WP fail2ban

Я крайне редко пишу про конкретные WP-плагины. Во-первых, автор обычно сам может позаботиться о рекламе. Во-вторых, почти для любой задачи среди плагинов есть из чего выбрать, и пусть каждый делает этот выбор сам. Но есть и редкие исключения.

Сегодняшнее исключение — плагин WP fail2ban, который пишет события, происходящие в жизни вордпресса, в лог для последующей обработки линуксовой утилитой fail2ban, которая, на мой взгляд, является лучшей, must have утилитой безопасности уровня операционной системы для Linux.

Плагин сопровождают два набора правил, которые надо отдать fail2ban, положив их в fail2ban/filters.d. Один, набор жестких правил — wordpress-hard.conf определяет действия, которые почти наверняка можно рассматривать как злонамеренные, они банятся незамедлительно. Другой, набор мягких правил wordpress-soft.conf, которые позволяют пользователю, например, еще раз войти в случае ошибки при заполнении формы входа, но защитят от брутфорса.

Отслеживаются события, связанные со входом, комментариями, попытками определить пользователей (user enumeration), оповещениями (pingbacks) и рядом других аспектов деятельности вордпресса. Блокировкой при этом занимается fail2ban на сетевом уровне TCP/IP стека, то есть еще до передачи запроса веб-серверу.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *