站点管理-需要已知的IP地址

2021-04-08 09:30:17 云杰 190

  如果攻击破坏了您网站的管理区域,后果可能很严重。使用防火墙规则,可以通过阻止访问不是来自已知IP地址的管理路径的请求来保护站点的管理区域。

d4569bd2505bc310fb36e693575494a.png

  下面的示例通过阻止不是源自指定IP地址集的请求来限制对WordPress管理区域的访问。

  为了防止攻击者成功使用/wp-admin/诸如的排列/wP-AdMiN/,请使用 转换功能打开外部链接 将URI路径段转换为小写:

  默认情况下,允许在多个不同的HTTP端口上进行请求(请参阅识别与代理兼容的网络端口打开外部链接 在支持网站上。

  您可以基于带有动态字段的HTTP端口来定位请求。

  使用in 比较运算符来定位一组端口。

  此示例阻止对不在端口80或443上的请求。

     攻击通过提交长格式字段来完成拒绝服务(DoS)。使用防火墙规则通过阻止没有合法会话cookie的请求来阻止这些攻击。

  本示例结合了三个表达式,以不包含合法的经过身份验证的会话cookie的HTTP POST请求为目标。