WPScan— это сканер уязвимостей WordPress, работающий по принципу "чёрного ящика".
Данное правило защищает от автоматического сканирования с настройками по умолчанию. В случае запуска WPScan с параметрами --random-user-agent, --rua или --stealthy подставиться случайный User-Agent.
- Идет в настройки фанеровала Firewall - Firewall Rule
- Создаем новое правило
- Указываем имя правила, к примеру "Filter User-Agent"
- Выбираем поле (Field): User-Agent
- Оператор (Operator) вымираем: contains
- В качестве значения (Value) указываем: WPScan
- Действие указываем (): Block
- Сохраняем правило (Deploy)
текст правила:
1 | (http.user_agent contains "WPScan") |