Blog Seguridad
Posted By Gregory

Cómo proteger a WordPress con Fail2Ban


El uso de WP Cerber y Fail2Ban juntos puede reforzar la protección en el nivel más eficaz. Eso le permite proteger el sitio de la fuerza bruta y algunos ataques DDoS a nivel de sistema operativo con iptables .

Nota: es necesario el acceso root a su servidor Linux para Fail2Ban configuración.

Con el plugin WP seguridad Cerber usted tiene tres opciones para utilizar Fail2Ban

  1. Utilización del protocolo HTTP 403 cabeceras de respuesta si desea supervisar el registro de acceso de Apache
  2. El uso de archivos de registro del sistema para supervisar los intentos de acceso fallidos
  3. Utilizando archivo de registro personalizado especificado para controlar los intentos de acceso fallidos

Veamos los detalles.

Supervisar el registro de acceso de Apache HTTP 403 respuestas

Cuando intento de inicio de sesión falla WP Cerber proporcionar regresar respuesta 403 en la cabecera HTTP. Esa respuesta se escribirá en el registro de acceso de Apache y que dichos registros puede ser monitoreada por Fail2Ban. Ese comportamiento de WP Cerber está activado por defecto. La desventaja de este enfoque es que Fail2Ban tiene que analizar toda la access.log con el fin de encontrar esos intentos.

El uso de syslog para controlar los intentos fallidos de conexión

De forma predeterminada, WP Cerber utiliza LOG_AUTH instalaciones para el registro de los intentos fallidos en el archivo syslog. Sin embargo, usted puede utilizar su propio valor para las instalaciones. Para configurar un nuevo valor tiene que definir CERBER_LOG_FACILITY constante con valor entero. Para permitir la escritura en el archivo syslog o costumbre (ver más abajo) es necesario comprobar Escribe intentos fallidos de acceso al archivo en la sección Actividad de configuración.

define ( 'CERBER_LOG_FACILITY', LOG_AUTHPRIV);

El uso de archivos de registro personalizado para supervisar los intentos fallidos de conexión

Si desea escribir todos los intentos fallidos de cualquier archivo de registro personalizado es necesario especificar el nombre del archivo con absoluta ruta utilizando constante CERBER_FAIL_LOG . No se olvide conjunto de permisos de escritura para Apache en la carpeta o archivo de registro y se les Escribe intentos fallidos de acceso al archivo . Si no existe el archivo, WP Cerber intenta crearla. Si el CERBER_FAIL_LOG se define, WP Cerber no escribirá mensajes al registro del sistema por defecto.

define ( 'CERBER_FAIL_LOG', '/ var / log / fail2ban.log');

Información adicional:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server

Last posts from WordPress security blog


Blog Seguridad

Plugin Inspector

¿Quieres saber más acerca de los plugins que tengas instalados en tu blog? El plug-in Plugin Inspector es una manera fácil de comprobar los plugins instalados en su WordPress y asegúrese de que los plugins no utilizan las funciones de WordPress en desuso y algunas funciones no seguras como eval, base64_decode, sistema, [...]



View Comments
There are currently no comments.