fail2ban dla wordpress

Fail2Ban dla WordPress

Fail2ban jest jednym z lepszych narzędzi do zabezpieczenia naszego serwera przed atakami. Posiada on naprawdę wielkie możliwości, a jedną z nich jest zabezpieczenie naszego bloga opartego na WordPress przed atakami typu BruteForce. Wszystko to, za sprawą wtyczki WP-Fail2Ban, której instalacja i uruchomienie jest banalnie proste.

Do uruchomienia jednak, nie nadaje się zwykłe konto hostingowe na którym trzymamy naszego bloga, musimy posiadać własny serwer VPS lub serwer dedykowany z uruchomioną już usługą Fail2Ban. Jeżeli takie posiadamy, to instalujemy i włączamy tą wtyczkę w naszym blogu, kopiujemy plik z katalogu z wtyczką o nazwie wordpress.info, do katalogu z filtrami fail2ban na naszym serwerze i dodajemy odpowiednie reguły do Jail.conf (jak to zrobić podane jest szczegółowo na stronie wtyczki). Następnie restartujemy Fail2Ban i jeśli nie mamy żadnych błędów możemy cieszyć się nowym, skutecznym zabezpieczeniem dla naszego WP.

Jak to działa?

Działanie pluginu jest bardzo proste, a mianowicie po zdanej ilości błędnych logowań do WordPressa blokowany jest dostęp do strony na określony czas (proponuję ustawić tu jakąś niska wartość np. 3). Zarówno ilość błędnych logowań jak i czas blokady ustawiamy w jail.conf. Poniżej możecie zobaczyć mały zrzut z działania tej wtyczki dla dość świeżego serwera.

fail2ban-day Fail2Ban dla WordPress

Jak możemy zauważyć, mimo dość świeżej instalacji, filtr zdążył wyłapać już delikwenta i go zablokować, a o to nam przecież chodzi

Dodaj komentarz

11 − two =