Мне нужно правило, чтобы блокировать все запросы POST к wp-login.php,
Но мне нужно проверить, совпадает ли домен реферера с запрошенным доменным именем
Нам нужно проверить такие вещи:
- проверить запрошенное значение домена (пример: sitename1.com)
- проверить значение домена реферера (пример: sitename1.com)
- если запрашиваемый домен равен домену реферера
- если запрос POST
- если запрашиваемый файл wp-login.php
У меня есть следующий код для проверки реферера, но мне также нужно проверить домен в реферере
#Block WP logins with no referring URL
<Locationmatch "/wp-login.php">
SecRule REQUEST_METHOD "POST" "deny,status:401,id:5000130,chain,msg:'wp-login request blocked, no referer'"
SecRule &HTTP_REFERER "@eq 0"
</Locationmatch>
в этом случае я могу полностью проверить посетителя и удостовериться, что он человеческая благодарность за любую помощь