.png)
wp 로그인 시도 거부에 모드 보안 규칙을 사용했습니다.
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,pass,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
나는 이 규칙을 원합니다. 액세스를 차단하고 401 상태를 표시합니다.
나를 도와 주실 수있으세요 ?
답변1
규칙에 "deny,status:401"을 추가하여 차단할 수 있습니다.
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
자세한 내용은 여기를 참조하세요:
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#deny
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#status
그러나 위의 규칙에 대해 왜 이 작업을 수행하려는지 혼란스럽습니다. 이는 실패한 POST 메서드가 아니라 성공한(상태 200) 모든 POST 메서드와 일치합니까? 아마도 실패한 시도만 차단하고 싶습니까?