ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли



Этот вариант я нагуглил сразу. Но фильтровать мне надо до бекенда, тем
более в моем случае там еще апач 1.3 без mpm_event.

03.08.2013 4:15, andy karimov пишет:
> Hello Nick,
> 
> NK> Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
> NK> и джумле от ботов, перебирающих пароли? У меня, например, не удалось
> NK> быстро заставить работать naxsi + doci-rules, ищу альтернативы.
> 
> ## -- wp-login brute attack --------------------
> SecAction 
> phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR}
> <Location /wp-login.php>
>   # React if block flag has been set.
>   SecRule user:bf_block "@gt 0" "deny,status:402,log,msg:'ip address blocked 
> for 10 minutes, more than 3 login attempts in 3 minutes.'" 
> 
>   # Setup Tracking.  On a successful login, a 302 redirect is performed, a 
> 200 indicates login failed.
>   SecRule RESPONSE_STATUS "^302" 
> "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0"
>   SecRule RESPONSE_STATUS "^200" 
> "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180"
>   SecRule ip:bf_counter "@gt 3" 
> "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=600,setvar:ip.bf_counter=0"
> </location>
> ## --
> 
> 

-- 
Best Regards,
Nick Knutov
http://knutov.com
ICQ: 272873706
Voice: +7-904-84-23-130

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.