在WordPress中编辑帖子时,mod_security阻止了我的IP

最新推荐文章于 2022-07-11 20:31:03 发布
最新推荐文章于 2022-07-11 20:31:03 发布
阅读量325 收藏
点赞数
文章标签: php 数据库 运维
wordpress-firewall image

在WordPress编辑器中进行编辑后,几分钟后,我的IP将被mod_security自动阻止,并将其放入防火墙拒绝访问列表中,并且日志显示安全问题“ 最近300秒内为5 ”。 

lfd: (mod_security) mod_security triggered by xx.xx.xx.xx (MY/Malaysia/-): 5 in the last 300 secs

为了快速修复它,我必须重新启动调制解调器或获取新IP以通过SSH或WHM访问我的服务器,然后手动删除被阻止的IP。 这是我的环境:

  1. WordPress 3.4.2
  2. 经典Apache + ModSecurity + CSF / LFD

经过多次尝试和错误,我发现这可能是由WordPress的“自动保存”和修订后的功能引起的。 在编辑帖子时,WordPress将在定义的时间间隔内自动保存“草稿”或“帖子修订”,而且经常会轻易触发 mod_security规则。

这是两个解决方案:

1.将WordPress动作列入白名单

这是我的服务器支持者建议的,在mod_security中将一些常见的WordPress操作列入白名单。 编辑whitelist.conf ,并将以下规则放入其中。

/usr/local/apache/conf/modsec2/whitelist.conf 
<LocationMatch "/wp-admin/page.php">
SecRuleRemoveById 300013 300014 300015 300016 300017
</LocationMatch> 

<LocationMatch "/wp-admin/post.php">
SecRuleRemoveById 300013 300014 300015 300016 300017
</LocationMatch>

<LocationMatch "/wp-admin/admin-ajax.php">
SecRuleRemoveById 300013 300014 300015 300016 300017
</LocationMatch>

SecRule REQUEST_URI  "/wp-admin/async-upload.php" phase:1,nolog,allow,ctl:ruleEngine=Off
SecRule REQUEST_URI  "/wp-admin/async-upload.php" phase:2,nolog,allow,ctl:ruleEngine=Off

2.禁用发布修订

禁用WordPress发布修订功能,或增加其自动保存间隔。 编辑wp-config.php ,添加以下代码: 

define('AUTOSAVE_INTERVAL', 300 ); // seconds, 5 mins
define('WP_POST_REVISIONS', false );

这是我完整的wp-config.php示例

wp-config.php 
<?php
/** Enable W3 Total Cache */
define('WP_CACHE', true); // Added by W3 Total Cache

define('AUTOSAVE_INTERVAL', 300 ); // seconds, 5 mins
define('WP_POST_REVISIONS', false );

// ** MySQL settings **  //Added by WP-Cache Manager
define('DB_NAME', 'removed-for-security');    // The name of the database
define('DB_USER', 'removed-for-security');     // Your MySQL username
define('DB_PASSWORD', 'removed-for-security'); // ...and password
define('DB_HOST', 'localhost');    // 99% chance you won't need to change this value
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

define('AUTH_KEY', 'removed-for-security'); 
define('SECURE_AUTH_KEY', 'removed-for-security');
define('LOGGED_IN_KEY', 'removed-for-security');
define('NONCE_KEY', 'removed-for-security');

$table_prefix  = 'abc_'; 

define ('WPLANG', '');

@ini_set('log_errors','On'); 
@ini_set('display_errors','Off');
@ini_set('error_log','/home/username/www/php-errors.log');

/* That's all, stop editing! Happy blogging. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');
	
require_once(ABSPATH . 'wp-settings.php');
?>

参考文献

  1. 更新帖子后显示WordPress 404
  2. WordPress自动保存
  3. ConfigServer安全性和防火墙
  4. 国防部安全
  5. 更改WordPress自动保存频率和发布修订
  6. WordPress:禁用发布修订/关闭修订
标签:

翻译自: https://mkyong.com/blog/mod_security-blocking-my-ip-when-editing-post-in-wordpress/

cyan20115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress-modsecurity-ruleset:适用于WordPress的ModSecurity规则集(WPRS)
05-08
WordPress ModSecurity规则集(WPRS) 该规则集扩展了OWASP CRS( ),并包括一些特定规则,以保护著名的WordPress CMS的最关键方面。 目录 联络人 安装 只需使用git clone https://github.com/theMiddleBlue/wordpress-modsecurity-ruleset.git克隆此存储库 与OWASP CRS一起使用 该规则集旨在与OWASP CRS3一起使用。 您只需要克隆此存储库,然后将其包含在modsecurity.conf: ... Include wordpress-modsecurity-ruleset/*.conf (可选)您可以按照01_SETUP.conf文件所述更改默认行为: ... SecAction " phase:1,id:22000000,nolog,pass,t
使用ModSecurity阻止IP
04-04
使用mod_security阻止任意数量的IP地址。 我们可以动态地做到这一点,而不必每次都重新启动Apache Web服务器。
modsecurity黑名单
Eric
10-23 1022
百度ip,查询出口ip编辑/usr/local/nginx/conf/modsecurity/modsecurity.conf文件(也可以自定义一个文件,在自定义文件里加入规则集,防止破坏原生的modsecurity.conf文件)。 #黑名单拦截规则: SecRule REMOTE_ADDR "@ipMatch 220.112.124.125" "id:1238,phase:1,log,auditlog,deny,status:403" { REMOTE_AD...
wordpress ip_如何在WordPress阻止IP地址
09-04 617
wordpress ipDo you want to block specific IP addresses from accessing your WordPress site? Blocking IP addresses is used as a solution to block spam and hacking attacks on your website. In this articl...
ModSecurity主要功能
weixin_42730268的博客
07-11 330
ModSecurity 提供的功能大致分为四个领域:解析 ModSecurity 支持利用尽可能多的数据格式。受支持的数据格式由具有安全意识的解析器支持,这些解析器提取数据位并将其存储以供规则使用。正在缓冲 在典型安装,请求和响应主体都将被缓冲。这个表示 ModSecurity 通常会先查看完整的请求,然后再将其传递给应用程序进行处理,并在将响应发送给客户端之前完成响应。缓冲是一项重要功能,因为它是提供可靠阻塞的唯一方法。缓冲的缺点是需要额外的 RAM 来存储请求和响应主体的
WordPress使用wp_count_posts函数来统计文章数量
10-23
主要介绍了在WordPress使用wp_count_posts函数来统计文章数量的方法,同也可以统计草稿及页面的数量,相当实用,需要的朋友可以参考下
WordPress函数get_term_link的参数设置问题
09-29
最近帮一个朋友写企业类主题,需要对产品设定一个专门的 post type 名叫 product,为了管理方便性,我对 product 设置了专门的分类类型和标签类型,分类类型为 product_cat(WordPress 本身的分类类型为 category)...
wordpress可视化编辑输入带缩进的代码
09-29
wpeditor在保存文章的候会处理缩进,对于程序猿来说就会影响代码的发布。本文提供在wordpress可视化编辑输入带缩进的代码的方法,大家参考使用吧
WordPress的文章编辑设置默认内容的方法
01-20
很多候我们需要在给 WordPress 文章编辑器设置默认内容,比如把常用的开头或者文章注意事项放进去,本文就教你给 WordPress 编辑器设置默认内容。 /** *WordPress 给文章编辑器设置默认内容 *...
深入解析WordPress加载模板的get_template_part函数
10-22
主要介绍了WordPress加载模板的get_template_part函数,其重点讲解了其函数钩的使用,需要的朋友可以参考下
ModSecurity文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
modSecurity规则学习(六)——检测模式
weixin_30378311的博客
04-18 2380
传统检测模式-自主规则 传统检测模式所有规则都是“闭环”的模式。就像HTTP本身一样,单独的规则是无状态的。这意味着规则之间不共享信息,每个规则都没有关于任何先前规则匹配的信息。它仅使用其当前的单个规则逻辑进行检测。在此模式下,如果规则触发,它将执行当前规则指定的任 何断/记录日志操作。设置方法:修改Crs-setup.conf # Example: Self-contained mo...
wordpress测试php一句话木马 菜刀!!
热门推荐
yuan-ONE的博客
02-09 1万+
菜刀已经更新了,这个版本没有木马放心使用,下载地址 工具: 菜刀   https://github.com/pythonsky/caidao-20160620-www.maicaidao.com      一句话木马php        (各种变样,asp的木马都有具体能不能绕过看你能力了) 将一个话木马写入一个执行文件 文件名为admin.php  需要隐蔽性比较强的话可以和图片混用
Php wordpress安全性,使用 .htaccess 提高 WordPress 的安全性和可用性
weixin_33045057的博客
03-23 80
.htaccess 是一个特殊的文件,它能改变服务器的设置,比如它可以定制 404 错误页面。.htaccess 看起来很复杂,其实并不难,我们可以把它认为是由一些简单命令或者用法说明组成的文本文件,不过它却能极大的提高站点的安全性。1. 保护 .htaccess 自身的安全性阻止通过读取和写入 .htaceess 来更改服务器安全性的设置。order allow,denydeny from al...
ModSecurity的规则
浅笑996的博客
10-26 5199
一、ModSecurity的规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
Modsecurity原理分析--从防御方面谈WAF的绕过(一)
chengfangang的专栏
11-10 4698
0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽来说,就很头疼,因为好多候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的方式。 虽然我的文章也会讲绕过,虽然也是那么几种,但是我会从防御的方面展示WAF规则的强大。 笔者再次强调,如果你只是想学习WAF的绕过
modsecurity规则解析
harfo555的博客
03-05 1755
: 防XSS攻击: SecRule ARGS|REQUEST_HEADERS "@rx <script>" "id:001,msg: 'XSS Attack',severity:ERROR, deny,status:404" 请求数据头部;正则匹配字符串<script>成功,规则执行;id为001;记录信息为XSS Attack;严重程度为ERROR;deny拒绝所有请求包;服务器响应状态编号为404 白名单: SecRule REMOTE_ADDR "@ipmatch 192
wordpress 自定义_如何在WordPress自定义媒体上传目录
最新发布
05-25
WordPress,您可以通过以下步骤自定义媒体上传目录: 1. 首先,您需要打开WordPress的wp-config.php文件。您可以使用FTP客户端或控制面板的文件管理器访问该文件。 2. 找到以下代码行: ``` define( 'WP_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值