brute force login attacks met user agent [% tools.ua.random() %]

**antenna** · 17/09/14 14:28

Beste collega's,

In de access_log zie ik de laatste tijd talrijke inlogpogingen met tools.ua.random als user agent, bv:

92.243.25.211 - - [17/Sep/2014:13:35:03 +0200] "POST /wp-login.php HTTP/1.1" 200 4651 "http://www.example.com/wp-login.php" "[% tools.ua.random() %]"

Mijn vraag: is onderstaande rewritecond correct om dit te blokkeren (ben onzeker vanwege al dan niet escapen tekens als []%() )

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} "[% tools.ua.random() %]
RewriteRule ^.* - [F,L]

Bedankt alvast!

**dreamhost_nl** · 17/09/14 20:08

Kijk hier 'ns naar : http://codex.wordpress.org/Brute_Force_Attacks

**Ramon Fincken** · 18/09/14 07:50

Dat is de ellende, alle plugins grijpen pas in als de meerderheid van de plugins en WP Core is geladen. Stel je vangt alles af, dan gaat je serverload alsnog omhoog.

Onderwerp Gereedschap

Toon

Onderwerp: brute force login attacks met user agent [% tools.ua.random() %]

brute force login attacks met user agent [% tools.ua.random() %]

Webhostingtalk.nl

Link met ons

Partners

Contact