.png)
Ich habe eine Mod-Sicherheitsregel verwendet, um den WP-Anmeldeversuch zu verweigern.
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,pass,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
ich möchte, dass diese Regel den Zugriff blockiert und den Status 401 anzeigt.
Kannst du mir helfen ?
Antwort1
Sie können blockieren, indem Sie Ihrer Regel „deny,status:401“ hinzufügen:
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
Weitere Details hier:
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#deny
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#status
Ich bin mir jedoch nicht sicher, warum Sie dies für die obige Regel tun möchten. Dies trifft auf jede POST-Methode zu, die auch erfolgreich ist (Status 200), nicht auf eine, die fehlschlägt? Vermutlich möchten Sie nur einen fehlgeschlagenen Versuch blockieren?