.png)
Utilicé una regla de seguridad mod para denegar el intento de inicio de sesión de wp.
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,pass,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
Quiero que esta regla bloquee el acceso y muestre el estado 401.
Puedes ayudarme ?
Respuesta1
Puedes bloquear agregando "deny,status:401" a tu regla:
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
Más detalle aquí:
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#deny
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#status
Sin embargo, no sé por qué querrías hacer esto según la regla anterior. Esto coincide con cualquier método POST que también tenga éxito (estado 200), ¿no con ninguno que falle? ¿Presumiblemente solo querrías bloquear un intento fallido?