워드프레스 로그인 무작위 대입 공격을 막는 방법입니다.
All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다.
<IfModule mod_qos.c> SetEnvIf Request_URI ^/wp-login(.*)$ LimitLogin QS_ClientEventLimitCount 10 3600 LimitLogin <Location /__qos> SetHandler qos-viewer Order Deny,Allow Deny from All Allow from 192.168. </Location>
</IfModule>1시간 동안 10번 이상 시도시 접근을 제한하는 설정입니다.
원래 mod_qos 는 아파치 속도 제어 모듈인데 이와 같은 유용한 기능이 있어서 좋은것 같습니다.
아 그리고 fail2ban 같은 모듈로도 방어가 가능합니다.
이 글은 ivps.tistory.com 에서 RSS로 가져온 글입니다. 원본보기