Security Blog
Security Blog

Как защитить WordPress с Fail2ban


English version: How to protect WordPress with Fail2Ban


Используя WP Cerber Security и Fail2Ban вместе, вы можете усилить защиту на самом эффективном уровне. Это позволяет защитить WordPress от переборов и DoS-атак на уровне операционной системы с помощью iptables .

Узнайте больше об атаках: атаки методом перебора, DoS и DDoS – в чем разница?

Примечание. Для установки Fail2Ban вам необходим root-доступ к вашему Linux-серверу.

С WP Cerber Security у вас есть три варианта использования Fail2Ban

  1. Использование заголовков ответа HTTP 403, если вы хотите отслеживать журнал доступа Apache
  2. Использование файлов системного журнала для мониторинга неудачных попыток входа
  3. Использование собственного файла журнала для мониторинга неудачных попыток входа

Мониторинг журнала доступа Apache для ответов HTTP 403

При неудачной попытке входа в систему WP Cerber возвращает ответ 403 в заголовке HTTP. Этот ответ будет записан в журнале доступа Apache, и эти записи могут отслеживаться Fail2Ban. Такое поведение WP Cerber включено по умолчанию. Недостатком этого подхода является то, что Fail2Ban должен проанализировать весь файл access.log, чтобы найти эти попытки.

Использование системного журнала для мониторинга неудачных попыток входа

По умолчанию WP Cerber использует средство LOG_AUTH , когда регистрирует неудачные попытки в файле системного журнала. Тем не менее, вы можете указать объект с вашей собственной стоимостью. Чтобы установить новое значение, вы должны определить константу CERBER_LOG_FACILITY с целочисленным значением. Примечание: чтобы включить запись в системный журнал или в пользовательский файл (см. Ниже), необходимо включить запись неудачных попыток входа в файл в разделе «Активность» настроек плагина.

 define ('CERBER_LOG_FACILITY', LOG_AUTHPRIV); 

Использование собственного файла для мониторинга неудачных попыток входа

Если вы хотите записать все неудачные попытки в любой пользовательский файл журнала, вам нужно указать имя файла с абсолютным путем, используя константу CERBER_FAIL_LOG . Не забудьте установить разрешение записи для процесса Apache на папку или файл журнала и включить запись неудачных попыток входа в файл . Если файл не существует, плагин пытается его создать. Если CERBER_FAIL_LOG определен, плагин не записывает сообщения в системный журнал по умолчанию.

 DEFINE ( 'CERBER_FAIL_LOG', '/ вар / Журнал / fail2ban.log'); 

Убедитесь, что процесс веб-сервера (Apache) имеет разрешение на запись в указанный файл.

Дополнительная информация:

https://timnash.co.uk/using-fail2ban-wordpress/

http://www.fail2ban.org

https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.