¿Cómo configurar fail2ban con WordFence?

8

Encontré una publicación de blog que habla sobre la configuración de Wordfence y fail2ban, pero es bastante inútil ya que no se menciona ninguna actividad técnica. Solo que le tomó al autor un total de 5 horas.

Me gustaría configurar fail2ban con Wordfence en menos de 5 horas. Y si tengo que resolver las cosas y tomar más tiempo, me gustaría documentarlo para que otros puedan hacerlo en menos de 5 horas. De ahí la pregunta aquí: ¿cómo configurar fail2ban con Wordfence?

Un comienzo rápido:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Esta publicación ya parece mucho más útil, pero no se menciona Wordfence.

security kqw
fuente
f2b funciona independientemente de wordfence, funcionan en otro nivel, como el nivel de red y de aplicación.
prosti
hola, acepta mi respuesta y obtén 2 puntos más :)
prosti
8 personas votaron por la pregunta y ninguno de ellos votó por su respuesta (porque lo hice y es el único voto positivo).
kqw
Llegué muy tarde con la respuesta. Quizás es por eso. :(
prosti

Respuestas:

1

Esta pregunta realmente merece algo de atención. WordFence parece uno de los complementos de seguridad más populares hoy en día. En comparación con la seguridad iThemes, es como 2.6: 3.2 donde ganó iThemes Security (anteriormente Better WP Security). Por supuesto, estos fueron miles de 5 estrellas.

El autor de WordFence escribió esta sección:

Mi sitio de WordPress está detrás de un firewall. ¿Eso no lo hace seguro?

Si su sitio es accesible desde la web, significa que las personas que no conoce pueden ejecutar código PHP en su sitio. Deben ser capaces de ejecutar código PHP, como el código central de WordPress, para que su sitio funcione.

Qué tontería hasta ahora. No parafrasearé mucho más, puedes consultarlo en https://wordpress.org/plugins/wordfence/faq/

Lo importante es que WordFence funciona como un firewall de nivel de aplicación. Similar a los archivos .htaccess funciona para Apache.

¿Qué hace WordFence como firewall? Registra información de solicitudes en su base de datos. Así que mejor tiene un disco SSD en su alojamiento si necesita un sitio web rápido.

Fail2ban funciona a nivel de red. En Python se comunica con iptables y zócalos TCP, y puede funcionar con archivos error.log, auth.log y access.log, lo que sea que haya configurado en config. http://www.fail2ban.org/wiki/index.php/Main_Page

Todo lo que necesitas configurar para fail2ban son cárceles

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

Aquí obtendrá la descripción general de qué hacer. Pero la pregunta es quién lo usa más.

Fail2ban no puede proteger bien ni siquiera su página (siempre que se encuentre en el enlace superior) La limitación es que no puede funcionar bien con direcciones IPv6.

Así que supongo que deberías considerar algún otro firewall. Esta puede ser una buena pregunta para otro momento.

Espero que esto ayude.

prosti
fuente