar expresiones regulares (REGEX) en la lista de nombres de usuario prohibidos. Especifique tantos patrones como necesite. Para especificar un patrón REGEX, envuelva un patrón en dos barras diagonales como /admin.*/. Todas las comparaciones no distinguen entre mayúsculas y minúsculas.

Obtenga más información sobre cómo crear otra trampa con una URL de inicio de sesión personalizada .