ძირითადი შინაარსიდან გადასვლა

Wi-login- ზე წვდომის შეზღუდვა IP- ში



ცოტა ხნის წინ, fail2ban შეწყვიტა დაიცვას ნორმალურად საწყისი უხეში ძალის wordpress , რადგან ip უნიკალურია ყველა მოთხოვნით და დაბლოკვა ყველა მისამართი არის უაზრო.

ვინაიდან ასეთი სისულელეა, მე გადავწყვიტე შეზღუდვა წვდომისთვის wp-login.php ფაილი ip- ით. აქ არის ერთი ნიუანსი: განთავსების nginx კონფიგურაციის ფაილი, თქვენ უნდა დაამატოთ სცენარის handler გამოყენებისას php-fpm .



შედეგად, დიზაინი ასე გამოიყურება:

  სერვერი {
 ...
 მდებარეობა ~ * wp-login \ .php $ {
 დაუშვას 127.0.0.1;
 უარყოფა ყველა;
 try_files $ uri = 404;
 fastcgi_pass unix: /run/php-www.sock;
 მოიცავს fastcgi_params;
 fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name;
 fastcgi_ignore_client_abort off;
 fastcgi_param PHP_VALUE "sendmail_path = / usr / sbin / sendmail -t -i-fmail@example.com";
 fastcgi_param PHP_ADMIN_VALUE "open_basedir = / var / www / example.com /: / var / save_path /: / var / tmp_dir /";
 }
 ...
 } 

ახლა ბოტები მიიღოთ შეცდომა 403 შესვლის გვერდიდან. მხოლოდ ამ მეთოდის გამოყენება არ არის ძალიან უნივერსალური - თუ საიტზე რეგისტრაციის მომხმარებელია, ის არ იმუშავებს.

მაგრამ თუ თქვენ ხართ ერთადერთი მომხმარებელი, მაშინ შეუძლებელია ფანტაზიასთან დაკავშირება და ნაცვლად წვდომის საშუალებით IP- ის მეშვეობით, აიღეთ მომხმარებლის აგენტი, პაროლით ...




როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (არა რეიტინგი)
იტვირთება ...

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.