WordPress – самая популярная система управления контентом и множество злоумышленников могут покусится на ваш сайт. Перебор паролей может означать лишь первую фазу, поэтому есть резон сразу заблокировать IP-адрес злоумышленника. В продолжение статьи о настройке fail2ban, расскажу как защититься от попыток подбора пароля к админке WordPress.  Откроем файл jail.conf в редакторе

 nano /etc/fail2ban/jail.conf

И допишем в конец файла следующую секцию:

[wp-login]
enabled = true
port = http,https
action = iptables[name=WP, port=http, protocol=tcp]
filter = wp-login
logpath = /var/log/nginx/access.log
maxretry = 3

Для WordPress создадим новый фильтр:

nano /etc/fail2ban/filter.d/wp-login.conf

со следующим содержанием:

[Definition]
failregex = ^<HOST> .* "POST /wp-login.php

Осталось проверить работу. Если у Вас нет физического доступа к серверу, делать это надо с чужого IP. Иначе заблокируете себя на время, указанное в настройках.

Защита админки WordPress от подбора пароля.
Метки:         

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *