WordPress – самая популярная система управления контентом и множество злоумышленников могут покусится на ваш сайт. Перебор паролей может означать лишь первую фазу, поэтому есть резон сразу заблокировать IP-адрес злоумышленника. В продолжение статьи о настройке fail2ban, расскажу как защититься от попыток подбора пароля к админке WordPress. Откроем файл jail.conf в редакторе
nano /etc/fail2ban/jail.conf
И допишем в конец файла следующую секцию:
[wp-login] enabled = true port = http,https action = iptables[name=WP, port=http, protocol=tcp] filter = wp-login logpath = /var/log/nginx/access.log maxretry = 3
Для WordPress создадим новый фильтр:
nano /etc/fail2ban/filter.d/wp-login.conf
со следующим содержанием:
[Definition] failregex = ^<HOST> .* "POST /wp-login.php
Осталось проверить работу. Если у Вас нет физического доступа к серверу, делать это надо с чужого IP. Иначе заблокируете себя на время, указанное в настройках.
Защита админки WordPress от подбора пароля.