Security Blog
Security Blog
Posted By Gregory

Cómo proteger WordPress con Fail2Ban


English version: How to protect WordPress with Fail2Ban


Al utilizar WP Cerber Security y Fail2Ban juntos, puede reforzar la protección al nivel más eficaz. Eso le permite proteger WordPress de ataques de fuerza bruta y DoS a nivel del sistema operativo con iptables .

Lea más sobre ataques: ataques de fuerza bruta, DoS y DDoS: ¿cuál es la diferencia?

Nota: debe tener acceso root a su servidor Linux para configurar Fail2Ban.

Con WP Cerber Security tienes tres opciones para usar Fail2Ban

  1. Uso de encabezados de respuesta HTTP 403 si desea monitorear el registro de acceso de Apache
  2. Uso de archivos syslog para monitorear intentos fallidos de inicio de sesión
  3. Usar un archivo de registro personalizado para monitorear los intentos fallidos de inicio de sesión

Supervisar el registro de acceso de Apache para obtener respuestas HTTP 403

Cuando falla un intento de iniciar sesión, WP Cerber devuelve una respuesta 403 en el encabezado HTTP. Esa respuesta se escribirá en el registro de acceso de Apache y Fail2Ban podrá monitorear esos registros. Ese comportamiento de WP Cerber está habilitado de forma predeterminada. La desventaja de este enfoque es que Fail2Ban tiene que analizar todo el archivo access.log para encontrar esos intentos.

Uso de syslog para monitorear intentos fallidos de inicio de sesión

De forma predeterminada, WP Cerber utiliza la función LOG_AUTH cuando registra intentos fallidos en el archivo syslog. Sin embargo, puede especificar una instalación con su propio valor. Para configurar un nuevo valor, debe definir la constante CERBER_LOG_FACILITY con un valor entero. Nota: para habilitar la escritura en el syslog o en un archivo personalizado (ver más abajo), debe habilitar Escribir intentos fallidos de inicio de sesión en el archivo en la sección Actividad de la configuración del complemento.

 define('CERBER_LOG_FACILITY', LOG_AUTHPRIV);

Usar un archivo personalizado para monitorear los intentos fallidos de inicio de sesión

Si desea escribir todos los intentos fallidos en cualquier archivo de registro personalizado, debe especificar un nombre de archivo con una ruta absoluta utilizando la constante CERBER_FAIL_LOG . No olvide configurar el permiso de escritura para el proceso de Apache en la carpeta o archivo de registro y habilitar Escribir intentos fallidos de inicio de sesión en el archivo . Si el archivo no existe, el complemento intenta crearlo. Si se define CERBER_FAIL_LOG , el complemento no escribe mensajes en el syslog predeterminado.

 define('CERBER_FAIL_LOG','/var/log/fail2ban.log');

Asegúrese de que el proceso del servidor web (Apache) tenga permiso para escribir en un archivo específico.

Información adicional:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.