如何解决在 Ubuntu 20.04 上使用 ModSecurity3 和 Nginx 在 wordpress 中保护 wp-login.php
我正在尝试使用 libModSecurity3 将 WordPress 登录页面的访问权限限制为特定 IP。我的 WordPress 在 ubuntu 20.4、Nginx 版本 1.19.7 上运行。我已经使用 Nginx Web 服务器安装并设置了 LibModSecurity,对其进行了编译,并且可以正常工作。我创建了一个自定义规则配置文件并包含以下内容:
SecRule REQUEST_URI "@eq /wp-login.php" \
"chain,\
id:'2000',\
phase:1,\
log,\
pass"
SecRule REMOTE_ADDR "@ipMatch 122.128.51.1,122.128.51.21" \
ctl:ruleEngine=DetectionOnly
SecRule REQUEST_URI "@contains wp-login" "id:2001,phase:1,t:lowercase,log,deny,msg:'Warning,Access to WordPress Login page is Restricted'"
当我应用规则并尝试从我列入白名单并再次包含在上述文件中的 IP 访问我的登录页面时,虽然我应该能够访问登录页面,但我收到了 403。我该如何纠正?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。