Security Blog
Security Blog

Hoe kan ik WordPress beschermen met fail2ban


English version: How to protect WordPress with Fail2Ban


Door WP Cerber Security en Fail2Ban samen te gebruiken, kunt u de beveiliging op het meest effectieve niveau versterken. Hiermee kunt u een WordPress beschermen tegen brute force en DoS-aanvallen op OS-niveau met iptables .

Lees meer over aanvallen: Brute-force, DoS en DDoS-aanvallen – wat is het verschil?

Opmerking: je moet de root-toegang tot je Linux-server hebben om Fail2Ban in te stellen.

Met WP Cerber Security hebt u drie opties om Fail2Ban te gebruiken

  1. HTTP-antwoordkoppen voor HTTP 403 gebruiken als u het Apache-toegangslog wilt controleren
  2. Syslog-bestanden gebruiken om mislukte inlogpogingen te controleren
  3. Een aangepast logbestand gebruiken om mislukte inlogpogingen te controleren

Controleer Apache-toegangslog voor HTTP 403-antwoorden

Wanneer een poging tot inloggen mislukt, retourneert WP Cerber het antwoord 403 in de HTTP-header. Dat antwoord zal worden geschreven in het toegangslogboek van Apache en die records kunnen worden gecontroleerd door Fail2Ban. Dat gedrag van WP Cerber is standaard ingeschakeld. Het nadeel van deze aanpak is dat Fail2Ban de volledige access.log moet parseren om die pogingen te vinden.

Syslog gebruiken om mislukte inlogpogingen te controleren

WP Cerber maakt standaard gebruik van de LOG_AUTH- faciliteit bij het registreren van mislukte pogingen naar het syslog-bestand. U kunt echter een faciliteit met uw eigen waarde opgeven. Als u een nieuwe waarde wilt instellen, moet u de constante CERBER_LOG_FACILITY definiëren met een geheel getal. Opmerking: om het schrijven naar het syslog of een aangepast bestand mogelijk te maken (zie hieronder), moet u Write failed failed inlogpogingen inschakelen voor het bestand in het gedeelte Activity van de plugin-instellingen.

 define ('CERBER_LOG_FACILITY', LOG_AUTHPRIV); 

Een aangepast bestand gebruiken om mislukte inlogpogingen te controleren

Als u alle mislukte pogingen naar een aangepast logbestand wilt schrijven, moet u een bestandsnaam opgeven met een absoluut pad met behulp van constante CERBER_FAIL_LOG . Vergeet niet om schrijfrechten voor Apache-processen in de map of het logbestand in te stellen en Schakel mislukte inlogpogingen voor het bestand in . Als het bestand niet bestaat, probeert de plug-in het te maken. Als CERBER_FAIL_LOG is gedefinieerd, schrijft de plug-in geen berichten naar het standaard syslog.

 define ( 'CERBER_FAIL_LOG', '/ var / log / fail2ban.log'); 

Zorg ervoor dat het webserverproces (Apache) toestemming heeft om naar een opgegeven bestand te schrijven.

Extra informatie:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.