Назад | Перейти на главную страницу

Регистрация 403 перезаписи для атак грубой силы

Как объясняется в Wordpress Codec, я хочу предотвратить атаки методом перебора для wp-login.php через RewritetRule.

http://codex.wordpress.org/Brute_Force_Attacks#Deny_Access_to_No_Referrer_Requests

Вместо кода состояния 301 Кодекса я хочу переписать его как статус 403 Запрещено и записать в журнал как "клиент отклонен конфигурацией сервера", чтобы Fail2Ban мог обработать журнал и заблокировать IP.

Я использую код ниже.

# Stop spam attack logins and comments
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
    RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule (.*) - [R=403,L]
</ifModule>

Он запрещает атаки POST как код состояния 403, но я не вижу никаких журналов о частоте возникновения ошибок в error_log.

Как я могу заставить RewriteRule регистрировать инцидент как обычно 403 в error_log? И эффективна ли конфигурация Rewrite + Fail2Ban для борьбы с атаками грубой силы с точки зрения управления сервером?

Вы не увидите эти попытки в error_log. Вы увидите записи для них в access_log, чтобы настроить fail2ban для запрета IP-адресов, достигших кода состояния 403 при доступе к этому конкретному URL-адресу, на основе записей журналов доступа.