Cloudflare: блокируем WPScan

Norton [CPS] WW

WPScan— это сканер уязвимостей WordPress, работающий по принципу "чёрного ящика".

Данное правило защищает от автоматического сканирования. В случае запуска WPScan с параметрами --random-user-agent, --rua или --stealthy подставиться случайный User-Agent.

1. Идет в настройки фанеровала Firewall - Firewall Rule

2. Создаем новое правило

3. Указываем имя правила, к примеру "Filter User-Agent"

4. Выбираем поле (Field): User-Agent

5. Оператор (Operator) вымираем: contains

6. В качестве значения (Value) указываем: WPScan

7. Действие указываем (): Block

8. Сохраняем правило (Deploy)

текст правила:

(http.user_agent contains "WPScan")

 

http.user_agent contains "WPScan"

Добавить комментарий