Я использовал правило безопасности мода для запрета попытки входа в WP.
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,pass,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
Я хочу, чтобы это правило блокировало доступ и показывало статус 401.
Вы можете мне помочь ?
Вы можете заблокировать, добавив в правило "deny, status: 401":
<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200" "t:none"
</LocationMatch>
Подробнее здесь:
Однако я не понимаю, почему вы хотите сделать это для вышеуказанного правила. Это соответствует любому методу POST, который также является успешным (статус 200), а не любому, который не работает? Предположительно, вы хотите заблокировать только неудачную попытку?