Spam de commentaires : Iptables, puis ModSecurity

Spam de commentaires : Iptables, puis ModSecurity Il y a quelques jours, j’ai désactivé le module ModSecurity sur mon serveur Apache. Le résultat ne s’est pas fait attendre et j’ai reçu une avalanche de spams venant de 4 machines françaises :

Je les ai toutes bloquées au niveau de mon pare-feu, dans mon fichier /etc/sysconfig/iptables :

-A INPUT -s 62.210.180.146 -j DROP
-A INPUT -s 62.210.139.12 -j DROP
-A INPUT -s 195.154.242.89 -j DROP
-A INPUT -s 195.154.226.67 -j DROP

Content, Denis. Content.

Je dois vous avouer ma joie profonde grâce à ces gros nases. Ils m’ont permis d’ajouter cette règle à la configuration de mon module ModSecurity. Et là, j’y suis enfin.

    SecRule REQUEST_FILENAME "wp-comments-post.php" "id:1,deny,log,chain,t:lowercase"
    SecRule REQUEST_METHOD "POST" "chain"
    SecRule REQUEST_HEADERS:User-Agent "!@rx (Cyberfox|Edge|Firefox|PaleMoon|Safari|SeaMonkey|Vivaldi|Waterfox)/[0-9\.]+$"

LAMP  / Iptables ModSecurity