Как объяснено в Кодеке Wordpress, я хочу предотвратить атаки перебором для wp-login.php через RewritetRule.
http://codex.wordpress.org/Brute_Force_Attacks#Deny_Access_to_No_Referrer_Requests
Вместо 301 Кода состояния Кодекса, я хочу Переписать как 403 состояния Forbidden и заставить его зарегистрироваться как "клиент, отклоненный конфигурацией сервера" так, чтобы Fail2Ban мог обработать журнал и заблокировать IP.
Я использую ниже кода.
# Stop spam attack logins and comments
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) - [R=403,L]
</ifModule>
Это запрещает нападения POST как 403 кода состояния, но я не вижу журнала о падении в error_log.
Как я могу сделать RewriteRule для входа падения, поскольку нормальные 403 входят в систему error_log? И, Переписывают + конфигурация Fail2Ban для контакта с Атаками перебором, эффективными об управлении сервером или нет?
Вы не увидите этих попыток в error_log. Вы увидите для них записи в access_log, чтобы настроить fail2ban на запрет IP адресов, достигших 403 кода статуса при доступе к этому конкретному URL, на основе записей в журналах доступа.
.