WordPress + Haproxy 보안 - My Development Notes !!!

WordPress + Haproxy 보안

Post author:unims
Post published:2021-12-16
Post category:Linux / WordPress / 웹개발

워드프레스를 설치하면 외부에서 로그인 및 관리자 요청 공격이 계속 들어옴.
자기 허용 IP에 대해서만 열어 놓는게 좋음.

Haproxy에서 의 URL 차단 및 허용 설정

backend www
    mode http
    
    #허용할 IP 설정
    acl network_allowed src xxx.xxx.xxx.xxx 

    # 차단할 시작 주소 추가
    acl restricted_page path_beg /wp-admin
    acl restricted_page path_beg /wp-login
    acl restricted_page path_beg /xmlrpc.php

    # block 조건 설정 허용한 IP아니면 restricted_page 설정한 주소는 block 처리
    block if restricted_page !network_allowed