Security Blog
Security Blog

Cómo proteger a WordPress con Fail2Ban


English version: How to protect WordPress with Fail2Ban


Al usar WP Cerber Security y Fail2Ban juntos , puede reforzar la protección al nivel más efectivo. Eso le permite proteger un WordPress de ataques de fuerza bruta y DoS a nivel de sistema operativo con iptables .

Lea más sobre los ataques: ataques de fuerza bruta, DoS y DDoS, ¿cuál es la diferencia?

Nota: debe tener acceso de root a su servidor Linux para configurar Fail2Ban.

Con WP Cerber Security tienes tres opciones para usar Fail2Ban

  1. Usar encabezados de respuesta HTTP 403 si desea monitorear el registro de acceso de Apache
  2. Usando archivos syslog para monitorear intentos fallidos de inicio de sesión
  3. Usando un archivo de registro personalizado para monitorear los intentos de inicio de sesión fallidos

Supervisar el registro de acceso de Apache para las respuestas HTTP 403

Cuando un intento de inicio de sesión falla, WP Cerber devuelve 403 respuesta en el encabezado HTTP. Esa respuesta se escribirá en el registro de acceso de Apache y esos registros pueden ser monitoreados por Fail2Ban. Ese comportamiento de WP Cerber está habilitado por defecto. La desventaja de este enfoque es que Fail2Ban tiene que analizar el access.log completo para encontrar esos intentos.

Usando syslog para monitorear intentos fallidos de inicio

De forma predeterminada, WP Cerber usa la función LOG_AUTH cuando registra intentos fallidos en el archivo syslog. Sin embargo, puede especificar una instalación con su propio valor. Para configurar un nuevo valor, debe definir la constante CERBER_LOG_FACILITY con un valor entero. Nota: para habilitar la escritura en el syslog o en un archivo personalizado (ver a continuación), debe habilitar los intentos de escritura fallidos de inicio de sesión en el archivo en la sección Actividad de la configuración del complemento.

 define ('CERBER_LOG_FACILITY', LOG_AUTHPRIV); 

Usando un archivo personalizado para monitorear intentos fallidos de inicio de sesión

Si desea escribir todos los intentos fallidos en cualquier archivo de registro personalizado, debe especificar un nombre de archivo con una ruta absoluta utilizando la constante CERBER_FAIL_LOG . No olvide establecer el permiso de escritura para el proceso de Apache en la carpeta o el archivo de registro y habilitar los intentos de escritura fallidos en el archivo . Si el archivo no existe, el complemento intenta crearlo. Si se define CERBER_FAIL_LOG , el complemento no escribe mensajes en el syslog predeterminado.

 define ('CERBER_FAIL_LOG', '/ var / log / fail2ban.log'); 

Asegúrese de que el proceso del servidor web (Apache) tenga permiso para escribir en un archivo específico.

Información adicional:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.