サイト管理エリアでの既知のIPアドレスの要求を必要とする

Expression: (not ip.src in {10.20.30.40 192.168.1.0/24} and starts_with(lower(http.request.uri.path), "/wp-admin"))
Action: Block

ウェブサイトの管理エリアが攻撃されると、その結果は深刻なものになる可能性があります。カスタムルールを使用することで、既知のIPアドレスからのアクセス要求以外をブロックすることにより、サイトの管理エリアを保護できます。

以下の例では、指定されたIPアドレスのセットから発信されない要求をブロックすることによって、WordPressの管理エリア /wp-admin/ へのアクセスを制限しています。

攻撃者が /wp-admin/ の変形である /wP-AdMiN/ を成功裏に使用できないようにするために、URIパスを小文字に変換する lower() 変換関数を使用します：