Security Blog
Security Blog
Posted By Gregory

Como proteger WordPress com Fail2Ban


English version: How to protect WordPress with Fail2Ban


Ao usar o WP Cerber Security e o Fail2Ban juntos, você pode reforçar a proteção no nível mais eficaz. Isso permite que você proteja um WordPress contra ataques de força bruta e DoS no nível do sistema operacional com o iptables .

Leia mais sobre ataques: ataques de força bruta, DoS e DDoS – qual é a diferença?

Nota: você tem que ter o acesso root ao seu servidor Linux para configurar o Fail2Ban.

Com o WP Cerber Security, você tem três opções para usar o Fail2Ban

  1. Usando cabeçalhos de resposta HTTP 403, se você quiser monitorar o log de acesso do Apache
  2. Usando arquivos syslog para monitorar tentativas de login com falha
  3. Usando um arquivo de log customizado para monitorar tentativas de login com falha

Monitore o log de acesso do Apache para respostas HTTP 403

Quando uma tentativa de efetuar login falha, o WP Cerber retorna 403 respostas no cabeçalho HTTP. Essa resposta será gravada no log de acesso do Apache e esses registros podem ser monitorados pelo Fail2Ban. Esse comportamento do WP Cerber é ativado por padrão. A desvantagem dessa abordagem é que o Fail2Ban precisa analisar todo o access.log para encontrar essas tentativas.

Usando o syslog para monitorar tentativas de login com falha

Por padrão, o WP Cerber usa o recurso LOG_AUTH quando registra tentativas falhas no arquivo syslog. No entanto, você pode especificar um recurso com seu próprio valor. Para configurar um novo valor, você deve definir a constante CERBER_LOG_FACILITY com um valor inteiro. Nota: para habilitar a gravação no syslog ou em um arquivo personalizado (veja abaixo), é necessário ativar as tentativas de login de gravação falho no arquivo na seção Atividade das configurações do plug-in.

 define ('CERBER_LOG_FACILITY', LOG_AUTHPRIV); 

Usando um arquivo customizado para monitorar tentativas de login com falha

Se você quiser gravar todas as tentativas com falha em qualquer arquivo de log personalizado, será necessário especificar um nome de arquivo com um caminho absoluto usando a constante CERBER_FAIL_LOG . Não se esqueça de definir a permissão de gravação para o processo do Apache na pasta ou no arquivo de log e ativar as tentativas de login com falha no Write no arquivo . Se o arquivo não existir, o plug-in tentará criá-lo. Se CERBER_FAIL_LOG for definido, o plug-in não gravará mensagens no syslog padrão.

 define ('CERBER_FAIL_LOG', '/ var / log / fail2ban.log'); 

Certifique-se de que o processo do servidor da Web (Apache) tenha permissão para gravar em um arquivo especificado.

Informação adicional:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.