Alterar regra de segurança do mod para negar (página de status 401)

Question

Você pode bloquear adicionando "deny,status:401" à sua regra:

<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200"  "t:none"
</LocationMatch>

Mais detalhes aqui:

No entanto, estou confuso sobre por que você gostaria de fazer isso de acordo com a regra acima. Isso corresponde a qualquer método POST que também seja bem-sucedido (status 200), e não a qualquer um que falhe? Presumivelmente, você deseja apenas bloquear uma tentativa fracassada?

Answer 1

Você pode bloquear adicionando "deny,status:401" à sua regra:

<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200"  "t:none"
</LocationMatch>

Mais detalhes aqui:

No entanto, estou confuso sobre por que você gostaria de fazer isso de acordo com a regra acima. Isso corresponde a qualquer método POST que também seja bem-sucedido (status 200), e não a qualquer um que falhe? Presumivelmente, você deseja apenas bloquear uma tentativa fracassada?

Alterar regra de segurança do mod para negar (página de status 401)

Responder1

informação relacionada