阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

如何使用Fail2Ban保护WordPress登录页面

303次阅读
没有评论

共计 884 个字符,预计需要花费 3 分钟才能阅读完成。

Fail2Ban 扫描 /var/log/auth.log 之类的日志文件,并禁止 IP 地址进行过多的失败登录尝试。它通过更新系统防火墙规则以在可配置的时间内拒绝来自那些 IP 地址的新连接来实现此目的。Fail2Ban 开箱即用,可以读取许多标准日志文件,例如 sshd 和 Apache 的文件,并且可以轻松配置为读取您选择的任何日志文件,以解决所需的任何错误。

如何使用 Fail2Ban 保护 WordPress 登录页面

在这篇文章中,我向您介绍了如何使用 Fail2Ban 保护 SSH 服务。现在,我将指导您如何使用 Fail2Ban 保护 WordPress 登录页面。

要与 WordPress 集成,您需要在 WordPress 中安装 WP fail2ban 插件。

安装后,需要将 WP fail2ban 插件文件夹(通常位于 wordpress/wp-content/plugins/wp-fail2ban)的文件夹中的 wordpress.conf 文件复制到 Fail2ban 文件夹(位于 /etc/fail2ban/filter.d)。然后在 /etc/fail2ban/jail.conf 件中编辑 Fail2ban 配置,在其中添加 WordPress 部分:

[wordpress]
enabled = true
filter = wordpress
logpath = /var/log/auth.log
port = http,https
maxretry = 5
findtime = 3600
bantime = 86400

本节将所有访问错误都写入 /var/log/auth.log 文件,此过滤器适用于 http 和 https。但是,如果在 Web 服务器的配置中使用了高速缓存代理,则还需要为 WP fail2ban 插件指定它,以便它开始从特殊标头中获取客户端地址,而不是 Frontend-proxy 的地址。为此,请打开 wp-config.php 文件,并在其中添加包含代理服务器配置的行。

define(‘WP_FAIL2BAN_PROXIES’,‘127.0.0.1’);
127.0.0.1 is the address of the proxy server.

现在,重新启动 Fail2ban:

service fail2ban restart

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计884字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中