So schützen Sie WordPress mit Fail2Ban
English version: How to protect WordPress with Fail2Ban
Durch die gemeinsame Verwendung von WP Cerber Security und Fail2Ban können Sie den Schutz auf der effektivsten Ebene verstärken. So können Sie WordPress mit iptables vor Brute-Force- und DoS-Angriffen auf Betriebssystemebene schützen.
Lesen Sie mehr über Angriffe: Brute-Force-, DoS- und DDoS-Angriffe – was ist der Unterschied?
Hinweis: Sie müssen Root-Zugriff auf Ihren Linux-Server haben, um Fail2Ban einzurichten.
Mit WP Cerber Security haben Sie drei Möglichkeiten, Fail2Ban zu verwenden
- Verwenden von HTTP 403-Antwortheadern, wenn Sie das Apache-Zugriffsprotokoll überwachen möchten
- Verwenden von Syslog-Dateien zum Überwachen fehlgeschlagener Anmeldeversuche
- Verwenden einer benutzerdefinierten Protokolldatei zum Überwachen fehlgeschlagener Anmeldeversuche
Überwachen Sie das Apache-Zugriffsprotokoll auf HTTP 403-Antworten
Wenn ein Anmeldeversuch fehlschlägt, gibt WP Cerber im HTTP-Header eine 403-Antwort zurück. Diese Antwort wird in das Apache-Zugriffsprotokoll geschrieben und diese Aufzeichnungen können von Fail2Ban überwacht werden. Dieses Verhalten von WP Cerber ist standardmäßig aktiviert. Der Nachteil dieses Ansatzes besteht darin, dass Fail2Ban das gesamte access.log analysieren muss, um diese Versuche zu finden.
Verwenden von Syslog zum Überwachen fehlgeschlagener Anmeldeversuche
Standardmäßig verwendet WP Cerber die Funktion LOG_AUTH , wenn es fehlgeschlagene Versuche in die Syslog-Datei protokolliert. Sie können jedoch eine Funktion mit Ihrem eigenen Wert angeben. Um einen neuen Wert einzurichten, müssen Sie die Konstante CERBER_LOG_FACILITY mit einem ganzzahligen Wert definieren. Hinweis: Um das Schreiben in das Syslog oder eine benutzerdefinierte Datei (siehe unten) zu aktivieren, müssen Sie im Abschnitt „Aktivität“ der Plugin-Einstellungen die Option „Fehlgeschlagene Anmeldeversuche in die Datei schreiben“ aktivieren.
definieren('CERBER_LOG_FACILITY', LOG_AUTHPRIV);
Verwenden einer benutzerdefinierten Datei zum Überwachen fehlgeschlagener Anmeldeversuche
Wenn Sie alle fehlgeschlagenen Versuche in eine benutzerdefinierte Protokolldatei schreiben möchten, müssen Sie einen Dateinamen mit einem absoluten Pfad angeben, indem Sie die Konstante CERBER_FAIL_LOG verwenden. Vergessen Sie nicht, dem Apache-Prozess Schreibberechtigung für den Ordner oder die Protokolldatei zu erteilen und Fehlgeschlagene Anmeldeversuche in die Datei schreiben zu aktivieren. Wenn die Datei nicht existiert, versucht das Plugin, sie zu erstellen. Wenn CERBER_FAIL_LOG definiert ist, schreibt das Plugin keine Nachrichten in das Standard-Syslog.
definieren('CERBER_FAIL_LOG','/var/log/fail2ban.log');
Stellen Sie sicher, dass der Webserverprozess (Apache) die Berechtigung hat, in eine angegebene Datei zu schreiben.
Zusätzliche Informationen:
WP Cerber Security 4.5
WP Cerber Security 4.7.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.