• Cum să folosești Fail2Ban pentru a proteja WordPress-ul

    by  • 24 ianuarie 2014 • Tutoriale • 0 Comments

    Fail2Ban este un utilitar ce analizează logurile și blochează accesul IP-urilor care încearcă diverse metode de a pătrunde pe server, dar poate fi folosit și pentru a-i bloca pe cei care atacă saiturile sau mai exact încearcă să pătrundă în anumite zone restricționate cu parolă.

    În ultimul timp m-am confruntat cu încercări de a pătrunde în zona de administrare a WordPress și am descoperit ca folosirea Fail2Ban este simplă și eficientă.

    1. În folderul /etc/fail2ban/filters.d/ se crează un fișier nou apache-wp-login.conf cu următorul conținut:

      [Definition]
      failregex = [[]client []] WP login failed.*
      ignoreregex =
       
    2. Se editează fișierul
      /etc/fail2ban/jail.local
      și se adaugă noul filtru în listă

      [apache-wp-login]
      enabled = true
      port = http,https
      filter = apache-wp-login
      logpath = /var/log/apache*/*error.log
      maxretry = 3
      findtime = 120
       
    3. Acum trebuie editat fișierul functions.php din cadrul temei de WordPress astfel încât încercările eșuate de login să fie înregistrate în logul serverului Apache

      add_action('wp_login_failed', 'log_wp_login_fail');

      function log_wp_login_fail($username) {
      error_log("WP login failed for username: $username");
      }

    4. La final se repornește daemonul Fail2Ban.

      sudo service fail2ban restart
      tail -n 100 -f /var/log/fail2ban.log

    Dacă aveți de gând să faceți teste, aveți grijă că există posibilitatea să nu vă mai puteți accesa saitul… cel puțin pentru o vreme 🙂

    About

    Webmaster la Bitdefender. Pasionat de tot ce tine de gadgeturi, in special de Web si Android. Facebook: www.facebook.com/manuel.enache Twitter: twitter.com/enakero

    http://www.enake.ro

    Comments

    Loading Facebook Comments ...

    Lasă un răspuns

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *