Как ограничить это правило modsecurity одним файлом?

Question

У меня есть это правило ниже, и я бы хотел ограничить только файлы wp-login.php. Возможно ли это?

SecRule REQUEST_HEADERS: пользовательский агент "@contains python-запросы" "id: 1000000, t: нет, t: строчные буквы, запрещен, nolog, msg: 'BAD BOT - обнаружен и заблокирован.'"

Answer 1

Использование цепочечные правила :

SecRule REQUEST_URI "wp-admin.php" "chain,id:1000000,t:none,t:lowercase,deny,nolog,msg:'BAD BOT - Detected and Blocked. '"
    SecRule REQUEST_HEADERS:User-Agent "@contains python-requests" ",t:none,t:lowercase"