Sicherheits Blog
Posted By Gregory

So schützen WordPress mit Fail2Ban


Mit WP Cerber und Fail2Ban zusammen können Sie Schutz am wirksamsten Ebene zu verstärken. Das erlaubt Ihnen , Website von Brute-Force und einige DDoS – Attacken auf OS – Ebene mit zu schützen iptables .

Hinweis: Sie Root-Zugriff auf Ihre Linux-Server einrichten Fail2Ban benötigen.

Mit WP Cerber Sicherheits-Plugin haben Sie drei Möglichkeiten Fail2Ban zu verwenden

  1. Mit HTTP 403-Antwort-Header, wenn Sie Apache Zugriffsprotokoll überwachen möchten
  2. Die Verwendung von syslog-Dateien fehlgeschlagener Anmeldeversuche überwachen
  3. Mit angegebene benutzerdefinierte Protokolldatei fehlgeschlagener Anmeldeversuche überwachen

Schauen wir uns die Details sehen.

Überwachen Sie Apache Zugriffsprotokoll für HTTP 403 Antworten

Beim Versuch, um sich einzuloggen WP ausfällt Cerber bieten 403 Antwort im HTTP-Header zurück. Diese Antwort wird in der Apache-Zugriffsprotokoll geschrieben werden und die Aufzeichnungen können durch Fail2Ban überwacht werden. Das Verhalten von WP Cerber ist standardmäßig aktiviert. Der Nachteil dieses Ansatzes ist, dass Fail2Ban die gesamte ACCESS.LOG, um diese Versuche zu finden, zu analysieren hat.

Die Verwendung von syslog fehlgeschlagene Anmeldeversuche überwachen

Standardmäßig WP Cerber verwendet LOG_AUTH Einrichtung für die Protokollierung an den syslog-Versuche schlugen fehl. Sie können jedoch einen eigenen Wert für Anlage verwenden. Zum Einrichten neuer Wert haben Sie definieren CERBER_LOG_FACILITY konstant mit Integer – Wert. Um ein Schreiben an den Syslog oder benutzerdefinierte Datei zu aktivieren (siehe unten) müssen Sie prüfen , auf die Datei fehlgeschlagene Anmeldeversuche Schreiben im Aktivitätsbereich der Einstellungen.

define ( 'CERBER_LOG_FACILITY', LOG_AUTHPRIV);

benutzerdefinierte Protokolldatei mit fehlgeschlagener Anmeldeversuche überwachen

Wenn Sie alle gescheiterte Versuche auf jede benutzerdefinierte Protokolldatei schreiben möchten , müssen Sie den Dateinamen mit angeben absoluten Pfad mit konstanter CERBER_FAIL_LOG . Vergessen Sie nicht , Set Schreibberechtigung für Apache auf den Ordner oder die Datei protokollieren und prüfen schreiben fehlgeschlagene Anmeldeversuche auf die Datei . Wenn die Datei nicht existiert, versucht WP Cerber es zu schaffen. Wenn die CERBER_FAIL_LOG definiert ist, wird WP Cerber keine Nachrichten an den Standard syslog schreiben.

define ( 'CERBER_FAIL_LOG', '/ var / log / fail2ban.log');

Zusätzliche Information:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server


I’m a self-employed developer who builds software products and services using WordPress for more than seven years. I enjoy partnering with others for interesting and challenging projects. If you’re interested in, feel free to contact me.

View Comments
There are currently no comments.