Bagaimana cara mengatur fail2ban dengan WordFence?

8

Saya menemukan posting blog yang berbicara tentang pengaturan Wordfence dan fail2ban tapi itu cukup berguna karena tidak ada penyebutan kegiatan teknis. Hanya itu yang dibutuhkan penulis total 5 jam.

Saya ingin mengatur fail2ban dengan Wordfence sendiri dalam waktu kurang dari 5 jam. Dan jika saya harus mencari tahu sendiri dan mengambil lebih banyak waktu saya ingin mendokumentasikannya sehingga orang lain dapat melakukannya dalam waktu kurang dari 5 jam. Maka pertanyaannya di sini: bagaimana cara mengatur fail2ban dengan Wordfence?

Mulai cepat:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Posting ini sudah terlihat jauh lebih bermanfaat tetapi tidak disebutkan Wordfence.

security kqw
sumber
f2b bekerja secara independen dari wordfence, mereka bekerja pada level lain, seperti level jaringan dan aplikasi.
prosti
hai terima jawabanku dan dapatkan 2 poin lagi :)
prosti
8 orang menjawab pertanyaan Anda dan tidak ada satu pun dari mereka yang menjawab jawaban Anda (karena saya yang menjawab dan itu satu-satunya jawaban).
kqw
Saya datang sangat terlambat dengan jawabannya. Mungkin ini sebabnya. :(
prosti

Jawaban:

1

Pertanyaan ini benar-benar patut mendapat perhatian. WordFence terlihat seperti salah satu plugin paling populer untuk keamanan saat ini. Dibandingkan dengan keamanan iThemes itu seperti 2,6: 3,2 di mana iThemes Security (mantan Better WP Security) menang. Tentu saja ini adalah ribuan bintang 5.

Penulis WordFence menulis bagian ini:

Situs WordPress saya ada di belakang firewall. Bukankah itu membuatnya aman?

Jika situs Anda dapat diakses dari web, itu berarti orang yang tidak Anda kenal dapat mengeksekusi kode PHP di situs Anda. Mereka harus dapat mengeksekusi kode PHP, seperti kode inti WordPress, agar situs Anda berfungsi.

Omong kosong sejauh ini. Saya tidak akan memparafrasekan lagi, Anda dapat memeriksa dari https://wordpress.org/plugins/wordfence/faq/

Yang penting WordFence berfungsi seperti firewall level aplikasi. Mirip seperti file .htaccess berfungsi untuk Apache.

Apa yang dilakukan WordFence sebagai firewall? Ini mencatat informasi permintaan ke database Anda. Jadi lebih baik Anda memiliki disk SSD di hosting Anda jika Anda memerlukan situs web cepat.

Fail2ban berfungsi pada level jaringan. Dalam Python ia berkomunikasi dengan iptables, dan soket TCP, dan dapat bekerja dengan file error.log, auth.log, dan file access.log - apa pun yang Anda atur di config. http://www.fail2ban.org/wiki/index.php/Main_Page

Yang perlu Anda konfigurasi untuk fail2ban adalah penjara

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

Di sini Anda akan mendapatkan gambaran umum apa yang harus dilakukan. Tetapi pertanyaannya adalah siapa yang menggunakannya lagi?

Fail2ban tidak dapat melindungi dengan baik bahkan halaman mereka (asalkan Anda ada di tautan atas). Batasannya adalah ia tidak dapat bekerja dengan baik dengan alamat IPv6.

Jadi saya kira Anda harus mempertimbangkan beberapa firewall lainnya. Ini mungkin pertanyaan yang bagus untuk waktu yang lain.

Semoga ini membantu.

prosti
sumber