Hoe bescherm je WordPress met Fail2Ban?
English version: How to protect WordPress with Fail2Ban
Door WP Cerber Security en Fail2Ban samen te gebruiken, kunt u de beveiliging op het meest effectieve niveau versterken. Hierdoor kunt u een WordPress-website beschermen tegen brute-force- en DoS-aanvallen op besturingssysteemniveau met behulp van iptables .
Lees meer over aanvallen: Brute-force-, DoS- en DDoS-aanvallen – wat is het verschil?
Let op: je hebt root-toegang tot je Linux-server nodig om Fail2Ban te installeren.
Met WP Cerber Security heb je drie opties om Fail2Ban te gebruiken.
- Gebruik HTTP 403-antwoordheaders als u het Apache-toegangslogboek wilt monitoren.
- Het gebruik van syslog-bestanden om mislukte inlogpogingen te monitoren.
- Het gebruik van een aangepast logbestand om mislukte inlogpogingen te monitoren.
Controleer het Apache-toegangslogboek op HTTP 403-reacties.
Wanneer een inlogpoging mislukt, retourneert WP Cerber een 403-respons in de HTTP-header. Deze respons wordt vastgelegd in het Apache-toegangslogboek en deze gegevens kunnen door Fail2Ban worden gemonitord. Dit gedrag van WP Cerber is standaard ingeschakeld. Het nadeel van deze aanpak is dat Fail2Ban het volledige access.log-bestand moet doorzoeken om deze pogingen te vinden.
Syslog gebruiken om mislukte inlogpogingen te monitoren.
Standaard gebruikt WP Cerber de LOG_AUTH- faciliteit om mislukte inlogpogingen naar het syslog-bestand te loggen. U kunt echter een andere faciliteit met een eigen waarde opgeven. Om een nieuwe waarde in te stellen, moet u de constante CERBER_LOG_FACILITY definiëren met een integerwaarde. Let op: om naar het syslog-bestand of een aangepast bestand te schrijven (zie hieronder), moet u 'Mislukte inlogpogingen naar het bestand schrijven' inschakelen in het gedeelte 'Activiteit' van de plugininstellingen.
define('CERBER_LOG_FACILITY', LOG_AUTHPRIV);
Een aangepast bestand gebruiken om mislukte inlogpogingen te monitoren
Als u alle mislukte inlogpogingen naar een aangepast logbestand wilt schrijven, moet u een bestandsnaam met een absoluut pad opgeven met behulp van de constante CERBER_FAIL_LOG . Vergeet niet om schrijfrechten voor het Apache-proces in te stellen voor de map of het logbestand en de optie 'Mislukte inlogpogingen naar het bestand schrijven' in te schakelen. Als het bestand niet bestaat, probeert de plugin het aan te maken. Als CERBER_FAIL_LOG is gedefinieerd, schrijft de plugin geen berichten naar het standaard syslog-bestand.
define('CERBER_FAIL_LOG','/var/log/fail2ban.log');
Zorg ervoor dat het webserverproces (Apache) schrijfrechten heeft voor het opgegeven bestand.
Aanvullende informatie:
WP Cerber Security 6.0
WP Cerber Security 6.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.