워드프레스 로그인 무작위 대입 공격을 막는 방법입니다.
All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다.
<IfModule mod_qos.c>
SetEnvIf Request_URI ^/wp-login(.*)$ LimitLogin
QS_ClientEventLimitCount 10 3600 LimitLogin
<Location /__qos>
SetHandler qos-viewer
Order Deny,Allow
Deny from All
Allow from 192.168.
</Location>
</IfModule>
1시간 동안 10번 이상 시도시 접근을 제한하는 설정입니다.
원래 mod_qos 는 아파치 속도 제어 모듈인데 이와 같은 유용한 기능이 있어서 좋은것 같습니다.
아 그리고 fail2ban 같은 모듈로도 방어가 가능합니다.
'LINUX' 카테고리의 다른 글
[CentOS] phpMyAdmin $cfg[]TempDir 엑세스할 수 없음 (0) | 2023.02.02 |
---|---|
[CentOS] 8 Stream mysql 비밀번호 초기화 방법 (0) | 2023.02.02 |
[CentOS] 8 Stream phpMyAdmin Error session_start (0) | 2023.02.02 |
[CentOS] 8 Stream phpMyAdmin dnf 설치 방법 (0) | 2023.02.01 |
[CentOS] 7.x PHP-FPM AH02454 AH01079 (0) | 2023.02.01 |