Saltar al contenido principal.

Restricción del acceso a wp-login por ip en nginx



Recientemente, fail2ban ha dejado de proteger normalmente de la fuerza bruta en wordpress , porque ip es único en cada solicitud y el bloqueo de cada dirección no tiene sentido.

Debido a estas tonterías, decidí restringir el acceso al archivo wp-login.php por ip. Hay un matiz aquí: para la ubicación especificada en el archivo de configuración nginx, debe agregar un controlador de script cuando use php-fpm .



Como resultado, el diseño se ve así:

  servidor {
 ...
 ubicación ~ * wp-login \ .php $ {
 permitir 127.0.0.1;
 negar todo
 try_files $ uri = 404;
 fastcgi_pass unix: /run/php-www.sock;
 incluye fastcgi_params;
 fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name;
 fastcgi_ignore_client_abort off;
 fastcgi_param PHP_VALUE "sendmail_path = / usr / sbin / sendmail -t -i -fmail@example.com";
 fastcgi_param PHP_ADMIN_VALUE "open_basedir = / var / www / example.com /: / var / save_path /: / var / tmp_dir /";
 }
 ...
 } 

Ahora los bots obtienen el error 403 en lugar de la página de inicio de sesión. Solo este método no es muy universal: si hay un registro de usuario en el sitio, no funcionará.

Pero si usted es el único usuario, entonces puede conectar una fantasía, y en lugar de acceder a través de ip, puede acceder por agente de usuario, por contraseña ...




¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (No hay valoraciones aún)
Cargando ...

Añadir un comentario

Su correo electrónico no será publicado.