Anmelde-Spam ist kein Einzelfall, und gerade bei Shops kann das ernste Auswirkungen haben. Folgende Konfiguration für Fail2Ban, in der auch RegExp genutzt wird, schützt vor übermäßig vielen Anmeldeversuchen über die Dateien create_account.php und create_guest_account.php.
Jail: xtcommerce-regjail
[xtcommerce-regjail] enabled = true filter = xtcommerce-reg action = iptables-multiport[name=xtcommerce-reg, port="http,https"] logpath = /var/www/vhosts/system/*/logs/access_log /var/log/apache2/*access.log maxretry = 5
Filter: xtcommerce-reg
[Definition] failregex = ^<HOST> .* "POST .*/create(_guest_|_)account.php ignoreregex =
Besonders der Teil create(_guest_|_)account.php ist wichtig, denn mit dem Regexp (_guest_|_) (also entweder Teilstring _guest_ oder _) werden gleich beide Dateien abgedeckt.