我正在尝试使用 libModSecurity3 将对 WordPress 登录页面的访问限制为特定 IP。我的 WordPress 在 ubuntu 20.4、Nginx 版本 1.19.7 上运行。我已经使用 Nginx Web 服务器安装并设置了 LibModSecurity,对其进行了编译,并且它可以正常工作。我创建了一个自定义规则配置文件,并包含以下内容:
SecRule REQUEST_URI "@eq /wp-login.php" \
"chain, \
id:'2000', \
phase:1, \
log, \
pass"
SecRule REMOTE_ADDR "@ipMatch 122.128.51.1,122.128.51.21" \
ctl:ruleEngine=DetectionOnly
SecRule REQUEST_URI "@contains wp-login" "id:2001,phase:1,t:lowercase,log,deny,msg:'Warning, Access to WordPress Login page is Restricted'"
当我应用规则并尝试从我已列入白名单并再次包含在上述文件中的 IP 访问我的登录页面时,我收到 403,尽管我应该能够访问登录页面。我该如何纠正这个问题?