Come configurare fail2ban con WordFence?

8

Ho trovato un post sul blog che parla della configurazione di Wordfence e fail2ban ma è abbastanza inutile in quanto non si fa menzione di alcuna attività tecnica. Solo che ci sono voluti l'autore per un totale di 5 ore.

Vorrei installare fail2ban con Wordfence in meno di 5 ore. E se devo capire le cose da solo e impiegare più tempo, vorrei documentarlo in modo che gli altri possano farlo in meno di 5 ore. Da qui la domanda: come impostare fail2ban con Wordfence?

Un rapido avvio:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Questo post sembra già molto più utile ma non si fa menzione di Wordfence.

security 
kqw
fonte
f2b funziona indipendentemente da WordFence, funziona su un altro livello, come il livello di rete e di applicazione.
prosti,
ciao accetta la mia risposta e ottieni altri 2 punti :)
prosti
8 persone hanno votato a favore della domanda e nessuna di quelle ha votato la tua risposta (perché l'ho fatto ed è l'unico voto).
kqw,
Sono arrivato molto tardi con la risposta. Forse è per questo. :(
prosti

Risposte:

1

Questa domanda merita davvero qualche attenzione. Oggigiorno WordFence sembra uno dei plugin più popolari per la sicurezza. Rispetto alla sicurezza iThemes è come 2.6: 3.2 dove ha vinto iThemes Security (ex Better WP Security). Naturalmente erano migliaia di 5 stelle.

L'autore di WordFence ha scritto questa sezione:

Il mio sito WordPress è protetto da un firewall. Non è sicuro?

Se il tuo sito è accessibile dal Web, significa che le persone che non conosci possono eseguire il codice PHP sul tuo sito. Devono essere in grado di eseguire il codice PHP, come il codice principale di WordPress, affinché il tuo sito funzioni.

Che assurdità finora. Non parafraserò molto di più, puoi controllare da https://wordpress.org/plugins/wordfence/faq/

L'importante è che WordFence funzioni come un firewall a livello di applicazione. Simile ai file .htaccess funziona per Apache.

Cosa fa WordFence come firewall? Registra le richieste di informazioni nel database. Quindi meglio se hai un disco SSD sul tuo hosting se hai bisogno di un sito web veloce.

Fail2ban funziona a livello di rete. In Python comunica con iptables e socket TCP e può funzionare con i file error.log, auth.log e access.log - qualunque cosa tu abbia impostato in config. http://www.fail2ban.org/wiki/index.php/Main_Page

Tutto ciò che devi configurare per fail2ban sono jail

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

Qui otterrai una panoramica di cosa fare. Ma la domanda è: chi lo usa più?

Fail2ban non può proteggere bene nemmeno la loro pagina (fornita nel link superiore). Il limite è che non può funzionare bene con gli indirizzi IPv6.

Quindi suppongo che dovresti considerare qualche altro firewall. Questa potrebbe essere una buona domanda per un'altra volta.

Spero che sia di aiuto.

prosti
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.