Hallo allen,
om in ons geval WordPress te ontzien van narigheid passen we al een flinke reeks technieken/diensten toe.
Hoewel er fijne plugins zijn om login bruteforces op te sporen en tegen te gaan krijg je wel nogsteeds serverload.
Een deel van ons platform zal achter een IPS komen te hangen, maar voor het "gewone" deel zoek ik een haproxy (v 1.5-dev) regel die het volgende kan:
Als iemand (bijvoorbeeld) 5x per 10 seconden het path /wp-login.php bezoekt (ongeacht domeinnaam)
-> doe een reject connection of als dat niet lukt pak backend X (dan vang ik het op de haproxy af)
Helemaal tof is als deze regel uitgebreid kan worden zodat de eerste 3 delen van het IP 123.123.123.* ook gematched kunnen worden zodat je dus een wildcard op het laatste deel hebt in het geval dat een bepaalde range lastig aan het doen is.
Ik weet dat het iets met stick tables te maken heeft, maar ik slaag er zelf niet in om 2 acl' s te combineren. Mogelijk moet het niet in de frontend, maar in een listen directive.
Wie kan me hiermee helpen? Uiteraard eeuwige roem een een blogbericht op onze hostingsite.