Home / Linux / Sécurité: Fail2ban et attaques administration WordPress
Apache Sécurité : Fail2ban et attaques administration Wordpress

Sécurité: Fail2ban et attaques administration WordPress

par | Mar 30, 2021 | Linux

Logo Fail2ban

Durée estimée de lecture : 1 minute
👉 Résumez gratuitement avec une IA

Résumer cet article avec :
Résumer l'article sur ChatGPTChatGPTRésumer l'article sur MistralMistralRésumer l'article sur ClaudeClaudeRésumer l'article sur PerplexityPerplexityRésumer l'article sur GrokGrok

Logo Fail2ban

Logo Fail2ban


Dans le cas de multiples vhosts/sites internet, il vous faut comme pré-requis un fichier de logs général de votre frontend web. Exemple, Varnish, si vous ne savez pas comment activer les logs Varnish, la procédure y est décrite dans l’article Sécurité : Fail2ban et Varnish.
L’avantage d’un système généralisé, est bien sûr que lors d’une attaque sur de multiples sites, elles seront toutes prises en compte.



Configurer Fail2ban pour les bruteforce d’administration WordPress


Nous allons créer la règle pour WordPress.
Editez un fichier nommé
/etc/fail2ban/filter.d/apache-wp-login.conf

Insérez-y:
[Definition] failregex = <HOST>.*/wp-login.php
ignoreregex =

Editons maintenant le fichier de conditions:
nano /etc/fail2ban/filter.d/apache-wp-login.conf

[apache-wp-login]enabled = true
port = http,https
filter = apache-wp-login
logpath = /var/log/varnish/varnishncsa.log
maxretry = 50
findtime = 120
bantime = 86400

Bien sûr, le logpath doit être le fichier logs de tous les vhosts (dans cet exemple, il faut activer les logs Varnish).

Il ne vous reste plus qu’a redémarrer fail2ban /etc/init.d/fail2ban restart

Mise à jour Piwik: “Failed opening required ‘Log.php’”

Piwik 2.0.2 vient de sortir. Lors de sa mise à jour, si vous possédez un serveur web un peu trop restrictif (ou très sécurisé), Vous allez surement vous retrouver avec une erreur Apache: 👉 Read the whole post

Mac OS Lion et Time Machine: Fonctionnalités AFP requises

Time Machine sur Mac OS 10.7 requiert maintenant AFP 3.3, si votre serveur de sauvegarde est sous Debian 6 Squeeze, vous vous retrouverez tout comme moi avec l’erreur “Erreur de Time Machine” “Le disque de sauvegarde réseau ne prend pas en charge…

Varnish Apache

Sécurité: Fail2ban et Varnish

Comment contrer les attaques sur votre serveur internet   Généralement, c’est MySQL qui aura tendance à “flancher” en premier par le flood (des milliers de connections sur le site dans un temps très court). Il n’empêche qu’il faut protéger votre…

Logo Debian

Installer Retrospect Linux Client sur Debian Squeeze 64bits

Retrospect Linux Client sur Debian Configuration type: Debian Squeeze 64 bits Retrospect Client 7.6.100 (vous pouvez récupérer les clients gratuitement sur l’archive officielle) (La procédure devrait-être plus ou moins similaire pour une machine sous Ubuntu). Pré-requis: apt-get install ia32-libs 👉…

Logo Netatalk

Netatalk: Recharger la configuration à chaud

Netatalk est très utilisé (surtout dans le domaine Mac, permettant le support AFP (AppleShare) pour les partages de fichiers, ou sauvegardes TimeMachine. Recharger la configuration à chaud L’agent /etc/init.d/netatalk ne supporte pas la fonction reload, pourtant atalk (serveur de fichier) lui…

Logo Debian

Optimiser Linux pour SSD, CompactFlash, et USB

La technologie mémoire Flash étant présente dans les disques durs SSD, clés USB, et cartes CompactFlash. Ils ont un nombre limite de cycles, pour mieux les préserver et ainsi augmenter leur durée de vie, nous pouvons optimiser notre OS. Prenons…


Lien court pour cet article : https://zut.io/dlmiy

Entrées similaires:

Varnish ApacheSécurité: Fail2ban et Varnish Default ThumbnailRoundcube et Fail2ban logo apache software foundationApache: Réduire la charge (loadavg) et les IO Disk