- عضویت
- 10/5/15
- ارسال ها
- 146
- امتیاز
- 6
سلام.
بعد از مدتی اومدم تا یه پست مفید برای کسانی که میزبانی سرور هایی که هاست اشتراکی دارند انتشار بدم.
همانطور که مستحظر هستید بر روی هاست های اشتراکی 99% سایتهای میزبانی شده توسط سیستم هایی مانند وردپرس و جوملا هستند و حملات بروت فورس بر روی اونها زیاد هست.
مستلزمه جلوگیری از این حملات نصب mod_security بر روی سرور هست.
mod_security فایروالی است برای سرور های لینوکسی که بر روی لایه 7 یعنی web application عملکرد دارد و نحوه کار اون به این صورت است که با توجه به rule هایی که در اون قرار میگیره از حملات بر روی لایه 7 جلوگیری می کنه.
حالا با توجه به موارد بالا شما می توایند برای جلوگیری از این حملات بر روی سیستم هایی چون وردپرس و جوملا از rule هایی که در زیر قرار میدهم استفاده کنید.
برای ثبت این رول ها در سی پنل به مسیر زیر بروید:
وارد whm شود > وارد بخش Mod Security Tools شوید > Edit List رو بزنید و رول های زیر رو وارد کنید:
امیدوارم آموزش خوبی باشه.
شاهین سالک توتونچی
بعد از مدتی اومدم تا یه پست مفید برای کسانی که میزبانی سرور هایی که هاست اشتراکی دارند انتشار بدم.
همانطور که مستحظر هستید بر روی هاست های اشتراکی 99% سایتهای میزبانی شده توسط سیستم هایی مانند وردپرس و جوملا هستند و حملات بروت فورس بر روی اونها زیاد هست.
مستلزمه جلوگیری از این حملات نصب mod_security بر روی سرور هست.
mod_security فایروالی است برای سرور های لینوکسی که بر روی لایه 7 یعنی web application عملکرد دارد و نحوه کار اون به این صورت است که با توجه به rule هایی که در اون قرار میگیره از حملات بر روی لایه 7 جلوگیری می کنه.
حالا با توجه به موارد بالا شما می توایند برای جلوگیری از این حملات بر روی سیستم هایی چون وردپرس و جوملا از rule هایی که در زیر قرار میدهم استفاده کنید.
برای ثبت این رول ها در سی پنل به مسیر زیر بروید:
وارد whm شود > وارد بخش Mod Security Tools شوید > Edit List رو بزنید و رول های زیر رو وارد کنید:
کد:
#Block xmlrpc with no referring URL
SecRule REQUEST_METHOD "POST" "deny,status:401,id:5000140,chain,msg:'xmlrpc request blocked, no referer'"
SecRule &HTTP_REFERER "@eq 0"
#Block WP logins with no referring URL
SecRule REQUEST_METHOD "POST" "deny,status:401,id:5000130,chain,msg:'wp-login request blocked, no referer'"
SecRule &HTTP_REFERER "@eq 0"
#Wordpress Brute Force detection
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},id:5000134
# Setup brute force detection.
# React if block flag has been set.
SecRule ip:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:ip.bf_block=1,expirevar:ip.bf_block=300,setvar:ip.bf_counter=0"
#Wordpress Brute Force detection
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},id:5000144
# Setup brute force detection.
# React if block flag has been set.
SecRule ip:bf_block "@gt 0" "deny,status:401,log,id:5000145,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000146"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000147"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:ip.bf_block=1,expirevar:ip.bf_block=300,setvar:ip.bf_counter=0"
# Block Joomla logins with no referring URL
SecRule REQUEST_URI "/administrator/index.php" "deny,status:411,id:5000224,chain,msg:'Joomla login request blocked, no referer'"
SecRule REQUEST_METHOD "POST" "chain"
SecRule &HTTP_REFERER "@eq 0"
شاهین سالک توتونچی