我是 waf 规则的新手,想知道我将如何阻止wp-login.php但在 wp-login.php 之后允许参数字符串。
希望通过云耀斑规则。
我使用隐藏登录页面插件,它 403swp-login.php但允许wp-login.php?parameters,但我也想 wap 它,这样它就不会占用我的带宽。
为什么不匹配/*wp-login.php*?
它将匹配:
- 随心所欲地
wp-login.php?parameter。 //wp-login.php(我曾经看到机器人使用此 URL 绕过一些弱规则(。