Bloquea el ataque de fuerza bruta en Wordpress

wiind

Nuevo
Hola,
Para aquellos que tienen un servidor que se ejecuta con CSF, esta es la forma de bloquear el ataque de inicio de sesión de WordPress.
/usr/local/csf/bin/regex.custom.pm
Insertar CODE, HTML o PHP:
if (($globlogs{CUSTOM4_LOG}{$lgfile}) and ($line =~ /(\S+).*] "POST \/wp-login\.php.*" 200/)) {
    return ("Failed Wordpress login from",$1,"wordpress","5","80,443","3600");
}
Puede reemplazar 3600 con 1 si desea bloquear la IP de forma permanente.

/etc/csf/csf.conf
Insertar CODE, HTML o PHP:
CUSTOM4_LOG = "/var/log/apache2/domlogs/*/*"
La carga en el servidor no será alta. Carga minera solo carga promedio: 9.78, 10.68, 10.16.

Puede verificar esto usando: tail -f /var/log/lfd.log

No olvides poner su código de país en CC_ALLOW para evitar los bloqueos de su país.
 
  • Like
Reacciones: C++
Arriba