A)는 행 (404)에서의의 [n]이 수 이상으로 사용자를 차단할.
"Better WP Security"라는 워드 프레스 플러그인이 있는데이 기능을 정확하게 지원하는 404 감지 기능이 있습니다. 나는 지금 그것을 사용하고 있으며 그것은 매우 잘 작동하고있다.
B) phpMyAdmin을 찾는 것과 같이 특정 키워드와 일치하는 사람을 차단합니다.
phpMyAdmin에 액세스하려는 사람을 차단하고 싶지는 않습니다. IP별로 요청을 필터링하고 싶습니다. - 화이트리스트에없는 사람이 phpMyAdmin을 방문하는 것을 허용하지 마십시오. 아래의 세 번째 질문에 대한 답에서이 작업을 수행하는 방법을 찾을 수 있습니다.
C)이 옵션이지만 내가
원한다면 이상적인 솔루션은 또한 IP 주소를 차단하는 것
당신은 IIS에 WP-login.php와 WP-관리자에 대한 액세스를 허용하기위한 단계 아래에 따를 수 있습니다 화이트리스트에없는 IP의 경우 7.5. 예를 들어, phpMyAdmin과 같은 파일을 WordPress 폴더에 넣으려면 4 단계의 코드에서 (포함 된) 태그 사이에 코드를 복사하고 "path"속성을 변경하십시오.
1, 웹을 엽니 다.당신이 그것을 찾을 수없는 경우 워드 프레스 루트 폴더에 설정 파일은 하나
2, "IP 및 도메인 제한"사용 [1]
3, 오픈 IIS를 [이 문서] 다음으로 역할을 만들 오른쪽 패널에서 루트 노드를 클릭하고 "기능 위임"을 선택하고 "IPv4 주소 및 도메인 제한"항목을 찾아서 "읽기/쓰기"위임을 부여합니다.
4, web.config 파일을 엽니 다. 파일을 직접 만들고 비어있는 경우 다음 코드를 추가하십시오 (하단의 설명 참조).
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="wp-login.php">
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<add ipAddress="100.100.100.29" allowed="true"/>
<add ipAddress="111.111.111.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</location>
<location path="wp-admin">
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<add ipAddress="100.100.100.29" allowed="true"/>
<add ipAddress="111.111.111.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</location>
</configuration>
기존 web.config 파일에서 작업하는 경우 web.config의 기존 태그에 태그 사이에 코드를 추가하기 만하면됩니다.
설명 :이 코드는 wp-login.php 또는 wp-admin을 방문한 모든 IP를 차단합니다. 예외는 IP 100.100.100.29 및 111.111.111.1-255입니다. 이 IP를 자신의 목록으로 바꾸십시오.
5, 목록에없는 IP에서 wp-login.php 또는 wp-admin을 방문해보십시오. 403 - 액세스 거부 오류가 표시되어야합니다.
iis를위한 urlscan은 apache의 다시 쓰기 규칙과 동일한 아이디어입니까? 내가 왜 사용하는지, phpMy * admin * config *에 대한 모든 요청을 색인에 다시 작성합니다. 이것은 대부분 (그 폴더 중 하나를 가지고 있기 때문에) 오류 로그를 정리하는 것 뿐이며, 또한 안심입니다. – thegaffney
아니요, URLScan은 Apache 재 작성과 같은 URL 재 작성자가 아니며 대신 공격을 막으려 고 시도합니다. 트랙. 리디렉션하려면 (난 UrlScan 수 있지만 내 잘못 될 수 있다고 생각하지 않는다) 한 가지 옵션은 처리기를 구현하는 것입니다. –