.png)
Я использовал правило безопасности мода для запрета попытки входа в WP.
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,pass,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
Я хочу, чтобы это правило блокировало доступ и показывало статус 401.
Вы можете мне помочь ?
решение1
Вы можете заблокировать, добавив «deny,status:401» в свое правило:
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
Подробнее здесь:
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#deny
- https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#status
Однако я не понимаю, почему вы хотите сделать это для правила выше. Это соответствует любому методу POST, который также успешен (статус 200), а не любому, который терпит неудачу? Вероятно, вы хотите заблокировать только неудачную попытку?