Fail2Ban Защита WordPress
LINUX

Fail2Ban Защита WordPress

Настройка Fail2Ban для мониторинга журналов WordPress. Здесь описаны все необходимые фильтры для WordPress. Как защитить WordPress с Fail2Ban.

Fail2Ban Защита WordPress

Настройка Fail2Ban для мониторинга журналов WordPress. Здесь описаны все необходимые фильтры для WordPress.

Важно! Следите за тем, чтобы путь к файлу хранения логов logpath был указан корректно. Обязательно назначьте ему необходимые права доступа командой chmod 755 /var/log/XXX.log

Fail2Ban Защита WordPress

* Конфигурация Fail2ban настраивается
--- $ nano /etc/fail2ban/jail.local

* Управление активными фильтрами
--- $ cd /etc/fail2ban/filter.d

Защита WordPress от подбора паролей

Добавьте правило в jail.local

--- jail.local ---------------------------------------------------------------
------------------------------------------------------------------------------
[wp-login]

enabled   = true
port      = http,https
filter    = wp-login
logpath   = /var/log/apache2/access.log
------------------------------------------------------------------------------

Создайте конфигурационный файл фильтра wp-login.conf

--- wp-login.conf ------------------------------------------------------------
------------------------------------------------------------------------------
[Definition]

failregex = ^<HOST> .*POST /wp-login\.php.*

ignoreregex =
------------------------------------------------------------------------------

Проверка срабатывания правила wp-login

--- $ fail2ban-regex /var/log/apache2/access.log /etc/fail2ban/filter.d/wp-login.conf

После внесения изменений в jail.local

* Проверить состояние fail2ban
--- $ systemctl status fail2ban

* Перезапустить сервис
--- $ service fail2ban restart

* Получение информации о включенных фильтрах
--- $ fail2ban-client status

Share Tweet Send
0 Комментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.