Cloudflare: блокируем WPScan

WPScan— это сканер уязвимостей WordPress, работающий по принципу "чёрного ящика".

Данное правило защищает от автоматического сканирования с настройками по умолчанию. В случае запуска WPScan с параметрами --random-user-agent, --rua или --stealthy подставиться случайный User-Agent.

  1. Идет в настройки фанеровала Firewall - Firewall Rule
  2. Создаем новое правило
  3. Указываем имя правила, к примеру "Filter User-Agent"
  4. Выбираем поле (Field): User-Agent
  5. Оператор (Operator) вымираем: contains
  6. В качестве значения (Value) указываем: WPScan
  7. Действие указываем (): Block
  8. Сохраняем правило (Deploy)

текст правила:

 

http.user_agent contains "WPScan"

Понравилась статья? Поделиться с друзьями:
Добавить комментарий