通过重定向防止暴力攻击

时间:2019-03-28 10:08:27

标签: routes typo3 typo3-9.x

在查看我的TYPO3 9.5实例的日志时,我发现经常尝试获取登录掩码。例如,在 https://domain.tld/wp-login.php https://domain.tld/wp-admin ,< em> https://domain.tld/administrator/index.php 等,它们以TYPO3异常结尾。 相反,我想重定向此类呼叫,例如到首页。什么是实现这一目标的最佳实践? 我已经尝试使用站点管理模块创建重定向,但不幸的是,此重定向最终由于对 https://domain.tld/index.php 的请求而导致的TYPO3异常The Fluid template files" "could not be loaded.

1 个答案:

答案 0 :(得分:5)

鉴于您提到的流量是不理想的流量,我建议您只显示404而不是提供首页。

因此,您可以仅通过后端模块在“站点配置”中添加“找不到404页”错误处理程序。如果请求了不存在的URL,则错误处理程序 将显示您的404内容。

如果您有很多“不良流量”使服务器过载,则可以采取进一步措施  在您的htaccess中使用某些拒绝规则,甚至使用fail2ban。