Hoe WordPress te beschermen met Fail2Ban
English version: How to protect WordPress with Fail2Ban
Door WP Cerber Security en Fail2Ban samen te gebruiken, kunt u de bescherming op het meest effectieve niveau versterken. Hiermee kunt u een WordPress beschermen tegen brute-force- en DoS-aanvallen op besturingssysteemniveau met iptables .
Lees meer over aanvallen: Brute-force-, DoS- en DDoS-aanvallen – wat is het verschil?
Let op: je hebt root-toegang tot je Linux-server nodig om Fail2Ban in te stellen.
Met WP Cerber Security heb je drie opties om Fail2Ban te gebruiken
- Gebruik HTTP 403-antwoordheaders als u het Apache-toegangslogboek wilt controleren
- Syslog-bestanden gebruiken om mislukte inlogpogingen te monitoren
- Een aangepast logbestand gebruiken om mislukte inlogpogingen te monitoren
Controleer het Apache-toegangslogboek voor HTTP 403-reacties
Wanneer een poging om in te loggen mislukt, retourneert WP Cerber een 403-antwoord in de HTTP-header. Dat antwoord wordt geschreven in het Apache-toegangslogboek en die records kunnen worden gecontroleerd door Fail2Ban. Dat gedrag van WP Cerber is standaard ingeschakeld. Het nadeel van deze aanpak is dat Fail2Ban de volledige access.log moet parseren om die pogingen te vinden.
Syslog gebruiken om mislukte inlogpogingen te monitoren
Standaard gebruikt WP Cerber de LOG_AUTH- faciliteit wanneer het mislukte pogingen in het syslog-bestand registreert. U kunt echter wel een voorziening opgeven met uw eigen waarde. Om een nieuwe waarde in te stellen, moet u de CERBER_LOG_FACILITY- constante definiëren met een geheel getal. Opmerking: om schrijven naar het syslog of een aangepast bestand (zie hieronder) mogelijk te maken, moet u Schrijf mislukte inlogpogingen naar het bestand inschakelen in het gedeelte Activiteit van de plug-ininstellingen.
definiëren('CERBER_LOG_FACILITY', LOG_AUTHPRIV);
Een aangepast bestand gebruiken om mislukte inlogpogingen te monitoren
Als u alle mislukte pogingen naar een aangepast logbestand wilt schrijven, moet u een bestandsnaam opgeven met een absoluut pad, waarbij u de constante CERBER_FAIL_LOG gebruikt. Vergeet niet om schrijfrechten voor het Apache-proces in te stellen voor de map of het logbestand en Schakel Mislukte inlogpogingen naar het bestand schrijven in . Als het bestand niet bestaat, probeert de plug-in het te maken. Als CERBER_FAIL_LOG is gedefinieerd, schrijft de plug-in geen berichten naar de standaardsyslog.
definiëren('CERBER_FAIL_LOG','/var/log/fail2ban.log');
Zorg ervoor dat het webserverproces (Apache) toestemming heeft om naar een opgegeven bestand te schrijven.
Extra informatie:
Meer informatie over het IP-adres van de indringer
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.