Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
Hello Nick,
NK> Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
NK> и джумле от ботов, перебирающих пароли? У меня, например, не удалось
NK> быстро заставить работать naxsi + doci-rules, ищу альтернативы.
## -- wp-login brute attack --------------------
SecAction
phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR}
<Location /wp-login.php>
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:402,log,msg:'ip address blocked
for 10 minutes, more than 3 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200
indicates login failed.
SecRule RESPONSE_STATUS "^302"
"phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0"
SecRule RESPONSE_STATUS "^200"
"phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180"
SecRule ip:bf_counter "@gt 3"
"t:none,setvar:user.bf_block=1,expirevar:user.bf_block=600,setvar:ip.bf_counter=0"
</location>
## --
--
Regards, Andy Karimov
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
