Sécurité Blog
Posted By Gregory

Comment protéger WordPress avec Fail2Ban


Utilisation de WP Cerber et Fail2Ban ensemble , vous pouvez renforcer la protection au niveau le plus efficace. Cela vous permet de protéger le site de force brute et de certaines attaques DDOS au niveau OS avec iptables .

Remarque: vous devez avoir accès root sur votre serveur Linux pour configurer Fail2Ban.

Avec WP Cerber plug-in de sécurité, vous avez trois options à utiliser Fail2Ban

  1. Utiliser HTTP 403 têtes de réponse si vous souhaitez contrôler l’accès Apache journal
  2. Utilisation de fichiers syslog pour surveiller les tentatives de connexion infructueuses
  3. Utilisation de fichier journal personnalisé spécifié pour surveiller les tentatives de connexion infructueuses

Regardons les détails.

Surveiller journal d’accès Apache HTTP 403 réponses

Lorsque tentative de connexion échoue WP Cerber fournir retour 403 réponse dans l’en-tête HTTP. Cette réponse sera écrit dans le journal d’accès Apache et ces enregistrements peut être contrôlée par Fail2Ban. Ce comportement de WP Cerber est activé par défaut. L’inconvénient de cette approche est que Fail2Ban doit analyser l’ensemble access.log afin de trouver ces tentatives.

Utilisation de syslog pour surveiller les tentatives de connexion infructueuses

Par défaut, WP Cerber utilise LOG_AUTH installation pour l’ enregistrement a échoué tentatives pour le fichier syslog. Cependant, vous pouvez utiliser votre propre valeur pour l’ installation. Pour configurer une nouvelle valeur , vous devez définir CERBER_LOG_FACILITY constante avec valeur entière. Pour permettre l’ écriture dans le fichier syslog ou sur mesure (voir ci – dessous) , vous devez vérifier Ecrire tentatives de connexion infructueuses au fichier dans la section Activité des paramètres.

define ( 'CERBER_LOG_FACILITY', LOG_AUTHPRIV);

Utilisation de fichier journal personnalisé pour surveiller les tentatives de connexion infructueuses

Si vous voulez écrire toutes les tentatives infructueuses pour un fichier journal personnalisé , vous devez spécifier le nom de fichier avec absolu chemin à l’ aide constante CERBER_FAIL_LOG . Ne pas oublier l’ autorisation d’écriture ensemble pour Apache sur le dossier ou le fichier journal et vérifiez Ecrire échoué tentatives de connexion au fichier . Si le fichier n’existe pas, WP Cerber tente de le créer. Si le CERBER_FAIL_LOG est défini, WP Cerber ne sera pas écrire des messages dans le syslog par défaut.

define ( 'CERBER_FAIL_LOG', '/ var / log / fail2ban.log');

Information additionnelle:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server

Last posts from WordPress security blog


View Comments
There are currently no comments.