Como configurar o fail2ban com o WordFence?

8

Eu encontrei uma postagem no blog que fala sobre a configuração do Wordfence e do fail2ban, mas é bem inútil , pois não há menção de nenhuma atividade técnica. Só que o autor levou um total de 5 horas.

Eu gostaria de configurar o fail2ban com o Wordfence em menos de cinco horas. E se eu tiver que descobrir as coisas sozinho e levar mais tempo, gostaria de documentá-lo para que os outros possam fazê-lo em menos de cinco horas. Daí a pergunta aqui: como configurar o fail2ban com o Wordfence?

Um rápido começo:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Este post parece muito mais útil, mas não há menção ao Wordfence.

    
por guaka 24.06.2015 / 09:55

1 resposta

1

Esta questão realmente merece alguma atenção. WordFence parece um dos plugins mais populares para a segurança hoje em dia. Comparado com a segurança do iThemes é como 2.6: 3.2 onde o iThemes Security (antigo Better WP Security) ganhou. Claro que eram milhares de 5 estrelas.

O autor do WordFence escreveu esta seção:

  

Meu site WordPress está protegido por um firewall. Isso não torna seguro?

     

Se o seu site for acessível a partir da Web, isso significa que as pessoas que você não conhece podem executar código PHP em seu site. Eles precisam ser capazes de executar código PHP, como o núcleo do código WordPress, para que seu site funcione.

Que absurdo até agora. Eu não vou parafrasear muito mais, você pode checar a partir do enlace

O importante é que o WordFence funcione como o firewall em nível de aplicativo. Arquivos similares ao .htaccess funcionam para o Apache.

O que WordFence faz como um firewall? Ele registra as informações de solicitações no seu banco de dados. Então, melhor você tem disco SSD em sua hospedagem, se você precisa de um site rápido.

O Fail2ban funciona no nível da rede. No Python, ele se comunica com o iptables, e soquetes TCP, e pode trabalhar com arquivos error.log, auth.log e access.log - o que você definir na configuração. enlace

Tudo o que você precisa para configurar para o fail2ban é jails

enlace

Aqui você terá a visão geral do que fazer. Mas a questão é quem mais usa isso?

O Fail2ban não pode proteger bem nem mesmo sua página (fornecido no link superior). A limitação é que não pode funcionar bem com endereços IPv6.

Então eu acho que você deveria considerar algum outro firewall. Esta pode ser uma boa pergunta em algum outro momento.

Espero que isso ajude.

    
por prosti 07.10.2016 / 05:24

Tags