Security Blog
Security Blog
Posted By Gregory

Cómo proteger WordPress con Fail2Ban

English version: How to protect WordPress with Fail2Ban


Al utilizar WP Cerber Security y Fail2Ban juntos, puede reforzar la protección al nivel más efectivo. Esto le permite proteger WordPress de ataques de fuerza bruta y de denegación de servicio a nivel del sistema operativo con iptables .

Lea más sobre los ataques: Ataques de fuerza bruta, DoS y DDoS: ¿cuál es la diferencia?

Nota: debe tener acceso de root a su servidor Linux para configurar Fail2Ban.

Con WP Cerber Security tienes tres opciones para usar Fail2Ban

  1. Cómo utilizar los encabezados de respuesta HTTP 403 si desea supervisar el registro de acceso de Apache

  2. Uso de archivos syslog para monitorear intentos de inicio de sesión fallidos

  3. Uso de un archivo de registro personalizado para supervisar los intentos de inicio de sesión fallidos

Supervisar el registro de acceso de Apache para detectar respuestas HTTP 403

Cuando falla un intento de iniciar sesión, WP Cerber devuelve una respuesta 403 en el encabezado HTTP. Esa respuesta se escribirá en el registro de acceso de Apache y Fail2Ban podrá supervisar esos registros. Ese comportamiento de WP Cerber está habilitado de forma predeterminada. La desventaja de este enfoque es que Fail2Ban tiene que analizar todo el registro de acceso para encontrar esos intentos.

Uso de syslog para monitorear intentos de inicio de sesión fallidos

De forma predeterminada, WP Cerber utiliza la función LOG_AUTH cuando registra intentos fallidos en el archivo syslog. Sin embargo, puedes especificar una función con tu propio valor. Para configurar un nuevo valor, debes definir la constante CERBER_LOG_FACILITY con un valor entero. Nota: para habilitar la escritura en el syslog o en un archivo personalizado (ver a continuación), debes habilitar la opción Escribir intentos de inicio de sesión fallidos en el archivo en la sección Actividad de la configuración del complemento.

 define('FACILIDAD_DE_REGISTRO_CERBER', LOG_AUTHPRIV);

Uso de un archivo personalizado para monitorear intentos de inicio de sesión fallidos

Si desea escribir todos los intentos fallidos en un archivo de registro personalizado, debe especificar un nombre de archivo con una ruta absoluta mediante la constante CERBER_FAIL_LOG . No olvide establecer el permiso de escritura para el proceso Apache en la carpeta o archivo de registro y habilitar Write failed login attempts to the file . Si el archivo no existe, el complemento intenta crearlo. Si se define CERBER_FAIL_LOG , el complemento no escribe mensajes en el syslog predeterminado.

 define('CERBER_FAIL_LOG','/var/log/fail2ban.log');

Asegúrese de que el proceso del servidor web (Apache) tenga permiso para escribir en un archivo específico.

Información adicional:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.