%20%E3%81%AB%E5%A4%89%E6%9B%B4.png)
wp ログイン試行を拒否するための mod セキュリティ ルールを使用しました。
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,pass,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
このルールでアクセスをブロックし、401 ステータスを表示したいです。
助けてくれませんか?
答え1
ルールに「deny,status:401」を追加してブロックできます。
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
詳細はこちら:
- https://github.com/SpiderLabs/ModSecurity/wiki/リファレンスマニュアル#deny
- https://github.com/SpiderLabs/ModSecurity/wiki/リファレンスマニュアル#status
しかし、上記のルールでなぜこれを行う必要があるのかわかりません。これは、失敗した POST メソッドではなく、成功した POST メソッド (ステータス 200) に一致します。おそらく、失敗した試行のみをブロックしたいのでしょうか?