Comment configurer fail2ban avec WordFence?

8

J'ai trouvé un article de blog qui parle de la mise en place de Wordfence et fail2ban mais c'est assez inutile car il n'y a aucune mention d'activité technique. Seulement cela a pris à l'auteur un total de 5 heures.

Je voudrais configurer fail2ban avec Wordfence moi-même en moins de 5 heures. Et si je dois comprendre les choses moi-même et prendre plus de temps, j'aimerais le documenter afin que d'autres puissent le faire en moins de 5 heures. D'où la question ici: comment configurer fail2ban avec Wordfence?

Un démarrage rapide:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Ce message semble déjà beaucoup plus utile, mais il n'est pas fait mention de Wordfence.

security kqw
la source
f2b fonctionne indépendamment de wordfence, ils fonctionnent à un autre niveau, comme le niveau réseau et application.
prosti
salut accepte ma réponse et
gagne
8 personnes ont voté pour la question et aucun de ceux qui ont voté pour votre réponse (parce que je l'ai fait et c'est le seul vote positif).
kqw
Je suis arrivé très tard avec la réponse. C'est peut-être pour ça. :(
prosti

Réponses:

1

Cette question mérite vraiment une certaine attention. WordFence ressemble à l'un des plugins de sécurité les plus populaires de nos jours. Comparé à la sécurité iThemes, c'est comme 2.6: 3.2 où iThemes Security (anciennement Better WP Security) a gagné. Bien sûr, ce sont des milliers de 5 étoiles.

L'auteur de WordFence a écrit cette section:

Mon site WordPress est derrière un pare-feu. Cela ne le rend-il pas sûr?

Si votre site est accessible à partir du Web, cela signifie que les personnes que vous ne connaissez pas peuvent exécuter du code PHP sur votre site. Ils doivent pouvoir exécuter du code PHP, comme le code WordPress de base, pour que votre site fonctionne.

Quelle absurdité jusqu'à présent. Je ne paraphraserai pas beaucoup plus, vous pouvez vérifier sur https://wordpress.org/plugins/wordfence/faq/

L'important est que WordFence fonctionne comme un pare-feu au niveau de l'application. Des fichiers similaires comme .htaccess fonctionnent pour Apache.

Que fait WordFence en tant que pare-feu? Il enregistre les informations des demandes dans votre base de données. Il vaut donc mieux avoir un disque SSD sur votre hébergement si vous avez besoin d'un site Web rapide.

Fail2ban fonctionne au niveau du réseau. En Python, il communique avec iptables et les sockets TCP et peut fonctionner avec les fichiers error.log, auth.log et access.log - tout ce que vous définissez dans config. http://www.fail2ban.org/wiki/index.php/Main_Page

Tout ce dont vous avez besoin pour configurer fail2ban sont des prisons

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

Ici, vous aurez un aperçu de ce que vous devez faire. Mais la question est de savoir qui l'utilise plus?

Fail2ban ne peut pas bien protéger même pas leur page (à condition que vous soyez dans le lien supérieur). La limitation est qu'il ne peut pas bien fonctionner avec les adresses IPv6.

Je suppose donc que vous devriez envisager un autre pare-feu. Cela peut être une bonne question pour une autre fois.

J'espère que cela t'aides.

prosti
la source