رول های mod security را کدوم قسمت وارد کنم؟

سلام.
در یک سایت نوشته بود رول زیر را قرار دهید برای mod security

<Location /administrator>
SecDefaultAction phase:2,deny,status:403,log,auditlog
SecRule IP:bf_counter "@eq 5" "id:1000002,phase:2,log,block,expirevar:IP.bf_coun ter=3600,msg:'IP address blocked because of a suspected brute force attack on the Joomla website'"
SecRule ARGS:option "@streq com_login" "id:1000000,phase:2,chain,t:none,log,pass,msg:'Mul tiple Joomla authentication failures from IP address', setvar:IP.bf_counter=+1"
</Location>

این کد را باید در کدام فایل وارد کنم؟

سلام،
وارد Security Center »ModSecurity™ Tools بشید و بر روی Add Rule کلیک کنید.
بر اساس تجربه این Rule در موقع حملات سنگین بسیار مفید هست اما در مواقع عادی سخت‌گیرانه است. گاهی با برخی از پلاگین‌ها یا فونت utf8 به مشکل میخوره و با اینکه در ظاهر ارتباطی با بروت فورس نداره، به اشتباه IP رو می‌بنده...