Security Blog
Security Blog
Posted By Gregory

Hoe kan ik WordPress beschermen met fail2ban


English version: How to protect WordPress with Fail2Ban


Door WP Cerber Security en Fail2Ban samen te gebruiken, kunt u de bescherming op het meest effectieve niveau versterken. Hiermee bescherm je een WordPress tegen brute force en DoS-aanvallen op OS-niveau met iptables .

Lees meer over aanvallen: Brute-force-, DoS- en DDoS-aanvallen – wat is het verschil?

Let op: je moet root-toegang hebben tot je Linux-server om Fail2Ban in te stellen.

Met WP Cerber Security heeft u drie opties om Fail2Ban te gebruiken

  1. Gebruik van HTTP 403-antwoordheaders als u het Apache-toegangslogboek wilt controleren
  2. Syslog-bestanden gebruiken om mislukte inlogpogingen te volgen
  3. Een aangepast logbestand gebruiken om mislukte inlogpogingen te controleren

Controleer het Apache-toegangslogboek op HTTP 403-reacties

Wanneer een poging om in te loggen mislukt, retourneert WP Cerber een 403-antwoord in de HTTP-header. Dat antwoord wordt in het Apache-toegangslogboek geschreven en die records kunnen worden gecontroleerd door Fail2Ban. Dat gedrag van WP Cerber is standaard ingeschakeld. Het nadeel van deze aanpak is dat Fail2Ban de volledige access.log moet ontleden om die pogingen te vinden.

Syslog gebruiken om mislukte inlogpogingen te controleren

WP Cerber gebruikt standaard de LOG_AUTH- faciliteit wanneer het mislukte pogingen in het syslog-bestand logt. U kunt echter een faciliteit specificeren met uw eigen waarde. Om een nieuwe waarde in te stellen, moet u de constante CERBER_LOG_FACILITY definiëren met een geheel getal. Opmerking: om het schrijven naar de syslog of een aangepast bestand (zie hieronder) mogelijk te maken, moet u Mislukte aanmeldingspogingen naar het bestand schrijven inschakelen in de sectie Activiteit van de plug-in-instellingen.

 definiëren ('CERBER_LOG_FACILITY', LOG_AUTHPRIV);

Een aangepast bestand gebruiken om mislukte inlogpogingen te controleren

Als u alle mislukte pogingen naar een aangepast logboekbestand wilt schrijven, moet u een bestandsnaam opgeven met een absoluut pad met de constante CERBER_FAIL_LOG . Vergeet niet om schrijfrechten in te stellen voor het Apache-proces in de map of het logbestand en schakel Mislukte inlogpogingen naar het bestand schrijven in . Als het bestand niet bestaat, probeert de plug-in het te maken. Als CERBER_FAIL_LOG is gedefinieerd, schrijft de plug-in geen berichten naar het standaard syslog.

 define ('CERBER_FAIL_LOG', '/ var / log / fail2ban.log');

Zorg ervoor dat het webserverproces (Apache) toestemming heeft om naar een gespecificeerd bestand te schrijven.

Extra informatie:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.